När du ska använda Microsoft Sentinel

  • 4 minuter

Microsoft Sentinel är en lösning för att utföra säkerhetsåtgärder i dina molnmiljöer och lokala miljöer.

Använd Microsoft Sentinel om du vill:

  • Samla in händelsedata från olika källor.
  • Utföra säkerhetsåtgärder på dessa data och därigenom identifiera misstänkt aktivitet.

Säkerhetsåtgärder kan omfatta:

  • Visualisering av loggdata
  • Avvikelseidentifiering
  • Jakt på hot
  • Utredning av säkerhetsincidenter
  • Automatiserat svar på aviseringar och incidenter

Microsoft Sentinel erbjuder andra funktioner som kan hjälpa dig att avgöra om det passar dig:

  • Molnbaserat SIEM: utan servrar att etablera är skalning enkelt
  • Integrering med Azure Logic Apps-tjänsten och dess hundratals anslutningsappar
  • Fördelar med Microsofts forskning och maskininlärning
  • Nyckelloggkällor tillhandahålls kostnadsfritt
  • Stöd för hybridmoln och lokala miljöer
  • SIEM och en datasjö i en enda

När du började undersöka Microsoft Sentinel hade din organisation några tydliga krav:

  • Stöd för data från flera molnmiljöer
  • Funktioner som krävs för ett säkerhetsåtgärdscenter (SOC) utan onödigt administrativt merarbete

Du har upptäckt att Microsoft Sentinel kan passa bra. Det erbjuder dataanslutningsprogram för syslog, Amazon Web Services (AWS) och andra källor, och möjligheten att skalningsanpassa utan att behöva etablera några servrar. Under din analys har du också insett att din organisation borde göra automation till en viktig komponent i sin SOC-strategi. Automation är inte något som organisationen hade övervägt tidigare, men nu kommer du studera användandet av automationspelböcker närmare.

Om du samlar in infrastruktur- eller programloggar för prestandaövervakning bör du även överväga att använda Azure Monitor och Log Analytics i detta syfte.

Och kanske vill du även förstå din miljös säkerhetsstatus, försäkra dig om att du följer policyn och kontrollera om det finns felaktiga säkerhetskonfigurationer. I så fall bör du överväga att även använda Microsoft Defender för molnet. Du kan mata in Defender för molnet aviseringar som en dataanslutning för Microsoft Sentinel.