Microsoft Sentinel nedir?
Birkaç tanım ile başlayalım ve güvenlik bilgileri ile olay yönetimi (SIEM) sistemlerine ve Microsoft Sentinel'e göz atalım.
Güvenlik bilgileri ve olay yönetimi (SIEM) nedir?
SIEM sistemi, kuruluşların bilgisayar sistemlerinde güvenlik operasyonlarını toplamak, analiz etmek ve gerçekleştirmek için kullandığı bir araçtır. Bu sistemler, donanım gereçleri, uygulamalar veya her ikisi birden olabilir.
SIEM sistemi en basit haliyle şunları yapmanızı sağlar:
- Günlükleri toplama ve sorgulama.
- Bazı bağıntı veya anomali algılaması gerçekleştirme.
- Bulgularınıza göre uyarılar ve olaylar oluşturma.
SIEM sistemi aşağıda örnekleri verilen işlevleri sunabilir:
Günlük yönetimi: Günlük verilerini ortamınızdaki kaynaklardan toplama, depolama ve sorgulama olanağı.
Uyarı: Olası güvenlik olayları ve anomalileri için günlük verilerinin içine proaktif bir bakış.
Görselleştirme: Günlük verilerinizle ilgili görsel içgörüler sağlayan grafikler ve panolar.
Olay yönetimi: Tanımlanan olayları oluşturma, güncelleştirme, atama ve araştırma olanağı.
Verileri sorgulama: Verilerinizi sorgulamak ve anlamak için kullanabileceğiniz, günlük yönetimine benzer zengin bir sorgu dili.
Microsoft Sentinel nedir?
Microsoft Sentinel, bir güvenlik operasyonları ekibinin şu işlemleri gerçekleştirmek için kullanabileceği buluta özel bir SIEM sistemidir:
- Hemen her kaynaktan veri toplayarak kuruluş genelinde güvenlik içgörüleri elde etme.
- Yerleşik makine öğrenmesi ve Microsoft tehdit analizi kullanarak tehditleri hızla algılama ve araştırma.
- Akış planlarını kullanarak ve Azure Logic Apps’i tümleştirerek tehdit yanıtlarını otomatikleştirme.
Geleneksel SIEM çözümlerinden farklı olarak, Microsoft Sentinel'i çalıştırmak için şirket içinde veya bulutta herhangi bir sunucu yüklemeniz gerekmez. Microsoft Sentinel, Azure'da dağıttığınız bir hizmettir. Sentinel'le Azure portalda yalnızca birkaç dakika içinde çalışmaya başlayabilirsiniz.
Microsoft Sentinel, diğer bulut hizmetleriyle sıkı bir şekilde tümleşiktir. Günlükleri hızla almakla kalmaz, aynı zamanda diğer bulut hizmetlerini (örneğin, yetkilendirme ve otomasyon) yerel olarak da kullanabilirsiniz.
Microsoft Sentinel, toplama, algılama, araştırma ve yanıt gibi uçtan uca güvenlik işlemlerini etkinleştirmenize yardımcı olur:
Şimdi Microsoft Sentinel'deki temel bileşenlere göz atalım.