077 - Sentinel News und Video Konferenzen
Wir sprechen mit viel improvisation über Sentinel News und wie ich ein NON Teams Video Konferenzraum in Teams einbinde
Show notes:
Gundog v2: install-module gundog https://emptydc.com/2022/02/08/gundog-2/
PowerShell um TenantID zu bekommen: https://github.com/jangeisbauer/MiscPowerShell/blob/main/Get-TenantIDbyName.ps1
Basic Logs (im Kontrast zu Analytic Logs)
- Große Datenmenen wie Netzwerklogs
- Günstigere Ingestions Kosten
- Dafür Kosten für Queries
- Retention 8 Tage (statt 90)
- Keine Alerts nur für Ad Hoc Hunting
Archived Logs
- 7 Jahre
- Low cost
IngestionTime Transformations - https://docs.microsoft.com/en-us/azure/azure-monitor/logs/ingestion-time-transformations