微软今天表示,经过六个多月的测试,微软安全信息和事件管理服务Azure Sentinel现在已经全面上市。
类似Azure Sentinel这样的SIEM工具在网络安全团队中非常受欢迎,因为这种工具的工作方式是从各种来源(例如操作系统、应用、防病毒数据库和服务器日志)收集数据,然后分析所有数据以寻找安全漏洞或其他异常情况。
这种工具很容易“大海捞针”,对于必须监控庞大IT系统的企业安全团队来说,这是一项极为有用的功能。
Azure Sentinel是SIEM产品的典型代表,主要优势是与微软云服务(包括Azure基础设施产品和Office 365)的深度集成。微软认为,更深层次的集成足以使其成为那些在微软基础设施上运行大部分工作负载的客户的默认选项。
不过,微软并没有止步于此。Azure Sentinel还支持例如AWS等竞争对手的云以及本地基础设施。
Azure Sentinel依靠机器学习算法来处理安全数据,它的工作原理是过滤掉不必要的日志,将整个系统的活动模式关联起来,并将异常情况汇总成为提交给管理员的警报。
除了检测潜在的异常行为之外,Azure Sentinel还可以自动执行部分威胁响应工作流,例如它可以执行在基础机器学习模型检测到高优先级安全事件时向管理员发送电子邮件之类的任务。
Azure Sentinel还带有用于执行手动威胁分析的工具,其中的事件调查控制台让管理员能够查看可疑活动模式,并运行查询以获取相关的系统数据。
微软在今年2月首次公开预览了Azure Sentinel,该服务是按需付费的,起价为每分析1GB数据2.46美元。
好文章,需要你的鼓励
Y Combinator合伙人Ankit Gupta与Anthropic预训练负责人Nick Joseph最近进行了一次深度对话。
土耳其伊斯坦布尔Newmind AI团队开发出首个专门针对土耳其语的AI幻觉检测系统Turk-LettuceDetect,能够逐字识别AI生成内容中的虚假信息。该系统使用三种不同的AI模型,在包含17790个样本的数据集上训练,最佳模型达到72.66%的检测准确率。这项研究填补了土耳其语AI安全检测的空白,为8000万土耳其语使用者提供了更可靠的AI交互体验。
9月13日的PEC 2025 AI创新者大会暨第二届提示工程峰会上,“年度提问二:新工作时代:AI工作流由谁主导?”从企业实践到技术实现、从业务落地到战略决策,展开了一场高密度的思想碰撞与经验分享,将AI工作流背后的难题和解决路径彻底揭开。
法国研究团队开发了"推理核心"训练环境,专门培养AI的基础推理能力。该系统包含18个核心任务,涵盖逻辑推理、规划、因果分析等领域,能无限生成新题目并精确控制难度。与传统依赖固定题库的方法不同,推理核心专注于培养通用认知能力,并使用专业工具验证答案。GPT-5测试显示任务具有挑战性,为AI推理能力发展开辟新路径。