Uw Azure Monitor gebruiken om uw gegevens te visualiseren en bewaken
Notitie
Azure Sentinel heet nu Microsoft Sentinel en we zullen deze pagina's in de komende weken bijwerken. Meer informatie over recente beveiligingsverbeteringen van Microsoft.
Zodra u uw gegevensbronnen hebt verbonden met Microsoft Sentinel, kunt u de gegevens visualiseren en bewaken met behulp van de Microsoft Sentinel-ingebruikname van Azure Monitor Workbooks, waarmee u aangepaste dashboards kunt maken. Hoewel de werkmappen anders worden weergegeven in Microsoft Sentinel, kan het handig zijn om te zien hoe u interactieve rapporten maakt met Azure Monitor Workbooks. Met Microsoft Sentinel kunt u aangepaste werkmappen voor uw gegevens maken. Microsoft Sentinel wordt ook geleverd met ingebouwde werkmapsjablonen, zodat u snel inzicht kunt krijgen in uw gegevens zodra u verbinding maakt met een gegevensbron.
In dit artikel wordt beschreven hoe u uw gegevens in Microsoft Sentinel kunt visualiseren.
- Ingebouwde werkmappen gebruiken
- Nieuwe werkmappen maken
Vereisten
U moet ten minste machtigingen voor Werkmaplezer of Werkmapbijdrager hebben voor de resourcegroep van de Microsoft Sentinel-werkruimte.
Notitie
De werkmappen die u in Microsoft Sentinel kunt zien, worden opgeslagen in de resourcegroep van de Microsoft Sentinel-werkruimte en getagd door de werkruimte waarin ze zijn gemaakt.
Ingebouwde werkmappen gebruiken
Ga naar Workbooks en selecteer vervolgens Sjablonen om de volledige lijst met ingebouwde Werkmappen van Microsoft Sentinel weer te geven.
Om te zien welke gegevenstypen relevant zijn voor de gegevenstypen die u hebt verbonden, wordt in het veld Vereiste gegevenstypen in elke werkmap het gegevenstype naast een groen vinkje weergegeven als u al relevante gegevens naar Microsoft Sentinel streamt.
Selecteer Sjabloon weergeven om de sjabloon te zien die is gevuld met uw gegevens.
Als u de werkmap wilt bewerken, selecteert u Opslaan en selecteert u vervolgens de locatie waar u het JSON-bestand voor de sjabloon wilt opslaan.
Notitie
Hiermee maakt u een Azure-resource op basis van de relevante sjabloon en slaat u het JSON-bestand van de werkmap op en niet de gegevens.
Selecteer Opgeslagen werkmap weergeven.
Selecteer de knop Bewerken op de werkbalk van de werkmap om de werkmap aan te passen aan uw behoeften. Wanneer u klaar bent, selecteert u Opslaan om uw wijzigingen op te slaan.
Zie Interactieve rapporten maken met Azure Monitor Workbooks voor meer informatie.
Tip
Als u uw werkmap wilt klonen, selecteert u Bewerken en vervolgens Opslaan als. Sla deze op met een andere naam, onder hetzelfde abonnement en dezelfde resourcegroep. Gekloonde werkmappen worden weergegeven op het tabblad Mijn werkmappen.
Nieuwe werkmap maken
Ga naar Werkmappen en selecteer werkmap toevoegen om een nieuwe werkmap te maken.
Als u de werkmap wilt bewerken, selecteert u Bewerken en voegt u indien nodig tekst, query's en parameters toe. Zie Interactieve rapporten maken met Azure Monitor Workbooks voor meer informatie over het aanpassen van de werkmap.
Zorg er bij het bouwen van een query voor dat De gegevensbron is ingesteld op Logboeken en Resourcetype is ingesteld op Log Analytics en kies vervolgens de relevante werkruimte(s).
Nadat u uw werkmap hebt gemaakt, moet u de werkmap opslaan en deze opslaan onder het abonnement en de resourcegroep van uw Microsoft Sentinel-werkruimte.
Als u anderen in uw organisatie de werkmap wilt laten gebruiken, selecteert u onder Opslaan om Gedeelde rapporten te selecteren. Als u wilt dat deze werkmap alleen voor u beschikbaar is, selecteert u Mijn rapporten.
Als u wilt schakelen tussen werkmappen in uw werkruimte, selecteert u Pictogram openen om een werkmap te
in de werkbalk van een werkmap. Het scherm schakelt over naar een lijst met andere werkmappen waar u naar kunt overschakelen.Selecteer de werkmap die u wilt openen:
Uw werkmapgegevens vernieuwen
Vernieuw uw werkmap om bijgewerkte gegevens weer te geven. Selecteer een van de volgende opties op de werkbalk:
Vernieuw om uw werkmapgegevens handmatig te vernieuwen.
Automatisch vernieuwen om in te stellen dat uw werkmap automatisch wordt vernieuwd met een geconfigureerd interval.Ondersteunde intervallen voor automatisch vernieuwen variƫren van 5 minuten tot 1 dag.
Automatisch vernieuwen wordt onderbroken tijdens het bewerken van een werkmap en intervallen worden telkens opnieuw gestart wanneer u vanuit de bewerkingsmodus terugschakelt naar de weergavemodus.
Intervallen voor automatisch vernieuwen worden ook opnieuw gestart als u uw gegevens handmatig vernieuwt.
Tip
Automatisch vernieuwen is standaard uitgeschakeld. Om de prestaties te optimaliseren, wordt automatisch vernieuwen ook uitgeschakeld telkens wanneer u een werkmap sluit en wordt deze niet op de achtergrond uitgevoerd. Schakel automatisch vernieuwen weer in wanneer dat nodig is wanneer u de werkmap de volgende keer opent.
Een werkmap afdrukken of opslaan als PDF
Als u een werkmap wilt afdrukken of als PDF wilt opslaan, gebruikt u het menu Opties rechts van de titel van de werkmap.
- Selecteer opties >
Inhoud afdrukken. - Pas in het afdrukscherm uw afdrukinstellingen naar behoefte aan of selecteer Opslaan als PDF om deze lokaal op te slaan.
Bijvoorbeeld:
Werkmappen verwijderen
Als u een opgeslagen werkmap (een opgeslagen sjabloon of een aangepaste werkmap) wilt verwijderen, selecteert u op de pagina Werkmappen de opgeslagen werkmap die u wilt verwijderen en selecteert u Verwijderen. Hiermee verwijdert u de opgeslagen werkmap.
Notitie
Hiermee verwijdert u de werkmapresource en eventuele wijzigingen die u in de sjabloon hebt aangebracht. De oorspronkelijke sjabloon blijft beschikbaar.
Volgende stappen
In dit artikel hebt u geleerd hoe u uw gegevens in Microsoft Sentinel kunt visualiseren met behulp van Azure Workbooks.
Zie Geautomatiseerde bedreigingsreacties instellen in Microsoft Sentinel voor meer informatie over het automatiseren van uw reacties op bedreigingen.
Zie Veelgebruikte Microsoft Sentinel-werkmappen voor meer informatie over populaire ingebouwde werkmappen.