Užitečné zdroje informací pro práci se službou Microsoft Sentinel

  • Článek
  • 2 min ke čtení

Poznámka

Azure Sentinel se teď nazývá Microsoft Sentinel a tyto stránky budeme v nadcházejících týdnech aktualizovat. Přečtěte si další informace o nedávných vylepšeních zabezpečení od Microsoftu.

Tento článek obsahuje zdroje informací, které vám pomůžou získat další informace o práci se službou Microsoft Sentinel.

Další informace o vytváření dotazů

Microsoft Sentinel Azure Monitor dotazovací jazyk Kusto (KQL) služby Log Analytics. Další informace naleznete v tématu:

Další informace o vytváření automatizace

Vytvořte automatizaci v Microsoft Sentinelu pomocí Azure Logic Apps s rostoucí galerií integrovaných playbooků.

Další informace najdete v tématu Azure Logic Apps konektory.

Porovnání playbooků, sešitů a poznámkových bloků

Následující tabulka popisuje rozdíly mezi playbooky, sešity a poznámkovými bloky v Microsoft Sentinelu:

Kategorie Playbooky Workbooks Notebooks
Osoby
  • Technici SOC
  • Analytici všech úrovní
  • Technici SOC
  • Analytici všech úrovní
  • Hrozby a analytici ve 2. vrstvě nebo ve 3. vrstvě
  • Vyšetřovatelé incidentů
  • Datoví vědci
  • Výzkumní pracovníci v oblasti zabezpečení
Použití Automatizace jednoduchých opakovatelných úloh:
  • Ingestování externích dat
  • Obohacení dat pomocí vyhledávání TI, GeoIP a dalších možností
  • Šetření
  • Náprava
  • Vizualizace
  • Dotazování na data a externí data Microsoft Sentinelu
  • Obohacení dat pomocí vyhledávání TI, GeoIP, vyhledávání whoIs a dalších možností
  • Šetření
  • Vizualizace
  • Vyhledávání
  • Strojové učení a analýzy velkých dat
Výhody
  • Nejlepší pro jednotlivé opakovatelné úlohy
  • Nevyžaduje se žádné znalosti kódování.
  • Nejlepší pro zobrazení dat Microsoft Sentinelu na nejvyšší úrovni
  • Nevyžaduje se žádné znalosti kódování.
  • Nejlepší pro složité řetězy opakovatelných úloh
  • Ad hoc, procedurální kontrola
  • Snadnější pivot s interaktivními funkcemi
  • Bohaté knihovny Pythonu pro manipulaci s daty a vizualizaci
  • Strojové učení a vlastní analýza
  • Snadné dokumentování a sdílení důkazů analýzy
Problémy
  • Není vhodný pro ad hoc a složité řetězy úloh.
  • Není ideální pro dokumentování a sdílení důkazů.
  • Nelze integrovat s externími daty
  • Křivka vysokého učení a vyžaduje znalosti kódování
Další informace Automatizace reakcí na hrozby pomocí playbooků ve službě Microsoft Sentinel Vizualizace shromážděných dat Použití poznámkových bloků Jupyter k proašování bezpečnostních hrozeb

Komentování našich blogů a fór

Máme rádi naslouchání od našich uživatelů.

V prostoru TechCommunity pro Microsoft Sentinel:

Prostřednictvím našeho programu User Voice můžete také posílat návrhy na vylepšení.

Připojte se ke komunitě GitHub Microsoft Sentinel

Úložiště služby Microsoft Sentinel GitHub je výkonným zdrojem pro detekci a automatizaci hrozeb.

Naši bezpečnostní analytici Microsoftu neustále vytvářejí a přidávají nové sešity, playbooky, dotazy pro proacích a další funkce, které můžete použít ve svém prostředí v komunitě.

Stáhněte si ukázkový obsah z úložiště GitHub komunity a vytvořte si vlastní sešity, dotazy pro proacích, poznámkové bloky a playbooky pro Microsoft Sentinel.

Další kroky

Získejte certifikaci!

Čtení příběhů zákaznického použití