Skema templat daftar pantauan bawaan Microsoft Sentinel (pratinjau)
Artikel ini menjelaskan skema yang digunakan di setiap templat daftar pantau bawaan yang disediakan oleh Microsoft Sentinel. Untuk mendapatkan informasi selengkapnya, lihat Menggunakan daftar pantau Microsoft Azure Sentinel.
Templat daftar pantau Microsoft Sentinel saat ini dalam versi PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Aset Bernilai Tinggi
Daftar pantau Aset Bernilai Tinggi mencantumkan perangkat, sumber daya, dan aset lain yang memiliki nilai penting dalam organisasi, dan mencakup bidang berikut:
| Nama bidang | Format | Contoh | Wajib/Opsional |
|---|---|---|---|
| Jenis Aset | String | Device, Azure resource, AWS resource, URL, SPO, File share, Other |
Wajib |
| ID Aset | Untai (karakter), tergantung pada jenis aset | /subscriptions/d1d8779d-38d7-4f06-91db-9cbc8de0176f/resourceGroups/SOC-Purview/providers/Microsoft.Storage/storageAccounts/purviewadls |
Wajib |
| Nama Aset | String | Microsoft.Storage/storageAccounts/purviewadls |
Opsional |
| FQDN Aset | FQDN | Finance-SRv.local.microsoft.com |
Wajib |
| Alamat IP | IP | 1.1.1.1 |
Opsional |
| Tag | List | ["SAW user","Blue Ocean team"] untuk file CSV yang dibuat di Microsoft Excel atau [""SAW user"",""Blue Ocean team""] untuk file CSV yang dibuat di editor teks |
Opsional |
Pengguna VIP
Daftar pantau Pengguna VIP mencantumkan akun pengguna karyawan yang memiliki nilai dampak tinggi dalam organisasi, dan mencakup nilai-nilai berikut:
| Nama bidang | Format | Contoh | Wajib/Opsional |
|---|---|---|---|
| Pengidentifikasi Pengguna | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
Opsional |
| Id Objek AAD Pengguna | SID | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
Opsional |
| User On-Prem Sid | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
Opsional |
| Nama Prinsipal Pengguna | UPN | JeffL@seccxp.ninja |
Wajib |
| Tag | List | ["SAW user","Blue Ocean team"] untuk file CSV yang dibuat di Microsoft Excel atau [""SAW user"",""Blue Ocean team""] untuk file CSV yang dibuat di editor teks |
Opsional |
Alamat Jaringan
Daftar pengawasan Alamat Jaringan mencantumkan subnet IP dan konteks organisasi masing-masing, dan menyertakan bidang berikut:
| Nama bidang | Format | Contoh | Wajib/Opsional |
|---|---|---|---|
| IP Subnet | Rentang subnet | 198.51.100.0/24 |
Wajib |
| Nama Rentang | String | DMZ |
Opsional |
| Tag | List | ["Example","Example"] untuk file CSV yang dibuat di Microsoft Excel atau [""Example"",""Example""] untuk file CSV yang dibuat di editor teks |
Opsional |
Karyawan yang diberhentikan
Daftar pantauan Karyawan yang Diberhentikan mencantumkan akun pengguna karyawan yang telah, atau akan, diberhentikan, dan mencakup bidang berikut:
| Nama bidang | Format | Contoh | Wajib/Opsional |
|---|---|---|---|
| Pengidentifikasi Pengguna | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
Opsional |
| Id Objek AAD Pengguna | SID | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
Opsional |
| User On-Prem Sid | SID | S-1-12-1-4141952679-1282074057-123 |
Opsional |
| Nama Prinsipal Pengguna | UPN | JeffL@seccxp.ninja |
Wajib |
| UserState | String Sebaiknya gunakan Notified atau Terminated |
Terminated |
Wajib |
| Tanggal notifikasi | Tanda waktu - hari Sebaiknya gunakan format UTC |
2020-12-1 |
Opsional |
| Tanggal penghentian | Tanda waktu - hari Sebaiknya gunakan format UTC |
2021-01-01 |
Wajib |
| Tag | List | ["SAW user","Amba Wolfs team"] untuk file CSV yang dibuat di Microsoft Excel atau [""SAW user"",""Amba Wolfs team""] untuk file CSV yang dibuat di editor teks |
Opsional |
Korelasi Identitas
Daftar pantauan Korelasi Identitas mencantumkan akun pengguna terkait milik orang yang sama, dan mencakup bidang berikut:
| Nama bidang | Format | Contoh | Wajib/Opsional |
|---|---|---|---|
| Pengidentifikasi Pengguna | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
Opsional |
| Id Objek AAD Pengguna | SID | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
Opsional |
| User On-Prem Sid | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
Opsional |
| Nama Prinsipal Pengguna | UPN | JeffL@seccxp.ninja |
Wajib |
| Id Karyawan | String | 8234123 |
Opsional |
JeffL@seccxp.ninja |
Opsional | ||
| ID Akun Dengan Hak Istimewa Terkait | UID/SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
Opsional |
| Akun Dengan Hak Istimewa Terkait | UPN | Admin@seccxp.ninja |
Opsional |
| Tag | List | ["SAW user","Amba Wolfs team"] untuk file CSV yang dibuat di Microsoft Excel atau [""SAW user"",""Amba Wolfs team""]untuk file CSV yang dibuat di editor teks |
Opsional |
Akun Layanan
Daftar pantauan Akun Layanan mencantumkan akun layanan dan pemiliknya, dan mencakup bidang berikut:
| Nama bidang | Format | Contoh | Wajib/Opsional |
|---|---|---|---|
| Pengidentifikasi Layanan | UID | 1111-112123-12312312-123123123 |
Opsional |
| Id Objek AAD Layanan | SID | 11123-123123-123123-123123 |
Opsional |
| Service On-Prem Sid | SID | S-1-12-1-3123123-123213123-12312312-2916039507 |
Opsional |
| Nama Prinsipal Layanan | UPN | myserviceprin@contoso.com |
Wajib |
| Pengidentifikasi Pengguna Unik | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
Opsional |
| Id Objek AAD Pengguna Pemilik | SID | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
Opsional |
| Owner User On-Prem Sid | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
Opsional |
| Nama Prinsipal Pengguna Pemilik | UPN | JeffL@seccxp.ninja |
Wajib |
| Tag | List | ["Automation Account","GitHub Account"] untuk file CSV yang dibuat di Microsoft Excel atau [""Automation Account"",""GitHub Account""]untuk file CSV yang dibuat di editor teks |
Opsional |
Langkah berikutnya
Untuk informasi selengkapnya, lihat,