Microsoft Sentinel
PulseAugur coverage of Microsoft Sentinel — every cluster mentioning Microsoft Sentinel across labs, papers, and developer communities, ranked by signal.
1 天有情绪数据
-
Microsoft 推出新的指挥中心和 Fabric 以统一 AI 代理安全
Microsoft 正在开发一个 AI 安全指挥中心(AI Security Command Center)和一个代理式安全框架(Agentic Security Fabric),以管理企业环境中日益复杂的 AI 代理。这些举措旨在将 Defender XDR、Microsoft Sentinel、Purview 和 Agent 365 等不同的安全信号和治理工具统一到一个单一的操作层中。目标是为 AI 代理的创建、使用、数据访问和工…
-
Chron 将 Claude Code 审计日志流式传输到 Microsoft Sentinel
Chron 是一款新工具,旨在将 Claude Code 会话的审计日志流式传输到 Microsoft Sentinel(一个安全信息和事件管理 (SIEM) 系统)。此集成解决了组织安全基础设施中对 AI 工具使用可见性不足的问题。Chron 会记录会话开始时间、使用的 AI 工具以及检测到的任何敏感信息等元数据,并将这些信息转发给 Sentinel 进行分析、警报和跟踪 AI 采用情况。
-
新的 R.A.H.S.I. 框架增强了 Security Copilot 代理的安全性
提出了一个名为 R.A.H.S.I. 的新框架,以确保自主安全代理的安全和受控使用,特别是那些利用 Microsoft Sentinel 的模型上下文协议 (MCP) 和 Security Copilot 的代理。该框架强调了安全护栏在防止自动修复操作期间发生附带损害的关键需求。它概述了一种战略方法,供安全团队定义风险级别、为代理建立明确的权限边界,并为不同类型的安全操作实施适当级别的人工监督。
-
Microsoft Sentinel 赋能 AI 辅助、人类批准的安全事件响应
本文概述了一种新的安全运营方法,从高流量警报系统转向更受控、AI 辅助的事件响应模型。它强调在关键安全操作中需要人类批准,而不是完全自动化,以防止错误并确保问责制。提出的“人类批准的事件响应网格”集成了 Microsoft Sentinel、Power Automate 和 Teams 等工具,以简化从警报检测到补救的过程。
-
新加坡研究人员使用AI跨SIEM平台翻译安全规则
新加坡国立大学和复旦大学的研究人员开发了一种名为ARuleCon的新技术,用于在不同的安全信息和事件管理(SIEM)系统之间翻译安全规则。SIEM系统被安全运营中心(SOC)用于监控日志文件并触发潜在安全事件的警报。由于SIEM供应商使用专有格式来编写规则,因此在一个系统上创建的规则通常无法在另一个系统上运行,这给使用多个SIEM的组织带来了复杂性。ARuleCon利用代理式检索增强生成(RAG)管道和特定供应商的文档,实现了比通用L…
-
新基准评估大型语言模型代理在网络威胁调查任务中的表现
研究人员推出了 ExCyTIn-Bench,这是一个旨在评估大型语言模型 (LLM) 代理在网络威胁调查领域能力的新基准。该基准利用了来自受控 Azure 租户的安全日志,包括 Microsoft Sentinel 数据,来构建威胁调查图谱。该系统基于这些图谱生成问题,提供可解释的真实答案,并允许扩展到新的日志类型。目前的评估显示,即使是表现最好的模型得分也仅为 0.606,这表明在此挑战性任务中仍有很大的改进空间。