Bu Microsoft Sentinel çalışma kitabıyla veri bağlayıcılarınızın sistem durumunu izleyin

  • Makale
  • Okumak için 2 dakika

Not

Azure Sentinel artık Microsoft Sentinel olarak anılmıştır ve önümüzdeki haftalarda bu sayfaları güncelleştiriyor olacağız. En son Microsoft güvenlik geliştirmeleri hakkında daha fazla bilgi.

Veri bağlayıcıları sistem durumu izleme çalışma kitabı , veri bağlayıcılarınızın sistem durumunu, bağlantısını ve performansını Microsoft Sentinel içinden izlemenize olanak tanır. Çalışma kitabı ek izleyiciler sağlar, anormallikleri algılar ve çalışma alanının veri alma durumu hakkında öngörü sağlar. Alınan verilerin genel durumunu izlemek ve özel görünümler ve kural tabanlı uyarılar oluşturmak için çalışma kitabının mantığını kullanabilirsiniz.

Sistem durumu izleme çalışma kitabını kullanma

  1. Microsoft Sentinel portalından, tehdit yönetimi menüsünden çalışma kitapları ' nı seçin.

  2. Çalışma kitapları galerisinde, arama çubuğuna sistem durumu girin ve sonuçlar arasından veri toplama sistem durumu izleme ' yi seçin.

  3. Çalışma kitabını olduğu gibi kullanmak için şablonu görüntüle ' yi seçin veya çalışma kitabının düzenlenebilir bir kopyasını oluşturmak için Kaydet ' i seçin. Kopya oluşturulduğunda, kaydedilmiş çalışma kitabını görüntüle' yi seçin.

  4. Çalışma kitabında bir kez daha önce görüntülemek istediğiniz aboneliği ve çalışma alanını seçin, ardından verileri gereksinimlerinize göre filtrelemek için timerange tanımlayın. Çalışma kitabının yerinde açıklamasını görüntülemek için Yardım göster ' i kullanın.

    Veri Bağlayıcısı sistem durumu izleme çalışma kitabı giriş sayfası

Bu çalışma kitabında üç sekmeli bölüm vardır:

  1. Genel bakış sekmesi, seçilen çalışma alanındaki verilerin genel durumunu gösterir: birim ÖLÇÜLERI, EPS oranları ve son günlük alma süresi.

  2. Veri toplama bozukluileri sekmesi, veri toplama işlemindeki anormallikleri tablo ve veri kaynağına göre tespit etmenize yardımcı olur. Her sekme belirli bir tabloya yönelik bozukluklar sunar ( genel sekmesi bir tablo koleksiyonu içerir). Anomali puanı döndüren series_decompose_anomalies () işlevi kullanılarak hesaplanır. Bu işlev hakkında daha fazla bilgi edinin. Değerlendirmek için işlevin aşağıdaki parametrelerini ayarlayın:

    • AnomaliesTimeRange: Bu zaman seçicisi yalnızca veri toplam anomalileri görünümde geçerlidir.

    • SampleInterval: Verilerin örneklendiği zaman aralığı. Anomali puanı yalnızca son aralıktaki veriler üzerinde hesaplanır.

    • PositiveAlertThreshold: Bu değer, pozitif anomali puanı eşiğini tanımlar. Ondalık değerleri kabul eder.

    • NegativeAlertThreshold: Bu değer, negatif anomali puanı eşiğini tanımlar. Ondalık değerleri kabul eder.

      Veri Bağlayıcısı sistem durumu izleme çalışma kitabı bozuklukları sayfası

  3. Aracı bilgisi sekmesi, farklı makinelerinizde yüklü olan Log Analytics aracılarının sistem durumu hakkında, Azure VM, DIĞER bulut VM, ŞIRKET içi VM veya fiziksel olarak ilgili bilgileri gösterir. Aşağıdakileri izleyebilirsiniz:

    • Sistem konumu

    • Sinyal durumu ve gecikme süresi

    • Kullanılabilir bellek ve disk alanı

    • Aracı işlemleri

    Bu bölümde, makinelerinizi destekleyen sekmeyi seçmeniz gerekir: yalnızca Azure Arc ile yönetilen makineleri görüntülemek istiyorsanız, Azure tarafından yönetilen makineler sekmesini seçin; Log Analytics Aracısı yüklü olan hem yönetilen hem de Azure dışı makineleri görüntülemek için tüm makineler sekmesini seçin.

    Veri Bağlayıcısı sistem durumu izleme çalışma kitabı Aracısı bilgi sayfası

Sonraki adımlar

Verilerinizi Microsoft Sentinel 'eekleme, veri kaynaklarını bağlamave verilerinizin görünürlüğünü ve olası tehditleri nasıl sağlayacağınızıöğrenin.