Microsoft Sentinel ile çalışmak için yararlı kaynaklar

  • Makale
  • Okumak için 2 dakika

Not

Azure Sentinel artık Microsoft Sentinel olarak anılmıştır ve önümüzdeki haftalarda bu sayfaları güncelleştiriyor olacağız. En son Microsoft güvenlik geliştirmeleri hakkında daha fazla bilgi.

Bu makalede, Microsoft Sentinel ile çalışma hakkında daha fazla bilgi edinebilirsiniz.

Sorgu oluşturma hakkında daha fazla bilgi

Microsoft Sentinel, Azure İzleyici oluşturmak için Log Analytics'in Kusto Sorgu Dilini (KQL) kullanır. Daha fazla bilgi için bkz.

Otomasyon oluşturma hakkında daha fazla bilgi

Microsoft Sentinel'de, Azure Logic Apps yerleşik playbook galerisiyle otomasyon oluşturun.

Daha fazla bilgi için bkz. Azure Logic Apps bağlayıcıları.

Playbook'ları, çalışma kitaplarını ve not defterlerini karşılaştırma

Aşağıdaki tabloda, Microsoft Sentinel'de playbook'lar, çalışma kitapları ve not defterleri arasındaki farklar açık almaktadır:

Kategori Playbook'lar Çalışma Kitapları Notebooks
Kişilikler
  • SOC mühendisleri
  • Tüm katmanların analistleri
  • SOC mühendisleri
  • Tüm katmanların analistleri
  • Tehdit avcıları ve Katman 2/Katman-3 analistleri
  • Olay araştırmacıları
  • Veri bilimcileri
  • Güvenlik araştırmacıları
Kullanımlar Basit, yinelenebilir görevlerin otomasyonu:
  • Dış verileri toplama
  • TI, GeoIP aramaları ve daha fazlası ile veri zenginleştirme
  • Araştırma
  • Düzeltme
  • Görselleştirme
  • Microsoft Sentinel verilerini ve dış verileri sorgulama
  • TI, GeoIP aramaları ve WhoIs aramaları ile veri zenginleştirme ve daha fazlası
  • Araştırma
  • Görselleştirme
  • Avlanma
  • Makine öğrenmesi ve büyük veri analizi
Avantajlar
  • Tek, yinelenebilir görevler için en iyi
  • Kodlama bilgisi gerekmez
  • Microsoft Sentinel verilerini üst düzey bir görünüm için en iyi
  • Kodlama bilgisi gerekmez
  • Tekrarlanabilir görevlerin karmaşık zincirleri için en iyi
  • Geçici, daha yordamsal denetim
  • Etkileşimli işlevsellikle özetlenin daha kolay olması
  • Veri işleme ve görselleştirme için zengin Python kitaplıkları
  • Makine öğrenmesi ve özel analiz
  • Analiz kanıtlarını belgele ve paylaşarak kolayca paylaşabilirsiniz
Zorluklar
  • Geçici ve karmaşık görev zincirleri için uygun değildir
  • Kanıt belgele ve paylaşmak için ideal değildir
  • Dış verilerle tümleştirile
  • Yüksek öğrenme eğrisi ve kodlama bilgisi gerektirir
Daha fazla bilgi Microsoft Sentinel'de playbook'larla tehdit yanıtını otomatikleştirme Toplanan verileri görselleştirme Güvenlik tehditlerini avlamak için Jupyter not defterlerini kullanma

Bloglarımız ve forumlarımıza yorum gönderin

Kullanıcılarımızın haberlerini duymayı çok seviyorum.

Microsoft Sentinel için TechCo ayrıcalığı:

Geliştirmeler için User Voice programımız aracılığıyla da öneriler gönderebilirsiniz.

Microsoft Sentinel GitHub katılın

Microsoft Sentinel GitHub deposu tehdit algılama ve otomasyon için güçlü bir kaynaktır.

Microsoft güvenlik analistlerimiz sürekli olarak yeni çalışma kitapları, playbook'lar, avlanma sorguları ve daha fazlasını oluşturmakta ve eklemektedir ve bunları ortamınızda kullanabileceğiniz topluluklara göndermektedir.

Microsoft Sentinel için özel çalışma GitHub, avlanma sorguları, not defterleri ve playbook'lar oluşturmak için özel topluluk deposundan örnek içeriği indirin.

Sonraki adımlar

Sertifika alın!

Müşteri kullanım örnek olaylarını okuma