Yaygın olarak kullanılan Microsoft Sentinel çalışma kitapları
Not
Azure Sentinel artık Microsoft Sentinel olarak anılmıştır ve önümüzdeki haftalarda bu sayfaları güncelleştiriyor olacağız. En son Microsoft güvenlik geliştirmeleri hakkında daha fazla bilgi.
Aşağıdaki tabloda en yaygın olarak kullanılan yerleşik Microsoft Sentinel çalışma kitapları liste almaktadır.
Microsoft Sentinel'de sol tarafta Tehdit Yönetimi Çalışma Kitapları altında yer alan çalışma kitaplarına erişin ve ardından kullanmak istediğiniz çalışma kitabını > arayın. Daha fazla bilgi için bkz. Verilerinizi görselleştirme ve izleme.
İpucu
Alınan verilerle ilişkili tüm çalışma kitaplarını dağıtmanızı öneririz. Çalışma kitapları, toplanan verilerinize göre daha geniş kapsamlı izleme ve araştırma sağlar.
Daha fazla bilgi için bkz. Bağlan kaynakları oluşturma ve Microsoft Sentinel'ihazır içerik ve çözümleri merkezi olarak keşfetme ve dağıtma.
| Çalışma kitabı adı | Description |
|---|---|
| Analiz Verimliliği | Daha iyi SOC performansı elde etmeye yardımcı olmak için analiz kurallarınıza etkisi hakkında içgörüler sağlar. Daha fazla bilgi için, bkz. The Toolkit for Data-Driven SOCs. |
| Azure Etkinliği | Tüm kullanıcı işlemlerini ve olaylarını analiz ederek ve arasında ilişki kullanarak, kuruluş Azure etkinliği hakkında kapsamlı içgörüler sağlar. Daha fazla bilgi için bkz. Azure Etkinlik günlükleri ile denetim. |
| Azure AD Denetim günlükleri | Azure AZURE ACTIVE DIRECTORY içgörüleri sağlamak için denetim günlüklerini kullanır. Daha fazla bilgi için bkz. Hızlı Başlangıç: Microsoft Sentinel ile Kullanmaya başlayın. |
| Azure AD Denetim, Etkinlik ve Oturum Açma günlükleri | Tek bir çalışma Azure Active Directory Denetim, Etkinlik ve Oturum Açma verileri hakkında içgörüler sağlar. Konuma, cihaza, hata nedenine, kullanıcı eylemine ve daha fazlası için oturum açma gibi etkinlikleri gösterir. Bu çalışma kitabı hem Güvenlik hem de Azure yöneticileri tarafından kullanılabilir. |
| Azure AD Oturum açma günlükleri | Azure AD senaryolarıyla ilgili içgörüler sağlamak için Azure AD oturum açma günlüklerini kullanır. |
| Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) | Microsoft güvenlik teklifleri, Office 365, Teams, Intune, Windows Sanal Masaüstü gibi Microsoft portföyünde CMMC denetimleriyle uyumlu günlük sorgularını görüntülemek için bir mekanizma sağlar. Daha fazla bilgi için bkz. Genel Önizlemede Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) Çalışma Kitabı. |
| Veri toplama sistem durumunu izleme / Kullanım izleme | Kaynak başına veri alımı boyutu, gecikme süresi ve günlük sayısı gibi çalışma alanınıza veri alımı durumuyla ilgili içgörüler sağlar. Çalışma alanlarınızı veri toplama sistem durumunu belirlemenize yardımcı olmak için izleyicileri görüntüleme ve anomalileri algılama. Daha fazla bilgi için bkz. Bu Microsoft Sentinel çalışma kitabıyla veri bağlayıcılarının sistem durumunu izleme. |
| Olay Çözümleyicisi | Güvenlik, uygulama, sistem, kurulum, dizin Windows DNS gibi tüm olay ayrıntıları ve öznitelikleri dahil olmak üzere olay günlüğü analizini araştırmanız, denetlemeniz ve hızlandırabilirsiniz. |
| Exchange Online | Tüm operasyon ve kullanıcı Exchange izlenerek ve analiz ederek Microsoft Exchange hakkında içgörüler sağlar. |
| Kimlik ve Erişim | Denetim ve oturum açma günlüklerini içeren güvenlik günlükleri aracılığıyla Microsoft ürün kullanımında kimlik ve erişim işlemleri hakkında içgörü sağlar. |
| Olaylara Genel Bakış | Bir olay hakkında genel bilgiler, varlık verileri, üçleme süresi, risk azaltma süresi ve yorumlar dahil olmak üzere ayrıntılı bilgiler sağlayarak, triyada ve araştırmaya yardımcı olmak için tasarlanmıştır. Daha fazla bilgi için, bkz. The Toolkit for Data-Driven SOCs. |
| Araştırma Analizler | Analistlere olay, yer işareti ve varlık verileri hakkında içgörü sağlar. Yaygın sorgular ve ayrıntılı görselleştirmeler analistlerin şüpheli etkinlikleri araştırmalarına yardımcı olabilir. |
| Cloud Apps için Microsoft Defender - bulma günlükleri | Kuruluşta kullanılan bulut uygulamalarıyla ilgili ayrıntıları ve belirli kullanıcılar ve uygulamalar için kullanım eğilimlerinden ve detaya gitme verilerinden içgörüler sağlar. Daha fazla bilgi için bkz. Bağlan Için Microsoft Defender'dan veri toplama. |
| MITRE ATT&CK Çalışma Kitabı | Microsoft Sentinel için MITRE ATT&CK kapsamı hakkında ayrıntılar sağlar. |
| Office 365 | Tüm işlemleri ve etkinlikleri Office 365 ve analiz ederek bu hizmetle ilgili içgörüler sağlar. Veri, SharePoint, OneDrive, Teams ve Exchange detaya gitme. |
| Güvenlik Uyarıları | Microsoft Sentinel ortamınıza gelen uyarılar için bir Güvenlik Uyarıları panosu sağlar. Daha fazla bilgi için bkz. Microsoft güvenlik uyarılarından otomatik olarak olay oluşturma. |
| Güvenlik İşlemleri Verimliliği | Güvenlik operasyonları merkezi (SOC) yöneticilerinin ekiplerinin performansıyla ilgili genel verimlilik ölçümlerini ve ölçümlerini görüntülemesi amaçlanan. Daha fazla bilgi için bkz. SoC'nizi olay ölçümleriyle daha iyi yönetme. |
| Tehdit Bilgisi | Tehditlerin türü ve önem derecesi, zaman içinde tehdit etkinliği ve güvenlik duvarları gibi diğer veri kaynaklarıyla bağıntı dahil olmak üzere tehdit göstergeleri hakkında Office 365 sağlar. Daha fazla bilgi için bkz. Microsoft Sentinel'de tehdit bilgilerini anlama. |
| Sıfır Güven (TIC3.0) | Güvenilen İnternet Bağlantıları çerçevesine çapraz Sıfır Güven ilkelerine ilişkin otomatik bir görselleştirme sağlar. Daha fazla bilgi için Sıfır Güven (TIC 3.0) çalışma kitabı duyuru bloguna bakın. |