مخططات قوالب قائمة المراقبة المضمنة في Microsoft Sentinel (معاينة)
توضح هذه المقالة تفاصيل المخططات المستخدمة في كل قالب قائمة مراقبة مضمن يوفره Microsoft Sentinel. لمزيد من المعلومات، راجع إنشاء قوائم مراقبة في Microsoft Sentinel.
قوالب قائمة المراقبة Microsoft Sentinel موجودة حاليا في PREVIEW. تتضمن شروط Azure Preview التكميلية شروطًا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في الإتاحة العامة.
أصول عالية القيمة
تسرد قائمة مراقبة الأصول عالية القيمة الأجهزة والموارد والأصول الأخرى التي لها قيمة حرجة في المؤسسة، وتتضمن الحقول التالية:
| اسم الحقل | تنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| نوع الأصل | سلسلة | Device, Azure resource, AWS resource, URL, SPO, File share, Other |
إلزامي |
| معرف مادة العرض | السلسلة، اعتمادا على نوع مادة العرض | /subscriptions/d1d8779d-38d7-4f06-91db-9cbc8de0176f/resourceGroups/SOC-Purview/providers/Microsoft.Storage/storageAccounts/purviewadls |
إلزامي |
| اسم الأصل | سلسلة | Microsoft.Storage/storageAccounts/purviewadls |
اختياري |
| الأصول FQDN | اسم مجال مؤهل بالكامل (FQDN) | Finance-SRv.local.microsoft.com |
إلزامي |
| هذا عنوان IP | عنوان IP | 1.1.1.1 |
اختياري |
| علامات | قائمة | ["SAW user","Blue Ocean team"] |
اختياري |
مستخدمو VIP
تسرد قائمة مراقبة مستخدمي VIP حسابات المستخدمين للموظفين الذين لديهم قيمة عالية التأثير في المؤسسة، وتتضمن القيم التالية:
| اسم الحقل | تنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| معرف المستخدم | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
اختياري |
| معرف كائن AAD (دليل Azure النشط) المستخدم | سيد | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
اختياري |
| مستخدم على Prem Sid | سيد | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
اختياري |
| اسم المستخدم الأساسي | UPN | JeffL@seccxp.ninja |
إلزامي |
| علامات | قائمة | ["SAW user","Blue Ocean team"] |
اختياري |
رسم خرائط الشبكة
تسرد قائمة مراقبة تعيين الشبكة شبكات IP الفرعية والسياقات التنظيمية الخاصة بها، وتتضمن الحقول التالية:
| اسم الحقل | تنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| شبكة بروتوكول الإنترنت الفرعية | نطاق الشبكة الفرعية | 198.51.100.0/24 - 198….../22 |
إلزامي |
| اسم النطاق | سلسلة | DMZ |
اختياري |
| علامات | قائمة | ["Example","Example"] |
اختياري |
الموظفون الذين تم إنهاء خدمتهم
تسرد قائمة مراقبة الموظفين الذين تم إنهاء خدمتهم حسابات المستخدمين الخاصة بالموظفين الذين تم إنهاؤهم أو على وشك إنهائهم، وتتضمن الحقول التالية:
| اسم الحقل | تنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| معرف المستخدم | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
اختياري |
| معرف كائن AAD (دليل Azure النشط) المستخدم | سيد | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
اختياري |
| مستخدم على Prem Sid | سيد | S-1-12-1-4141952679-1282074057-123 |
اختياري |
| اسم المستخدم الأساسي | UPN | JeffL@seccxp.ninja |
إلزامي |
| حالة المستخدم | سلسلة نوصي باستخدام إما Notified أو Terminated |
Terminated |
إلزامي |
| تاريخ الإخطار | الطابع الزمني - اليوم نوصي باستخدام تنسيق UTC |
2020-12-1 |
اختياري |
| تاريخ الإنهاء | الطابع الزمني - اليوم نوصي باستخدام تنسيق UTC |
2021-01-01 |
إلزامي |
| علامات | قائمة | ["SAW user","Amba Wolfs team"] |
اختياري |
ارتباط الهوية
تسرد قائمة مراقبة ارتباط الهوية حسابات المستخدمين ذات الصلة التي تنتمي إلى الشخص نفسه، وتتضمن الحقول التالية:
| اسم الحقل | تنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| معرف المستخدم | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
اختياري |
| معرف كائن AAD (دليل Azure النشط) المستخدم | سيد | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
اختياري |
| مستخدم على Prem Sid | سيد | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
اختياري |
| اسم المستخدم الأساسي | UPN | JeffL@seccxp.ninja |
إلزامي |
| هوية الموظف | سلسلة | 8234123 |
اختياري |
| بريد إلكتروني | بريد إلكتروني | JeffL@seccxp.ninja |
اختياري |
| معرف الحساب المميز المرتبط | UID / SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
اختياري |
| الحساب المميز المرتبط | UPN | Admin@seccxp.ninja |
اختياري |
| علامات | قائمة | ["SAW user","Amba Wolfs team"] |
اختياري |
حسابات الخدمة
تسرد قائمة مراقبة حسابات الخدمة حسابات الخدمة وأصحابها، وتتضمن الحقول التالية:
| اسم الحقل | تنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| معرف الخدمة | UID | 1111-112123-12312312-123123123 |
اختياري |
| معرف كائن AAD (دليل Azure النشط) الخدمة | سيد | 11123-123123-123123-123123 |
اختياري |
| الخدمة على Prem Sid | سيد | S-1-12-1-3123123-123213123-12312312-2916039507 |
اختياري |
| الاسم الرئيسي للخدمة | UPN | myserviceprin@contoso.com |
إلزامي |
| معرف مستخدم المالك | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
اختياري |
| معرف كائن AAD (دليل Azure النشط) المستخدم المالك | سيد | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
اختياري |
| مالك المستخدم على Prem Sid | سيد | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
اختياري |
| اسم المستخدم الرئيسي للمالك | UPN | JeffL@seccxp.ninja |
إلزامي |
| علامات | قائمة | ["Automation Account","GitHub Account"] |
اختياري |
الخطوات التالية
لمزيد من المعلومات، راجع: