Kurz: Vizualizace a monitorování datTutorial: Visualize and monitor your data

Po připojení zdrojů dat   ke službě Azure Sentinel můžete vizualizovat a monitorovat data pomocí přijetí Azure Monitorch sešitů pomocí Azure Sentinel, což zajišťuje univerzálnost při vytváření vlastních řídicích panelů.Once you have connected your data sources to Azure Sentinel, you can visualize and monitor the data using the Azure Sentinel adoption of Azure Monitor Workbooks, which provides versatility in creating custom dashboards. Přestože se sešity ve službě Azure Sentinel zobrazují odlišně, může být užitečné, abyste viděli, jak vytvářet interaktivní sestavy pomocí Azure monitor sešity.While the Workbooks are displayed differently in Azure Sentinel, it may be useful for you to see how to create interactive reports with Azure Monitor Workbooks. Azure Sentinel umožňuje vytvářet vlastní sešity napříč vašimi daty a také nabízí předdefinované šablony sešitu, které vám umožní rychle získat přehled o vašich datech, jakmile připojíte zdroj dat.Azure Sentinel allows you to create custom workbooks across your data, and also comes with built-in workbook templates to allow you to quickly gain insights across your data as soon as you connect a data source.

Tento kurz vám pomůže vizualizovat data v Azure Sentinel.This tutorial helps you visualize your data in Azure Sentinel.

  • Použití vestavěných sešitůUse built-in workbooks
  • Vytváření nových sešitůCreate new workbooks

PožadavkyPrerequisites

  • Pro skupinu prostředků pracovního prostoru Azure Sentinel musíte mít alespoň oprávnění čtenář nebo přispěvatel sešitu.You must have at least Workbook reader or Workbook contributor permissions on the resource group of the Azure Sentinel workspace.

Poznámka

Sešity, které vidíte v Azure Sentinel, se ukládají do skupiny prostředků pracovního prostoru Azure Sentinel a jsou označené pracovním prostorem, ve kterém byly vytvořeny.The workbooks that you can see in Azure Sentinel are saved within the Azure Sentinel workspace's resource group and are tagged by the workspace in which they were created.

Použití vestavěných sešitůUse built-in workbooks

  1. Přejděte na sešity a pak vyberte šablony . zobrazí se úplný seznam integrovaných sešitů Sentinel Azure.Go to Workbooks and then select Templates to see the full list of Azure Sentinel built-in workbooks. Chcete-li zjistit, které z nich jsou relevantní pro datové typy, které jste připojili, pole s požadovanými datovými typy v jednotlivých sešitích zobrazí datový typ vedle zelené značky zaškrtnutí, pokud už máte ke streamování relevantních dat do Azure Sentinel.To see which are relevant to the data types you have connected, the Required data types field in each workbook will list the data type next to a green check mark if you already stream relevant data to Azure Sentinel. Přejít na sešitygo to workbooks

  2. Kliknutím na Zobrazit šablonu zobrazíte šablonu vyplněnou daty.Click View template to see the template populated with your data.

  3. Chcete-li upravit sešit, vyberte možnost Uložita poté vyberte umístění, kam chcete uložit soubor JSON pro šablonu.To edit the workbook, select Save, and then select the location where you want to save the JSON file for the template.

    Poznámka

    Tím se vytvoří prostředek Azure založený na příslušné šabloně a uloží se soubor JSON sešitu, nikoli data.This creates an Azure resource based on the relevant template and saves the JSON file of the workbook and not the data.

  4. Vyberte Zobrazit uložený sešit.Select View saved workbook. Pak klikněte na tlačítko Upravit v horní části.Then, click the Edit button at the top. Teď můžete sešit upravit a přizpůsobit ho podle svých potřeb.You can now edit the workbook and customize it according to your needs. Další informace o tom, jak sešit přizpůsobit, najdete v tématu vytváření interaktivních sestav pomocí Azure monitor sešitů.For more information on how to customize the workbook, see how to Create interactive reports with Azure Monitor Workbooks. Zobrazit sešityview workbooks

  5. Až změny provedete, můžete sešit uložit.After you make your changes, you can save the workbook.

  6. Sešit můžete také klonovat: vyberte Upravit a pak ho uložte jakoa nezapomeňte ho uložit s jiným názvem, a to v rámci stejného předplatného a skupiny prostředků.You can also clone the workbook: Select Edit and then Save as, making sure to save it with another name, under the same subscription and resource group. Tyto naklonované sešity se zobrazují na kartě Moje sešity .These cloned workbooks are displayed under the My workbooks tab.

Vytvořit nový sešitCreate new workbook

  1. Chcete-li vytvořit nový sešit od začátku, klikněte na sešity a pak vyberte Přidat sešit .Go to Workbooks and then select Add workbook to create a new workbook from scratch. Snímek obrazovky, který ukazuje obrazovku nového sešitu.Screenshot that shows the New workbook screen.

  2. Chcete-li upravit sešit, vyberte možnost Upravita pak podle potřeby přidejte text, dotazy a parametry.To edit the workbook, select Edit, and then add text, queries, and parameters as necessary. Další informace o tom, jak sešit přizpůsobit, najdete v tématu vytváření interaktivních sestav pomocí Azure monitor sešitů.For more information on how to customize the workbook, see how to Create interactive reports with Azure Monitor Workbooks.

  3. Při vytváření dotazu se ujistěte, že je zdroj dat nastavený na protokoly a typ prostředku je nastavený na Log Analyticsa pak zvolte příslušné pracovní prostory.When building a query, make sure the Data source is set to Logs and Resource type is set to Log Analytics, and then choose the relevant workspace(s).

  4. Po vytvoření sešitu sešit uložte a ujistěte se, že jste ho uložili v rámci předplatného a skupiny prostředků pracovního prostoru Azure Sentinel.After you create your workbook, save the workbook, making sure you save it under the subscription and resource group of your Azure Sentinel workspace.

  5. Pokud chcete ostatním uživatelům ve vaší organizaci umožnit používání sešitu, v části Uložit na výběr sdílených sestav.If you want to let others in your organization use the workbook, under Save to select Shared reports. Pokud chcete, aby byl tento sešit dostupný jenom pro vás, vyberte Moje sestavy.If you want this workbook to be available only to you, select My reports.

  6. Pokud chcete přepínat mezi sešity v pracovním prostoru, můžete vybrat otevřít  ikonu pro otevření sešitu. v horním podokně libovolného sešitu.To switch between workbooks in your workspace, you can select Open Icon for opening a workbook.in the top pane of any workbook. V okně, které se otevře vpravo, přepínejte mezi sešity.On the window that opens to the right, switch between workbooks.

    Přepnout sešity

Odstraňování sešitůHow to delete workbooks

Pokud chcete odstranit uložený sešit (buď uloženou šablonu, nebo přizpůsobený sešit), vyberte na stránce sešity uložený sešit, který chcete odstranit, a vyberte Odstranit.To delete a saved workbook (either a saved template or a customized workbook), in the Workbooks page, select the saved workbook that you want to delete and select Delete. Tím se odstraní uložený sešit.This will remove the saved workbook.

Poznámka

Tím se odstraní prostředek sešitu i všechny změny, které jste v šabloně udělali.This removes the workbook resource as well as any changes you made to the template. Původní šablona zůstane dostupná.The original template will remain available.

Další krokyNext steps

V tomto kurzu jste zjistili, jak vizualizovat data v Azure Sentinel pomocí sešitů Azure.In this tutorial, you learned how to visualize your data in Azure Sentinel, using Azure Workbooks.

Informace o tom, jak automatizovat odpovědi na hrozby, najdete v tématu Nastavení automatických odpovědí na hrozby v Azure Sentinel.To learn how to automate your responses to threats, see Set up automated threat responses in Azure Sentinel.