Kaamoksen täyteiset terveiset Uhkametsältä! Tämän kertaisessa jaksossa perehdytään näkyvyyden parantumiseen Windows ympäristöissä Sysmonin avulla, käsitellään koneoppimisen ja generatiivisen tekoälyn käyttötapauksia ja mahdollisuuksia. Jakson loppupuolella otetaan täyskäännös ja ihmetellään pilviympäristöissä tapahtuvia pahuuksia ja miten identiteetti on kaiken keskiössä.

 Tervetuloa kuulolle! 

Jakson linkit: 

Sysmon natiivina Windows 11 + Windows Server 2025 laitteilla: https://techcommunity.microsoft.com/blog/windows-itpro-blog/native-sysmon-functionality-coming-to-windows/4468112 

Microsoft Defender aineiston keruu / konfigurointi: https://falconforce.nl/microsoft-defender-for-endpoint-internal-0x06-custom-collection/ 

Blob storagen käyttö pahuudessa: https://www.microsoft.com/en-us/security/blog/2025/10/20/inside-the-attack-chain-threat-activity-targeting-azure-blob-storage/ 

Instagram: https://www.instagram.com/uhkametsa/
Linkedin: https://www.linkedin.com/company/uhkametsa/