تمكين تحليلات سلوك المستخدم والكيان (UEBA) في Microsoft Sentinel

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى Azure Sentinel الآن Microsoft Sentinel، وسنقوم بتحديث هذه الصفحات في الأسابيع القادمة. تعرف على المزيد حول التحسينات الأمنية الأخيرة لـ Microsoft.

هام

تتوفر الآن ميزات UEBA وصفحات الكيانات في التوفر العام في جميع المناطق الجغرافية والمناطق الجغرافية ل Microsoft Sentinel.

ملاحظة

للحصول على معلومات حول توفر الميزات في السحابات الحكومية الأمريكية، راجع جداول Microsoft Sentinel في توفر ميزة السحابة لعملاء الحكومة الأمريكية.

المتطلبات الأساسية

لتمكين هذه الميزة أو تعطيلها (هذه المتطلبات الأساسية غير مطلوبة لاستخدام الميزة):

• يجب أن يكون المستخدم عضوا في Azure Active Directory الخاص بمؤسستك، وليس مستخدما ضيفا.

• يجب تعيين أدوار المسؤول العمومي أو مسؤول الأمان للمستخدم في Azure AD.

• يجب تعيين دور Azure التالي للمستخدم على الأقل (تعرف على المزيد حول Azure RBAC):

  • Microsoft Sentinel Contributor على مستوى مساحة العمل أو مجموعة الموارد.
  • سجل مساهم في Analytics على مستوى مجموعة الموارد أو الاشتراك.

• يجب ألا تحتوي مساحة العمل الخاصة بك على أي أقفال موارد Azure مطبقة عليها. تعرف على المزيد حول تأمين موارد Azure.

ملاحظة

• لا يلزم الحصول على ترخيص خاص لإضافة وظيفة UEBA إلى Microsoft Sentinel، ولا توجد تكلفة إضافية لاستخدامها.
• ومع ذلك، نظرا لأن UEBA تنشئ بيانات جديدة وتخزنها في جداول جديدة تنشئها UEBA في مساحة عمل Log Analytics، تطبيق رسوم إضافية لتخزين البيانات .

كيفية تمكين تحليلات سلوك المستخدم والكيان

1. من قائمة التنقل في Microsoft Sentinel، حدد سلوك الكيان.

2. من شريط القائمة العلوي، حدد إعدادات سلوك الكيان.
   إذا لم تقم بعد بتمكين UEBA ، نقلك إلى صفحة الإعدادات. حدد تكوين UEBA.

3. في صفحة تكوين سلوك الكيان ، قم بتبديل التبديل إلى تشغيل.

4. حدد خانات الاختيار الموجودة بجوار مصادر البيانات التي تريد تمكين UEBA عليها.

   ملاحظة

   أسفل قائمة مصادر البيانات الموجودة، سترى قائمة بمصادر البيانات المدعومة من UEBA والتي لم تقم بتوصيلها بعد.

   بمجرد تمكين UEBA ، سيكون لديك الخيار ، عند توصيل مصادر بيانات جديدة ، لتمكينها ل UEBA مباشرة من جزء موصل البيانات إذا كانت قادرة على UEBA.

5. اختر ⁧⁩تطبيق⁧⁩. سيتم إرجاعك إلى صفحة سلوك الكيان .

الخطوات التالية

في هذا المستند، تعلمت كيفية تمكين وتكوين تحليلات سلوك المستخدم والكيان (UEBA) في Microsoft Sentinel. لمعرفة المزيد حول Microsoft Sentinel، راجع المقالات التالية:

• تعرف على كيفية الحصول على رؤية واضحة لبياناتك والتهديدات المحتملة.
• ابدأ في اكتشاف التهديدات باستخدام Microsoft Sentinel.