Gunakan buku kerja Azure Monitor untuk memvisualisasikan dan memantau data Anda
Catatan
Azure Sentinel sekarang disebut Microsoft Sentinel, dan kami akan memperbarui halaman ini dalam beberapa minggu mendatang. Pelajari selengkapnyatentang peningkatan keamanan Microsoft terbaru.
Setelah Anda Menyambungkan sumber data Anda ke Microsoft Azure Sentinel, Anda bisa memvisualisasikan dan memantau data menggunakan adopsi Microsoft Azure Sentinel dari Buku Kerja Azure Monitor, yang menyediakan keserbagunaan dalam membuat dasbor kustom. Meskipun Buku Kerja ditampilkan secara berbeda di Microsoft Azure Sentinel, mungkin berguna bagi Anda untuk melihat cara membuat laporan interaktif dengan Buku Kerja Azure Monitor. Microsoft Azure Sentinel memungkinkan Anda membuat buku kerja kustom di seluruh data Anda, dan juga dilengkapi dengan templat buku kerja bawaan untuk memungkinkan Anda mendapatkan wawasan dengan cepat di seluruh data Anda segera setelah Anda menghubungkan sumber data.
Artikel ini menjelaskan cara memvisualisasikan data Anda di Microsoft Azure Sentinel.
- Gunakan buku kerja bawaan
- Buat buku kerja baru
Prasyarat
Setidaknya Anda harus memiliki izin Pembaca buku kerja atau Kontributor buku kerja pada grup sumber daya ruang kerja Microsoft Azure Sentinel.
Catatan
Buku kerja yang bisa Anda lihat di Microsoft Azure Sentinel disimpan dalam grup sumber daya ruang kerja Microsoft Azure Sentinel dan ditandai menurut ruang kerja tempat buku kerja dibuat.
Gunakan buku kerja bawaan
Buka Buku Kerja lalu pilih Templat untuk melihat daftar lengkap buku kerja bawaan Microsoft Azure Sentinel.
Untuk melihat mana yang relevan dengan jenis data yang telah Anda hubungkan, bidang Jenis data yang diperlukan di setiap buku kerja akan mencantumkan jenis data di samping tanda centang hijau jika Anda sudah mengalirkan data yang relevan ke Microsoft Azure Sentinel.
Pilih Tampilkan templat untuk melihat templat yang diisi dengan data Anda.
Untuk mengedit buku kerja, pilih Simpan, lalu pilih lokasi tempat Anda ingin menyimpan file JSON untuk templat tersebut.
Catatan
Ini akan membuat sumber daya Azure berdasarkan templat yang relevan dan menyimpan file JSON buku kerja bukannya data.
Pilih Tampilkan buku kerja yang tersimpan.
Pilih tombol Edit di toolbar buku kerja untuk mengkustomisasi buku kerja sesuai dengan kebutuhan Anda. Setelah selesai, pilih Simpan untuk menyimpan perubahan Anda.
Untuk informasi selengkapnya, lihat cara Membuat laporan interaktif dengan Azure Monitor Workbooks.
Tip
Untuk mengkloningkan buku kerja Anda, pilih Edit lalu Simpan sebagai, pastikan untuk menyimpannya dengan nama lain, di bawah grup langganan dan sumber daya yang sama. Buku kerja yang dikloningkan ditampilkan di bawah tab Buku Kerja saya.
Buat buku kerja baru
Buka Buku Kerja lalu pilih Tambahkan buku kerja untuk membuat buku kerja baru dari awal.
Untuk mengedit buku kerja, pilih Edit, lalu tambahkan teks, kueri, dan parameter seperlunya. Untuk informasi selengkapnya tentang cara mengkustomisasi buku kerja, lihat cara membuat laporan interaktif dengan Azure Monitor Workbooks.
Ketika membangun kueri, pastikan Sumber data diatur ke Log dan Jenis sumber data diatur ke Log Analytics, lalu pilih ruang kerja yang relevan.
Penting
Kami menyarankan agar kueri Anda menggunakan pengurai Advanced Security Information Model (ASIM) dan bukan tabel bawaan. Hal ini memastikan bahwa kueri akan mendukung sumber data relevan saat ini atau masa depan daripada satu sumber data.
Setelah Anda membuat buku kerja, simpan buku kerja, pastikan Anda menyimpannya di bawah langganan dan grup sumber daya ruang kerja Microsoft Azure Sentinel Anda.
Jika Anda ingin mengizinkan orang lain di organisasi Anda menggunakan buku kerja, di bawah Simpan ke pilih Laporan bersama. Jika Anda ingin buku kerja ini hanya tersedia untuk Anda, pilih Laporan saya.
Untuk beralih di antara buku-buku kerja di ruang kerja Anda, pilih ikon Buka
di toolbar buku kerja mana pun. Layar beralih ke daftar buku kerja lainnya yang bisa Anda alihkan.Pilih buku kerja yang ingin Anda buka:
Me-refresh data buku kerja Anda
Refresh buku kerja Anda untuk menampilkan data yang diperbarui. Di toolbar, pilih salah satu pilihan berikut ini:
Refresh, untuk merefresh data buku kerja Anda secara manual.
Refresh otomatis, untuk mengatur buku kerja Anda agar secara otomatis merefresh pada interval yang dikonfigurasi.Interval refresh yang didukung memiliki rentang dari 5 menit sampai 1 hari.
Refresh otomatis dijeda selagi Anda mengedit buku kerja, dan interval dihidupkan ulang setiap kali Anda beralih kembali untuk menampilkan mode dari mode edit.
Interval refresh otomatis juga dihidupkan ulang jika Anda me-refresh data secara manual.
Tip
Secara default, refresh otomatis dimatikan. Untuk mengoptimalkan performa, refresh otomatis juga dimatikan setiap kali Anda menutup buku kerja, dan tidak berjalan di latar belakang. Nyalakan kembali refresh otomatis sesuai kebutuhan saat Anda membuka buku kerja di kesempatan berikutnya.
Cetak buku kerja atau simpan sebagai PDF
Untuk mencetak buku kerja, atau menyimpannya sebagai PDF, gunakan menu pilihan di sebelah kanan judul buku kerja.
- Pilih opsi >
Cetak konten. - Di layar cetak, sesuaikan pengaturan pencetakan sesuai kebutuhan atau pilih Simpan sebagai PDF untuk menyimpannya secara lokal.
Contohnya:
Cara menghapus buku kerja
Untuk menghapus buku kerja yang disimpan (baik templat yang tersimpan atau buku kerja yang dikustomisasi), di halaman Buku Kerja, pilih buku kerja yang tersimpan yang ingin Anda hapus lalu pilih Hapus. Ini akan menghapus buku kerja yang tersimpan.
Catatan
Ini menghapus sumber daya buku kerja serta perubahan apa pun yang Anda buat pada templat. Templat asli akan tetap tersedia.
Langkah berikutnya
Dalam artikel ini, Anda mempelajari cara memvisualisasikan data Anda di Microsoft Azure Sentinel, menggunakan Azure Workbooks.
Untuk mempelajari cara mengotomatiskan tanggapan Anda terhadap ancaman, lihat Siapkan respons ancaman otomatis di Microsoft Azure Sentinel.
Untuk mempelajari tentang buku kerja bawaan yang populer, lihat Buku kerja Microsoft Azure Sentinel yang umum digunakan.