97. Microsoft Azure Sentinel
97. Microsoft Azure Sentinel
Jelle en Gerben praten over Microsoft Azure Sentinel. Ze bespreken hoe je monitoring en incident response instelt. Ze laten zien hoe je Sentinel kunt gebruiken om beveiligingsgegevens uit Azure activiteitenlogboeken te centraliseren voor een betere zichtbaarheid en geautomatiseerde respons. Belangrijke punten zijn onder andere het opnemen van logs in een loganalyse-workspace, het gebruik van content packs voor dataconnectors en analyseregels, en het scannen van gegevens op het niveau van abonnementen of resourcegroepen. Ze laten ook zien hoe logs kunnen worden geanalyseerd op potentiële bedreigingen met behulp van query's en aangepaste waarschuwingen. Hun discussie benadrukt klein beginnen, het continu verbeteren van regels en werkmappen in de loop van de tijd op basis van gedetecteerde signalen, en het overwegen van red team testing om detectiecapaciteiten te evalueren.
Links voor meer informatie:
Meer video's
-
125. Microsoft Agent Framework: Getting Started
Jelle en Christian laten zien hoe het Microsoft Agent Framework LLMs uitbreidt met veiligheid, hulpmiddelen en workflows, wat intelligente samenwerking tussen agents en een gemakkelijke overstap mogelijk maakt.ContenttypeVideo
-
124. What's new in the 2025 OWASP Top 10
Christian en Jelle bespreken de belangrijkste veranderingen in de nieuw uitgebrachte OWASP Top 10.ContenttypeVideo
-
123. Connecting API Management to a Backend Without Secrets
Yvo en Christian laten zien hoe je Azure API Management veilig koppelt aan een App Service met managed identities, zonder statische geheimen.
ContenttypeVideo
Altijd op de hoogte met onze Betatalks en tech-updates!
Schrijf je in en ontvang om de week een update met de nieuwste kennis en ontwikkelingen.