97. Microsoft Azure Sentinel
97. Microsoft Azure Sentinel
Jelle en Gerben praten over Microsoft Azure Sentinel. Ze bespreken hoe je monitoring en incident response instelt. Ze laten zien hoe je Sentinel kunt gebruiken om beveiligingsgegevens uit Azure activiteitenlogboeken te centraliseren voor een betere zichtbaarheid en geautomatiseerde respons. Belangrijke punten zijn onder andere het opnemen van logs in een loganalyse-workspace, het gebruik van content packs voor dataconnectors en analyseregels, en het scannen van gegevens op het niveau van abonnementen of resourcegroepen. Ze laten ook zien hoe logs kunnen worden geanalyseerd op potentiële bedreigingen met behulp van query's en aangepaste waarschuwingen. Hun discussie benadrukt klein beginnen, het continu verbeteren van regels en werkmappen in de loop van de tijd op basis van gedetecteerde signalen, en het overwegen van red team testing om detectiecapaciteiten te evalueren.
Links voor meer informatie:
Meer video's
-
134. Getting Started with Aspire for Local Development
Colin en Yvo bespreken hoe Aspire lokale ontwikkeling vereenvoudigt door applicatieomgevingen te orkestreren, services automatisch te verbinden en onboarding, debugging en samenwerking te verbeteren.ContenttypeVideo
-
133. Graph Databases in SQL Server
Christian en Bram laten zien hoe de graph database-mogelijkheden van SQL Server het werken met complexe relaties vereenvoudigen, waardoor verbonden gegevens makkelijker te modelleren, bevragen en analyseren zijn.ContenttypeVideo
-
132. Antipatterns in test automation
Bram en Christian bespreken valkuilen in testautomatisering, pleiten voor discipline, minder UI-logica, backendtests voor bedrijfsregels en stabielere tests met betere data en omgevingen.ContenttypeVideo
Altijd op de hoogte met onze Betatalks en tech-updates!
Schrijf je in en ontvang om de week een update met de nieuwste kennis en ontwikkelingen.