Этот блог - вторая часть серии из двух частей, посвященных обнаружению маяков C2. В предыдущем блоге этой серии я объяснил подходы и проблемы обнаружения сетевых маяков. Поиск угроз в масштабе предприятия: обнаружение сетевых маяков с помощью неконтролируемого машинного обучения и KQL - Часть 1 Этот блог является первой частью серии из двух частей, посвященных обнаружению маяков C2. mergene.medium.com В этом посте я..

Microsoft рекламирует, что они предлагают машинное обучение как часть Azure Sentinel, то, что они называют Azure Sentinel FUSION. Я писал об этом до здесь , и, поскольку Azure Sentinel стал общедоступным, он включен по умолчанию. Вас легко обмануть, если вы подумаете, что FUSION - это маркетинговое бинго, но нет ничего вернее: существуют настоящие модели машинного обучения, которые помогут вам в реальных ситуациях. Одно из первых, что стало доступно, называется «Advanced Multistage..