Simulasi Serangan Menggunakan Infection Monkey di Microsoft Sentinel (Part 2)

Pertama-tama yang harus dilakukan adalah mengambil “Guardiacore Infection Monkey” dari marketplace Azure.

Infection Monkey merupakan Open Source Attack Simulation Tool yang dibuat untuk melakukan test fleksibilitas pada modern data center & clouds terhadap cyber attacks.

buat virtual machine dengan size (Standard D2s v3 2 vcpus, 8 GiB memory) kemudian akeses Infection Monkey melalui link berikut https://*public-ip-address*:5000

setelah mengakses untuk melakukan simulation membutuhkan virutal machine lainnya. disini sudah terdapat 2 virutal machine yang satu network dengan virtual machine infection monkey.

lalu langkah selanjutnya adalah melakukan konfigurasi pada Azure Sentinel dengan Security Events via Legacy Agent data connector dan install agent tersebut pada virtual machine.