Sikkerhet
Nye ASIM-parsere for Azure Firewall og AWS — og en brytende endring i vente
Microsoft har sluppet en bølge nye ASIM-parsere for blant annet Azure Firewall, Key Vault og AWS CloudTrail (EC2, S3, IAM), pluss 10+ tredjepartsprodukter. To nye skjemaer kommer til — Asset Entities og AI Agent Events — slik at én analyseregel kan dekke flere kilder. Viktigst for detection engineers: en brytende endring i ProcessEvent-parserne er på vei, så sjekk changelogene på GitHub.
Microsoft har sluppet en bølge nye ASIM-parsere for blant annet Azure Firewall, Key Vault og AWS CloudTrail (EC2, S3, IAM), pluss 10+ tredjepartsprodukter. To nye skjemaer kommer til — Asset Entities og AI Agent Events — slik at én analyseregel kan dekke flere kilder. Viktigst for detection engineers: en brytende endring i ProcessEvent-parserne er på vei, så sjekk changelogene på GitHub.
Original tittel: Introducing New Additions to Microsoft Sentinel Normalization and ASIM