Microsoft, SIEM geçiş deneyimini iyileştirmek amacıyla Splunk’tan Microsoft Sentinel’a geçişi kolaylaştıracak yeni özellikler sundu. Bu güncellemeler müşterilerin SIEM geçiş sürecini sorunsuz hale getirmeyi amaçlıyor.
Öne Çıkan Noktalar:
- Microsoft, Splunk’tan Microsoft Sentinel tablolarına verileri otomatik olarak eşleyen bir şema eşleme aracı tanıttı.
- Yeni çeviri özellikleri, Splunk Lookups ve Macros’u Microsoft Sentinel eşdeğerlerine dönüştürüyor.
- Microsoft, bazı özel veri kaynakları ve çıktı işlemlerinin manuel yapılandırma gerektirdiğini belirtti.
Şema Eşleme Aracı: Bu özellik, Splunk’tan Microsoft Sentinel’a geçiş yapan müşteriler için şemaların nasıl eşleştirileceğini belirlemeye olanak tanıyor. Splunk CIM şemaları ve veri modelleri otomatik olarak ASIM şemalarına eşleniyor, ancak manuel olarak yapılandırılması gereken özel kaynaklar da bulunuyor.
Splunk Lookups ve Macros için Çeviri Desteği: Splunk Lookups, SPL sorgularındaki tabloları Sentinel Watchlists’e çeviren bir özellik sunuyor. Ancak, bazı anahtar kelimeler için çeviri sınırlı, bu yüzden manuel müdahale gerekebilir.
Bu yenilikler, Microsoft Sentinel’a geçiş sürecini daha kolay hale getirmeyi ve güvenlik operasyonlarını daha verimli bir şekilde yönetmeyi amaçlıyor.