Series Microsoft Security: Lập kế hoạch xây dựng Zero Trust từ A đến Z
Chào các bạn! Đây là trang tổng hợp toàn bộ series Microsoft Security trên khongkho.com, 12 bài đi...
Xây dựng SOC playbook với Microsoft Security stack: Kiến trúc tổng thể, runbooks và KPIs vận hành
Chào các bạn! Đây là bài cuối cùng trong series 12 bài về Microsoft Security và...
Microsoft Copilot for Security: AI tăng tốc SOC Analyst tóm tắt incident, viết KQL và giải thích Malware script
Chào các bạn! Sau 10 bài xây dựng Microsoft Security stack từ Identity đến Data,...
Microsoft Defender for Cloud: Bảo vệ Azure workloads, CSPM và Vulnerability Assessment tự động
Chào các bạn! Ở 8 bài trước, mình đã xây lớp bảo vệ cho Identity, Endpoint, và...
Microsoft Sentinel: SOAR thực chiến tự động block user, gửi alert Teams và tạo ticket khi có incident
Chào các bạn! Ở bài 7, mình đã deploy Sentinel, kết nối dữ liệu, và tạo...
Microsoft Sentinel: Xây dựng SIEM từ đầu, kết nối dữ liệu, và tạo Analytics rules
Chào các bạn! Sau 6 bài xây dựng bảo vệ từ Identity đến Endpoint, phát...
Advanced Hunting với KQL: Tự viết query tìm mối đe dọa mà alert tự động bỏ sót
Ở bài 5, mình đã nói đến Custom detection rules với KQL, viết query để phát hiện thứ...