Tutorial: Visualizar e monitorar seus dadosTutorial: Visualize and monitor your data

Depois de conectar suas fontes de dados ao Azure Sentinel, você pode visualizar e monitorar os dados usando a adoção do Azure Sentinel de pastas de trabalho do Azure monitor, que fornece versatilidade na criação de painéis personalizados.After you connected your data sources to Azure Sentinel, you can visualize and monitor the data using the Azure Sentinel adoption of Azure Monitor Workbooks, which provides versatility in creating custom dashboards. Embora as pastas de trabalho sejam exibidas de forma diferente no Azure Sentinel, pode ser útil ver como criar relatórios interativos com pastas de trabalho do Azure monitor.While the Workbooks are displayed differently in Azure Sentinel, it may be useful for you to see how to Create interactive reports with Azure Monitor Workbooks. O Azure Sentinel permite que você crie pastas de trabalho personalizadas em seus dados e também vem com modelos de pasta de trabalho internos para que você possa obter insights rapidamente em seus dados assim que você conectar uma fonte de dados.Azure Sentinel allows you to create custom workbooks across your data, and also comes with built-in workbook templates to allow you to quickly gain insights across your data as soon as you connect a data source.

Este tutorial ajuda você a visualizar seus dados no Azure Sentinel.This tutorial helps you visualize your data in Azure Sentinel.

  • Usar pastas de trabalho internasUse built-in workbooks
  • Criar pastas de trabalhoCreate new workbooks

Pré-requisitosPrerequisites

  • Você deve ter pelo menos as permissões de colaborador ou leitor de pasta de trabalho no grupo de recursos do espaço de trabalho do Azure Sentinel.You must have at least Workbook reader or Workbook contributor permissions on the resource group of the Azure Sentinel workspace.

Observação

As pastas de trabalho que você pode ver no Azure Sentinel são salvas no grupo de recursos de espaço de trabalho do Azure Sentinel e são marcadas pelo espaço de trabalho no qual foram criadas.The workbooks that you can see in Azure Sentinel are saved within the Azure Sentinel workspace resource group and are tagged by the workspace in which they were created.

Usar pastas de trabalho internasUse built-in workbooks

  1. Vá para pastas de trabalho e selecione modelos para ver a lista completa de pastas de trabalho internas do Azure Sentinel.Go to Workbooks and then select Templates to see the full list of Azure Sentinel built-in workbooks. Para ver quais são relevantes para os tipos de dados que você conectou, o campo tipos de dados necessários em cada pasta de trabalho listará o tipo de dados ao lado de uma marca de seleção verde se você já transmitir dados relevantes para o Azure Sentinel.To see which are relevant to the data types you have connected, the Required data types field in each workbook will list the data type next to a green check mark if you already stream relevant data to Azure Sentinel. ir para pastas de trabalhogo to workbooks

  2. Clique em Exibir pasta de trabalho para ver o modelo preenchido com seus dados.Click View workbook to see the template populated with your data.

  3. Para editar a pasta de trabalho, selecione salvare, em seguida, selecione o local onde você deseja salvar o arquivo JSON para o modelo.To edit the workbook, select Save, and then select the location where you want to save the json file for the template.

    Observação

    Isso cria um recurso do Azure com base no modelo relevante e salva o próprio arquivo JSON de modelo e não os dados.This creates an Azure resource based on the relevant template and saves the template Json file itself and not the data.

  4. Selecione Exibir pasta de trabalho.Select View workbook. Em seguida, clique no botão Editar na parte superior.Then, click the Edit button at the top. Agora você pode editar a pasta de trabalho e personalizá-la de acordo com suas necessidades.You can now edit the workbook and customize it according to your needs. Para obter mais informações sobre como personalizar a pasta de trabalho, consulte como criar relatórios interativos com pastas de trabalho do Azure monitor.For more information on how to customize the workbook, see how to Create interactive reports with Azure Monitor Workbooks. exibir pastas de trabalhoview workbooks

  5. Depois de fazer as alterações, você pode salvar a pasta de trabalho.After you make your changes, you can save the workbook.

  6. Você também pode clonar a pasta de trabalho: selecione Editar e salvar como, salvando-a com outro nome, na mesma assinatura e grupo de recursos.You can also clone the workbook: Select Edit and then Save as, making sure to save it with another name, under the same subscription and resource group. Essas pastas de trabalho são exibidas na guia minhas pastas de trabalho .These workbooks are displayed under the My workbooks tab.

Criar nova pasta de trabalhoCreate new workbook

  1. Vá para pastas de trabalho e, em seguida, selecione Adicionar pasta de trabalho para criar uma nova pasta de trabalho do zero.Go to Workbooks and then select Add workbook to create a new workbook from scratch. ir para pastas de trabalhogo to workbooks

  2. Para editar a pasta de trabalho, selecione Editare, em seguida, adicione texto, consultas e parâmetros conforme necessário.To edit the workbook, select Edit, and then add text, queries, and parameters as necessary. Para obter mais informações sobre como personalizar a pasta de trabalho, consulte como criar relatórios interativos com pastas de trabalho do Azure monitor.For more information on how to customize the workbook, see how to Create interactive reports with Azure Monitor Workbooks.

  3. Ao criar uma consulta, definir a fonte de dados é definida como logs, o tipo de recurso é definido como log Analytics e, em seguida, escolher os espaços de trabalho relevantes.When building a query, set the Data source is set to Logs, the Resource type is set to Log Analytics and then choose the relevant workspace(s).

  4. Depois de criar sua pasta de trabalho, salve a pasta de trabalho, salvando-a na assinatura e no grupo de recursos do seu espaço de trabalho do Azure Sentinel.After you create your workbook, save the workbook making sure you save it under the subscription and resource group of your Azure Sentinel workspace.

  5. Se você quiser permitir que outras pessoas em sua organização usem a pasta de trabalho, em salvar para selecionar relatórios compartilhados.If you want to let others in your organization use the workbook, under Save to select Shared reports. Se você quiser que essa pasta de trabalho esteja disponível apenas para você, selecione meus relatórios.If you want this workbook to be available only to you, select My reports.

  6. Para alternar entre pastas de trabalho em seu espaço de trabalho, você pode selecionar abrir alternar pastas de trabalhono painel superior de qualquer pasta de trabalho.To switch between workbooks in your workspace, you can select Open Switch workbooksin the top pane of any workbook. Na janela que é aberta à direita, alterne entre pastas de trabalho.On the window that opens to the right, switch between workbooks.

    Alternar pastas de trabalho

Como excluir pastas de trabalhoHow to delete workbooks

Você pode excluir pastas de trabalho que foram criadas a partir de um modelo do Azure Sentinel.You can delete Workbooks that were created from an Azure Sentinel template.

Para excluir uma pasta de trabalho personalizada, na página pastas de trabalho, selecione a pasta de trabalho salva que você deseja excluir e selecione excluir.To delete a customized workbook, in the Workbooks page, select the saved workbook that you want to delete and select Delete. Isso removerá a pasta de trabalho salva.This will remove the saved workbook.

Observação

Isso remove o recurso, bem como as alterações feitas no modelo.This removes the resource as well as any changes you made to the template. O modelo original permanecerá disponível.The original template will remain available.

Próximos passosNext steps

Neste tutorial, você aprendeu a exibir seus dados no Azure Sentinel.In this tutorial, you learned how to view your data in Azure Sentinel.

Para saber como automatizar suas respostas a ameaças, consulte configurar respostas de ameaças automatizadas no Azure Sentinel.To learn how to automate your responses to threats, see Set up automated threat responses in Azure Sentinel.