Použití Azure Monitor sešitů k vizualizaci a monitorování dat

  • Článek
  • 3 min ke čtení

Poznámka

Azure Sentinel se teď nazývá Microsoft Sentinel a tyto stránky budeme v nadcházejících týdnech aktualizovat. Přečtěte si další informace o nedávných vylepšeních zabezpečení od Microsoftu.

Po připojení zdrojů dat ke službě Microsoft Sentinel můžete vizualizovat a monitorovat data pomocí přijetí služby Azure Monitor Workbooks od Microsoftu, která poskytuje všestrannost při vytváření vlastních řídicích panelů. Sešity se v Microsoft Sentinelu zobrazují různě, ale může být užitečné, když se chcete podívat, jak vytvářet interaktivní sestavy pomocí Azure Monitor Workbooks. Microsoft Sentinel umožňuje vytvářet vlastní sešity napříč daty a také obsahuje integrované šablony sešitů, které vám umožní rychle získat přehled o datech, jakmile připojíte zdroj dat.

Tento článek popisuje, jak vizualizovat data ve službě Microsoft Sentinel.

  • Použití předdefiných sešitů
  • Vytvoření nových sešitů

Požadavky

Ve skupině prostředků pracovního prostoru Microsoft Sentinel musíte mít alespoň oprávnění Čtenář sešitu nebo Přispěvatel sešitů.

Poznámka

Sešity, které vidíte v Microsoft Sentinelu, se ukládají v rámci skupiny prostředků pracovního prostoru Microsoft Sentinel a jsou označené pracovním prostorem, ve kterém byly vytvořeny.

Použití předdefiných sešitů

  1. Přejděte na Workbooks (Sešity) a pak vyberte Templates (Šablony). Zobrazí se úplný seznam předdefinových sešitů Microsoft Sentinelu.

    Pokud chcete zjistit, které typy dat jsou relevantní pro datové typy, které jste připojili, v poli Požadované datové typy v každém sešitu se zobrazí datový typ vedle zelené značky zaškrtnutí, pokud již streamujte relevantní data do služby Microsoft Sentinel.

    Přejděte na sešity.

  2. Pokud chcete zobrazit šablonu naplněnou vašimi daty, vyberte Zobrazit šablonu.

  3. Pokud chcete sešit upravit, vyberte Uložit a pak vyberte umístění, kam chcete uložit soubor JSON pro šablonu.

    Poznámka

    Tím se vytvoří prostředek Azure založený na příslušné šabloně a uloží se soubor JSON sešitu, nikoli data.

  4. Vyberte Zobrazit uložený sešit.

    Zobrazení sešitů

    Vyberte tlačítko Upravit na panelu nástrojů sešitu a přizpůsobte sešit podle svých potřeb. Až budete hotovi, uložte změny výběrem možnosti Uložit.

    Další informace najdete v tématu Vytváření interaktivních sestav pomocí Azure Monitor Workbooks.

Tip

Pokud chcete sešit naklonovat, vyberte Upravit a pak Uložit jako a nezapomeňte ho uložit pod stejným předplatným a skupinou prostředků pod jiným názvem. Klonované sešity se zobrazují na kartě Moje sešity.

Vytvoření nového sešitu

  1. Přejděte na Workbooks (Sešity) a pak vyberte Add workbook (Přidat sešit) a vytvořte nový sešit od nuly.

    Nový sešit.

  2. Pokud chcete sešit upravit, vyberte Upravit a pak podle potřeby přidejte text, dotazy a parametry. Další informace o tom, jak přizpůsobit sešit, najdete v tématu Vytváření interaktivních sestav pomocí Azure Monitor Workbooks.

  3. Při sestavování dotazu se ujistěte, že zdroj dat je nastavený na Protokoly a Typ prostředku je nastavený na Log Analytics, a pak zvolte příslušné pracovní prostory.

  4. Po vytvoření sešitu sešit uložte a nezapomeňte ho uložit pod předplatným a skupinou prostředků pracovního prostoru Microsoft Sentinelu.

  5. Pokud chcete, aby sešit používají ostatní uživatelé ve vaší organizaci, vyberte v části Uložit možnost Sdílené sestavy. Pokud chcete, aby byl tento sešit k dispozici pouze pro vás, vyberte Moje sestavy.

  6. Pokud chcete přepínat mezi sešity v pracovním prostoru, vyberte Otevřít ikonu pro otevření sešitu. na panelu nástrojů libovolného sešitu. Obrazovka se přepne na seznam dalších sešitů, na které můžete přepnout.

    Vyberte sešit, který chcete otevřít:

    Přepnout sešity.

Aktualizace dat sešitu

Aktualizujte sešit a zobrazte aktualizovaná data. Na panelu nástrojů vyberte jednu z následujících možností:

  • Aktualizujte a aktualizujte data sešitu ručně.

  • Automatická aktualizace , která nastaví sešit tak, aby se automaticky obnovoval v nakonfigurovaných intervalech.

    • Podporované intervaly automatické aktualizace jsou v rozsahu od 5 minut do 1 dne.

    • Při úpravách sešitu se automatická aktualizace pozastaví a intervaly se restartují pokaždé, když přepnete zpět do režimu zobrazení z režimu úprav.

    • Intervaly automatické aktualizace se restartují také při ruční aktualizaci dat.

    Tip

    Ve výchozím nastavení je automatická aktualizace vypnutá. Za účelem optimalizace výkonu je automatická aktualizace také vypnutá při každém zavření sešitu a nespouštěla se na pozadí. Podle potřeby znovu zapněte automatickou aktualizaci při příštím otevření sešitu.

Pokud chcete sešit vytisknout nebo ho uložit jako PDF, použijte nabídku možností napravo od názvu sešitu.

  1. Vyberte možnosti > Tisk obsahu.
  2. Na obrazovce tisku podle potřeby upravte nastavení tisku nebo vyberte Uložit jako PDF a uložte ho místně.

Například:

Vytiskněte sešit nebo ho uložte jako PDF.

Odstraňování sešitů

Pokud chcete odstranit uložený sešit (uloženou šablonu nebo přizpůsobený sešit), vyberte na stránce Sešity uložený sešit, který chcete odstranit, a vyberte Odstranit. Tím se uložený sešit odebere.

Poznámka

Tím se odebere prostředek sešitu i všechny změny, které jste v šabloně provedli. Původní šablona zůstane dostupná.

Další kroky

V tomto článku jste zjistili, jak vizualizovat data v Microsoft Sentinelu pomocí služby Azure Workbooks.

Informace o automatizaci odpovědí na hrozby najdete v tématu Nastavení automatizovaných reakcí na hrozby v Microsoft Sentinelu.

Další informace o oblíbených předdefinových sešitech najdete v tématu Běžně používané sešity Microsoft Sentinelu.