Kdy používat Microsoft Sentinel

  • 4 min

Microsoft Sentinel je řešení pro provádění operací zabezpečení v cloudových a místních prostředích.

Pokud chcete:

  • Shromáždit data událostí z různých zdrojů
  • Identifikovat podezřelou aktivitu pomocí provádění operací zabezpečení na těchto datech

Mezi operace zabezpečení může patřit:

  • Vizualizace dat protokolů
  • Detekce anomálií
  • Proaktivní vyhledávání hrozeb
  • Prověřování incidentů zabezpečení
  • Automatizovaná reakce na výstrahy a incidenty

Microsoft Sentinel nabízí další možnosti, které vám můžou pomoct se rozhodnout, jestli je pro vás nejvhodnější:

  • SiEM nativní pro cloud: bez serverů, které by bylo potřeba zřídit, škálování je snadné
  • Integrace se službou Azure Logic Apps a jejími stovkami konektorů
  • Výhody výzkumu a strojového učení Microsoftu
  • Zdroje klíčových protokolů poskytované zdarma
  • Podpora hybridního cloudu a místních prostředí
  • SIEM a datové jezero v jednom

Když jste začali prošetřovat Microsoft Sentinel, měla vaše organizace několik jasných požadavků:

  • Podpora dat z více cloudových prostředí
  • Funkce a možnosti vyžadované pro centrum operací zabezpečení (SOC) bez velkých režijních nákladů na správu

Zjistili jste, že Microsoft Sentinel by mohl být vhodný. Nabízí datové konektory pro syslog, Amazon Web Services (AWS) a další zdroje a možnost snadného škálování bez zřizování serverů. Během analýzy jste si také uvědomili, že by vaše organizace měla udělat z automatizace klíčovou součást své strategie centra operací zabezpečení. Automatizaci vaše organizace předtím nezvažovala, teď se ale podíváte na použití playbooků automatizace.

Pokud shromažďujete protokoly infrastruktury nebo aplikací pro účely monitorování výkonu, zvažte také použití služby Azure Monitor a Log Analytics pro tento účel.

Možná chcete porozumět stavu zabezpečení vašeho prostředí, zajistit soulad se zásadami a kontrolovat chybné konfigurace zabezpečení. Pokud ano, zvažte také použití programu Microsoft Defender for Cloud. Výstrahy Defenderu pro cloud můžete ingestovat jako datový konektor pro Microsoft Sentinel.