Pomocí tohoto sešitu Microsoft Sentinelu můžete monitorovat stav datových konektorů.

  • Článek
  • 2 min ke čtení

Poznámka

Azure Sentinel se teď nazývá Microsoft Sentinel a tyto stránky budeme v nadcházejících týdnech aktualizovat. Přečtěte si další informace o nedávných vylepšeních zabezpečení od Microsoftu.

Sešit Monitorování stavu datových konektorů umožňuje sledovat stav, připojení a výkon datových konektorů v rámci služby Microsoft Sentinel. Sešit poskytuje další monitorování, detekuje anomálie a poskytuje přehled o stavu příjmu dat pracovního prostoru. Pomocí logiky sešitu můžete monitorovat obecný stav ingestovaných dat a vytvářet vlastní zobrazení a upozornění založená na pravidlech.

Použití sešitu monitorování stavu

  1. Na portálu Microsoft Sentinel v nabídce Správa hrozeb vyberte Sešity.

  2. V galerii Sešity zadejte do panelu hledání stav a z výsledků vyberte Monitorování stavu shromažďování dat.

  3. Pokud chcete sešit používat tak, jak je, vyberte Zobrazit šablonu, nebo vyberte Uložit a vytvořte upravitelné kopie sešitu. Po vytvoření kopie vyberte Zobrazit uložený sešit.

  4. V sešitu nejprve vyberte předplatné a pracovní prostor, které chcete zobrazit, a pak definujte TimeRange, aby se data filtrují podle vašich potřeb. Pomocí přepínače Zobrazit nápovědu můžete zobrazit vysvětlení sešitu na místě.

    Úvodní stránka sešitu pro monitorování stavu datového konektoru

V tomto sešitu jsou tři oddíly s kartami:

  1. Karta Přehled zobrazuje obecný stav příjmu dat ve vybraném pracovním prostoru: míry objemu, míry EPS a čas posledního přijetí protokolu.

  2. Karta Anomálie shromažďování dat vám pomůže detekovat anomálie v procesu shromažďování dat podle tabulky a zdroje dat. Každá karta zobrazuje anomálie pro konkrétní tabulku (karta Obecné obsahuje kolekci tabulek). Anomálie se počítají pomocí funkce series_decompose_anomalies(), která vrací skóre anomálií. Další informace o této funkci Nastavte pro funkci následující parametry, které se mají vyhodnotit:

    • AnomaliesTimeRange: Tento výběr času se vztahuje jenom na zobrazení anomálií shromažďování dat.

    • SampleInterval: Časový interval, ve kterém jsou data v zadaném časovém rozsahu vzorkovaná. Skóre anomálií se počítá jenom pro data z posledního intervalu.

    • PositiveAlertThreshold: Tato hodnota definuje kladnou prahovou hodnotu skóre anomálií. Přijímá desetinné hodnoty.

    • NegativeAlertThreshold: Tato hodnota definuje zápornou prahovou hodnotu skóre anomálií. Přijímá desetinné hodnoty.

      Stránka anomálií sešitu monitorování stavu datového konektoru

  3. Karta Informace o agentovi zobrazuje informace o stavu agentů Log Analytics nainstalovaných na různých počítačích, ať už virtuální počítač Azure, jiný cloudový virtuální počítač, místní virtuální počítač nebo fyzický. Můžete monitorovat následující:

    • Umístění systému

    • Stav a latence heartbeatu

    • Dostupná paměť a místo na disku

    • Operace agenta

    V této části musíte vybrat kartu, která popisuje prostředí vašich počítačů: zvolte kartu Počítače spravované Azure, pokud chcete zobrazit pouze Azure Arc počítače spravované službou Azure. zvolte kartu Všechny počítače a zobrazte spravované počítače i počítače mimo Azure s nainstalovaným agentem Log Analytics.

    Stránka s informacemi o agentovi sešitu monitorování stavu datového konektoru

Další kroky

Zjistěte, jak připojit data ke službě Microsoft Sentinel,připojit zdroje dat a získat přehled o vašich datech a potenciální hrozby.