Användbara resurser för att arbeta med Microsoft Sentinel
Anteckning
Azure Sentinel heter nu Microsoft Sentinel och vi kommer att uppdatera dessa sidor under de kommande veckorna. Läs mer om de senaste säkerhetsförbättringarna från Microsoft.
Den här artikeln innehåller resurser som kan hjälpa dig att få mer information om hur du arbetar med Microsoft Sentinel.
Läs mer om att skapa frågor
Microsoft Sentinel använder Azure Monitor Log Analytics Kusto Query Language (KQL) för att skapa frågor. Mer information finns i:
Läs mer om att skapa automatisering
Skapa automatisering i Microsoft Sentinel med Azure Logic Apps, med ett växande galleri med inbyggda spelböcker.
Mer information finns i Azure Logic Apps anslutningsappar.
Jämför spelböcker, arbetsböcker och anteckningsböcker
I följande tabell beskrivs skillnaderna mellan spelböcker, arbetsböcker och anteckningsböcker i Microsoft Sentinel:
| Kategori | Spelböcker | Arbetsböcker | Notebooks |
|---|---|---|---|
| Profiler |
|
|
|
| Använder | Automatisering av enkla, repeterbara uppgifter:
|
|
|
| Fördelar |
|
|
|
| Utmaningar |
|
|
|
| Mer information | Automatisera hotsvar med spelböcker i Microsoft Sentinel | Visualisera insamlade data | Använda Jupyter Notebooks för att leta efter säkerhetshot |
Kommentera våra bloggar och forum
Vi älskar att höra från våra användare.
I TechCommunity-utrymmet för Microsoft Sentinel:
Du kan också skicka förslag på förbättringar via vårt User Voice-program.
Gå med i Microsoft Sentinel GitHub communityn
Microsoft Sentinel-GitHub är en kraftfull resurs för hotidentifiering och automatisering.
Våra säkerhetsanalytiker på Microsoft skapar och lägger hela tiden till nya arbetsböcker, spelböcker, jaktfrågor med mera och publicerar dem i communityn så att du kan använda dem i din miljö.
Ladda ned exempelinnehåll från den privata community-GitHub-lagringsplatsen för att skapa anpassade arbetsböcker, jaktfrågor, anteckningsböcker och spelböcker för Microsoft Sentinel.