Playbook'ları, çalışma kitaplarını ve not defterlerini karşılaştırma

  • Makale

Bu makalede, Microsoft Sentinel'deki playbook'lar, çalışma kitapları ve not defterleri arasındaki farklar açıklanmaktadır.

Kişiye göre karşılaştır

Aşağıdaki tabloda Microsoft Sentinel playbook'ları, çalışma kitapları ve not defterleri kullanıcı kişisi tarafından karşılaştırilmektedir:

Kaynak Açıklama
Playbook’lar
  • SOC mühendisleri
  • Tüm katmanların analistleri
Çalışma kitapları
  • SOC mühendisleri
  • Tüm katmanların analistleri
Notebooks
  • Tehdit avcıları ve Katman 2/Katman-3 analistleri
  • Olay araştırmacıları
  • Veri bilimcileri
  • Güvenlik araştırmacıları

Kullanıma göre karşılaştır

Aşağıdaki tabloda Microsoft Sentinel playbook'ları, çalışma kitapları ve not defterleri kullanım örneğine göre karşılaştırilmektedir:

Kaynak Açıklama
Playbook’lar Basit, tekrarlanabilir görevlerin otomasyonu:
  • Dış verileri alma
  • TI, GeoIP aramaları ve daha fazlası ile veri zenginleştirme
  • Soruşturma
  • Düzeltme
Çalışma kitapları
  • Görselleştirme
Notebooks
  • Microsoft Sentinel verilerini ve dış verileri sorgulama
  • TI, GeoIP aramaları ve WhoIs aramalarıyla veri zenginleştirme ve daha fazlası
  • Soruşturma
  • Görsel -leştirme
  • Avcı -lık
  • Makine öğrenmesi ve büyük veri analizi

Avantajlara ve zorluklara göre karşılaştırma

Aşağıdaki tabloda, Microsoft Sentinel'deki playbook'ların, çalışma kitaplarının ve not defterlerinin avantajları ve dezavantajları karşılaştırilmektedir:

Kaynak Avantajlar Zorluklar
Playbook’lar
  • Tek ve tekrarlanabilir görevler için en iyi
  • Kodlama bilgisi gerekmez
  • Geçici ve karmaşık görev zincirleri için uygun değildir
  • Kanıt belgeleme ve paylaşma için ideal değildir
Çalışma kitapları
  • Microsoft Sentinel verilerinin üst düzey görünümü için en iyi yöntem
  • Kodlama bilgisi gerekmez
  • Dış verilerle tümleştiremiyorum
Notebooks
  • Tekrarlanabilir görevlerin karmaşık zincirleri için en iyi yöntem
  • Geçici, daha yordamsal denetim
  • Etkileşimli işlevlerle özetlemek daha kolay
  • Veri işleme ve görselleştirme için zengin Python kitaplıkları
  • Makine öğrenmesi ve özel analiz
  • Analiz kanıtlarını belgeleyip paylaşmak kolay
  • Yüksek öğrenme eğrisi ve kodlama bilgisi gerektirir

İlgili içerik

Daha fazla bilgi için bkz.