Běžně používané sešity Sentinel společnosti Microsoft
Poznámka
Azure Sentinel se teď nazývá Microsoft Sentinel a tyto stránky budeme v nadcházejících týdnech aktualizovat. Přečtěte si další informace o nedávných vylepšeních zabezpečení od Microsoftu.
V následující tabulce je uveden seznam nejčastěji používaných a integrovaných sešitů Sentinel společnosti Microsoft.
V sešitech pro správu hrozeb > na levé straně a pak vyhledejte sešit, který chcete použít, v části Microsoft Sentinel (ověřovací sešity). Další informace najdete v tématu vizualizace a monitorování vašich dat.
Tip
Doporučujeme, abyste nasadili jakékoli sešity spojené s daty, která sledujete. Sešity umožňují širší monitorování a vyšetřování na základě shromážděných dat.
další informace najdete v tématech Připojení zdrojů dat a centrálně zjišťují a nasazují obsah a řešení Microsoft Sentinel.
| Název sešitu | Description |
|---|---|
| Efektivita analýzy | Poskytuje přehled o účinnosti vašich analytických pravidel, která vám pomůžou dosáhnout lepšího SOC výkonu. další informace najdete v Toolkit pro Data-Driven soc. |
| Aktivita Azure | Poskytuje podrobný přehled o aktivitě Azure vaší organizace díky analýze a korelaci všech uživatelských operací a událostí. Další informace najdete v tématu auditování pomocí protokolů aktivit Azure. |
| Protokoly auditu Azure AD | používá protokoly auditu Azure Active Directory k poskytování přehledů o scénářích Azure AD. Další informace najdete v tématu rychlý Start: Začínáme s Microsoft Sentinel. |
| Protokoly auditu, aktivity a přihlášení služby Azure AD | poskytuje přehledy o Azure Active Directory dat auditování, aktivit a přihlášení v jednom sešitu. Zobrazuje aktivity, jako je například přihlášení podle umístění, zařízení, důvod selhání, akce uživatele a další. Tento sešit můžou používat zabezpečení i správci Azure. |
| Protokoly přihlašování k Azure AD | Pomocí protokolů přihlášení služby Azure AD poskytuje přehled o scénářích Azure AD. |
| Certifikace modelu kyberbezpečnosti splatnosti (CMMC) | poskytuje mechanismus pro zobrazení dotazů protokolu zarovnaných k CMMC ovládacím prvkům v portfoliu microsoftu, včetně nabídek zabezpečení microsoftu, Office 365, Teams, intune, Windows virtuální plochy a tak dále. Další informace najdete v tématu kyberbezpečnosti (CMMC) sešit certifikace v modelu splatnosti v Public Preview. |
| Sledování stavu shromažďování dat / Monitorování využití | Poskytuje přehledy o stavu příjmu dat vašeho pracovního prostoru, jako je například velikost příjmu, latence a počet protokolů na zdroj. Zobrazení monitorování a detekce anomálií, které vám pomůžou určit stav shromažďování dat pracovních prostorů. Další informace najdete v tématu monitorování stavu datových konektorů pomocí tohoto sešitu Sentinel společnosti Microsoft. |
| Analyzátor událostí | umožňuje prozkoumat, auditovat a urychlit Windows analýzu protokolu událostí, včetně všech podrobností a atributů událostí, jako jsou zabezpečení, aplikace, systém, instalace, adresářová služba, DNS a tak dále. |
| Exchange Online | poskytuje přehledy o službě Microsoft Exchange online trasováním a analýzou všech operací Exchange a aktivit uživatelů. |
| Identita a přístup | Poskytuje přehled o operacích identity a přístupu v rámci používání produktů společnosti Microsoft prostřednictvím protokolů zabezpečení, které zahrnují protokoly auditu a přihlašování. |
| Přehled incidentu | Tato služba je navržená tak, aby pomohla při třídění a vyšetřování tím, že poskytuje podrobné informace o incidentu, včetně obecných informací, dat entit, času třídění, času zmírnění a komentářů. další informace najdete v Toolkit pro Data-Driven soc. |
| Přehledy šetření | Poskytuje analytikům přehledy o incidentech, záložkách a datech entit. Běžné dotazy a podrobné vizualizace mohou analytikům pomáhat prozkoumat podezřelé aktivity. |
| Microsoft Defender pro cloudové aplikace – protokoly zjišťování | Poskytuje podrobné informace o cloudových aplikacích, které se používají ve vaší organizaci, a přehledy z trendů využití a dat pro přechod k podrobnostem pro konkrétní uživatele a aplikace. další informace najdete v tématu Připojení dat z programu Microsoft Defender pro cloudové aplikace. |
| Sešit MITRE ATT&CK | Poskytuje podrobnosti o MITRE ATT&CK pokrytí pro ověřovací protokol Microsoft. |
| Office 365 | poskytuje přehledy o Office 365 trasováním a analýzou všech operací a aktivit. přejděte k podrobnostem o SharePoint, OneDrive, Teams a Exchange datech. |
| Výstrahy zabezpečení | Poskytuje řídicí panel výstrahy zabezpečení pro výstrahy ve vašem prostředí Sentinel společnosti Microsoft. Další informace najdete v tématu Automatické vytváření incidentů z výstrah zabezpečení společnosti Microsoft. |
| Efektivita operací zabezpečení | Určené pro správce SOC (Security Operations Center) k zobrazení celkových metrik a měr efektivity v souvislosti s výkonem jejich týmu. Další informace najdete v tématu Správa SOC a lepší využití metrik incidentů. |
| Analýza hrozeb | poskytuje přehled o indikátorech hrozeb, včetně typu a závažnosti hrozeb, aktivity hrozeb v průběhu času a korelace s jinými zdroji dat, včetně Office 365 a bran firewall. Další informace najdete v tématu vysvětlení analýzy hrozeb v nástroji Microsoft Sentinel. |
| Nulový vztah důvěryhodnosti (TIC 3.0) | Poskytuje automatizovanou vizualizaci nulových principů vztahů důvěryhodnosti, mezi vás provedl a důvěryhodným rozhraním pro připojení k Internetu. Další informace najdete na blogu s oznámením o nulovém vztahu důvěryhodnosti (TIC 3,0). |