微软今天表示,经过六个多月的测试,微软安全信息和事件管理服务Azure Sentinel现在已经全面上市。
类似Azure Sentinel这样的SIEM工具在网络安全团队中非常受欢迎,因为这种工具的工作方式是从各种来源(例如操作系统、应用、防病毒数据库和服务器日志)收集数据,然后分析所有数据以寻找安全漏洞或其他异常情况。
这种工具很容易“大海捞针”,对于必须监控庞大IT系统的企业安全团队来说,这是一项极为有用的功能。
Azure Sentinel是SIEM产品的典型代表,主要优势是与微软云服务(包括Azure基础设施产品和Office 365)的深度集成。微软认为,更深层次的集成足以使其成为那些在微软基础设施上运行大部分工作负载的客户的默认选项。
不过,微软并没有止步于此。Azure Sentinel还支持例如AWS等竞争对手的云以及本地基础设施。
Azure Sentinel依靠机器学习算法来处理安全数据,它的工作原理是过滤掉不必要的日志,将整个系统的活动模式关联起来,并将异常情况汇总成为提交给管理员的警报。
除了检测潜在的异常行为之外,Azure Sentinel还可以自动执行部分威胁响应工作流,例如它可以执行在基础机器学习模型检测到高优先级安全事件时向管理员发送电子邮件之类的任务。
Azure Sentinel还带有用于执行手动威胁分析的工具,其中的事件调查控制台让管理员能够查看可疑活动模式,并运行查询以获取相关的系统数据。
微软在今年2月首次公开预览了Azure Sentinel,该服务是按需付费的,起价为每分析1GB数据2.46美元。
好文章,需要你的鼓励
在“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场以“AIGC创作新范式——双脑智能时代:心智驱动的生产力变革”为主题的分论坛,成为现场最具张力的对话空间。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
Linux Mint团队计划加快发布周期,在未来几个月推出两个新版本。LMDE 7代号"Gigi"基于Debian 13开发,将包含libAdapta库以支持Gtk4应用的主题功能。新版本将停止提供32位版本支持。同时Cinnamon桌面的Wayland支持持续改进,在菜单、状态小程序和键盘输入处理方面表现更佳,有望成为完整支持Wayland的重要桌面环境之一。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。