Verilerinizi Azure İzleyici ve izlemek için çalışma kitaplarını kullanma
Not
Azure Sentinel artık Microsoft Sentinel olarak anılmıştır ve önümüzdeki haftalarda bu sayfaları güncelleştiriyor olacağız. En son Microsoft güvenlik geliştirmeleri hakkında daha fazla bilgi.
Veri kaynaklarınızı Microsoft Sentinel'e bağladıktan sonra, özel pano oluşturma konusunda çok yönlülük sağlayan Azure İzleyici Workbooks'ın Microsoft Sentinel'i benimsemesi sayesinde verileri görselleştirebilirsiniz ve izleyebilirsiniz. Çalışma Kitapları Microsoft Sentinel'de farklı şekilde görüntülense de, çalışma kitaplarını kullanarak etkileşimli raporlar oluşturma Azure İzleyici yararlı olabilir. Microsoft Sentinel, verilerinizde özel çalışma kitapları oluşturmanıza olanak sağlar ve ayrıca bir veri kaynağına bağlanın hemen verileriniz üzerinde öngörüler elde etmek için yerleşik çalışma kitabı şablonlarıyla birlikte gelir.
Bu makalede, Microsoft Sentinel'de verilerinizi görselleştirme açıklanmıştır.
- Yerleşik çalışma kitaplarını kullanma
- Yeni çalışma kitapları oluşturma
Önkoşullar
Microsoft Sentinel çalışma alanının kaynak grubunda en azından Çalışma kitabı okuyucusu veya Çalışma Kitabı katkıda bulunan izinlerine sahipsiniz.
Not
Microsoft Sentinel'de gördüğünüz çalışma kitapları Microsoft Sentinel çalışma alanının kaynak grubuna kaydedilir ve oluşturuldukları çalışma alanı tarafından etiketlenir.
Yerleşik çalışma kitaplarını kullanma
Microsoft Sentinel'in yerleşik çalışma kitaplarının tam listesini görmek için Çalışma Kitapları'ne gidin ve Şablonlar'ı seçin.
Hangilerinin bağlı olduğunu görmek için, microsoft Sentinel'e zaten ilgili veriler akışını yaptıysanız, her çalışma kitabındaki Gerekli veri türleri alanı, yeşil onay işaretinin yanındaki veri türünü listelemektedir.
Şablonu verilerinizle doldurulmuş olarak görmek için Şablonu görüntüle'yi seçin.
Çalışma kitabını düzenlemek için Kaydet'i seçin ve ardından şablon için JSON dosyasını kaydetmek istediğiniz konumu seçin.
Not
Bu, ilgili şablonu temel alan bir Azure kaynağı oluşturur ve verileri değil çalışma kitabının JSON dosyasını kaydeder.
Kaydedilen çalışma kitabını görüntüle'yi seçin.
Çalışma kitabını ihtiyaçlarınıza göre özelleştirmek için çalışma kitabı araç çubuğunda Düzenle düğmesini seçin. Bitirerek değişikliklerinizi kaydetmek için Kaydet'i seçin.
Daha fazla bilgi için bkz. Azure İzleyici Workbooks ile etkileşimli raporlar oluşturma.
İpucu
Çalışma kitabınızı klonlamak için Düzenle'yi ve ardından Farklı kaydet'i seçin. Aynı abonelik ve kaynak grubu altında başka bir adla kaydetmeyi sağlar. Kopyalanan çalışma kitapları Çalışma kitaplarım sekmesinde görüntülenir.
Yeni çalışma kitabı oluşturma
Çalışma Kitapları'ne gidin ve çalışma kitabı ekle'yi seçerek sıfırdan yeni bir çalışma kitabı oluşturun.
Çalışma kitabını düzenlemek için Düzenle'yi seçin ve ardından gerekli metinleri, sorguları ve parametreleri ekleyin. Çalışma kitabını özelleştirme hakkında daha fazla bilgi için bkz. Azure İzleyici Workbooks ile etkileşimli raporlar oluşturma.
Sorguyu derlerken Veri kaynağının Günlükler ve Kaynak türü olarak Log Analytics olarak ayarlanmış olduğundan emin olun ve ilgili çalışma alanlarını seçin.
Çalışma kitabınızı oluşturdukta, Microsoft Sentinel çalışma alanınıza abonelik ve kaynak grubu altında kaydederek çalışma kitabını kaydedin.
Kuruluşta başkalarının çalışma kitabını kullanmasına izin vermenizi istemiyorsanız Kaydet'in altında Paylaşılan raporlar'ı seçin. Bu çalışma kitabının yalnızca sizin için kullanılabilir durumda olması için Raporlarım'ı seçin.
Çalışma alanınızda çalışma kitapları arasında geçiş yapmak için Çalışma kitabını açmak için
herhangi bir çalışma kitabının araç çubuğunda. Ekran, geçiş yapmak istediğiniz diğer çalışma kitaplarının listesine geçiş sağlar.Açmak istediğiniz çalışma kitabını seçin:
Çalışma kitabı verilerinizi yenileme
Güncelleştirilmiş verileri görüntülemek için çalışma kitabınızı yenileyin. Araç çubuğunda aşağıdaki seçeneklerden birini belirleyin:
Çalışma kitabı verilerinizi el ile yenilemek için yenileyin.
Çalışma kitabınızı yapılandırılmış bir aralıkta otomatik olarak yenilenecek şekilde ayarlamak için otomatik olarak yenileyin.Desteklenen otomatik yenileme aralıkları 5 dakika ile 1 gün arasında olabilir.
Çalışma kitabını düzenlerken otomatik yenileme duraklatılır ve düzenleme modundan görünüm moduna her geçişte aralıklar yeniden başlatılır.
Verilerinizi el ile yenilersanız otomatik yenileme aralıkları da yeniden başlatılır.
İpucu
Otomatik yenileme varsayılan olarak kapalıdır. Performansı iyileştirmek için, bir çalışma kitabını her kapatsanız otomatik yenileme de devre dışıdır ve arka planda çalışmaz. Çalışma kitabını bir sonraki açnızda otomatik yenilemeyi gerektiğinde yeniden açın.
Çalışma kitabını yazdırma veya PDF olarak kaydetme
Bir çalışma kitabını yazdırmak veya PDF olarak kaydetmek için çalışma kitabı başlığının sağ tarafından yer alan seçenekler menüsünü kullanın.
- İçeriği yazdır >
seçeneklerini belirleyin. - Yazdırma ekranında, yazdırma ayarlarınızı gereken şekilde ayarlayın veya PDF olarak kaydet'i seçerek yerel olarak kaydedin.
Örnek:
Çalışma kitaplarını silme
Kaydedilen bir çalışma kitabını (kayıtlı bir şablon veya özelleştirilmiş bir çalışma kitabı) silmek için Çalışma Kitapları sayfasında silmek istediğiniz kayıtlı çalışma kitabını seçin ve Sil'i seçin. Bu, kaydedilen çalışma kitabını kaldırır.
Not
Bu işlem çalışma kitabı kaynağını ve şablonda yaptığınız değişiklikleri kaldırır. Özgün şablon kullanılabilir olmaya devam ediyor.
Sonraki adımlar
Bu makalede, Azure Çalışma Kitaplarını kullanarak Microsoft Sentinel'de verilerinizi görselleştirmeyi öğrendiniz.
Tehditlere yönelik yanıtlarınızı otomatikleştirmeyi öğrenmek için bkz. Microsoft Sentinel'de otomatik tehdit yanıtlarını ayarlama.
Popüler yerleşik çalışma kitapları hakkında bilgi edinmek için bkz. Yaygın olarak kullanılan Microsoft Sentinel çalışma kitapları.