97. Microsoft Azure Sentinel
97. Microsoft Azure Sentinel
Jelle en Gerben praten over Microsoft Azure Sentinel. Ze bespreken hoe je monitoring en incident response instelt. Ze laten zien hoe je Sentinel kunt gebruiken om beveiligingsgegevens uit Azure activiteitenlogboeken te centraliseren voor een betere zichtbaarheid en geautomatiseerde respons. Belangrijke punten zijn onder andere het opnemen van logs in een loganalyse-workspace, het gebruik van content packs voor dataconnectors en analyseregels, en het scannen van gegevens op het niveau van abonnementen of resourcegroepen. Ze laten ook zien hoe logs kunnen worden geanalyseerd op potentiële bedreigingen met behulp van query's en aangepaste waarschuwingen. Hun discussie benadrukt klein beginnen, het continu verbeteren van regels en werkmappen in de loop van de tijd op basis van gedetecteerde signalen, en het overwegen van red team testing om detectiecapaciteiten te evalueren.
Links voor meer informatie:
Meer video's
-
132. Antipatterns in test automation
Bram en Christian bespreken valkuilen in testautomatisering, pleiten voor discipline, minder UI-logica, backendtests voor bedrijfsregels en stabielere tests met betere data en omgevingen.ContenttypeVideo
-
131. ShellGPT: Your AI Assistant in the Terminal
Christian en Bram verkennen ShellGPT, configuratie, genereren van commando’s, samenvatten van bestanden, datatransformatie, webdeployments met Docker en iteratieve REPL scripting.ContenttypeVideo
-
130. How SBOMs Expose Vulnerabilities in Your Software Supply Chain
SBOMs geven inzicht in softwarecomponenten, helpen kwetsbaarheden opsporen, verhogen transparantie en verbeteren risicobeheer voor developers, DevOps engineers en security professionals.
ContenttypeVideo
Altijd op de hoogte met onze Betatalks en tech-updates!
Schrijf je in en ontvang om de week een update met de nieuwste kennis en ontwikkelingen.