Microsoft Sentinel ne zaman kullanılır?

  • 4 dakika

Microsoft Sentinel, bulut ve şirket içi ortamlarınızda güvenlik işlemleri gerçekleştirmeye yönelik bir çözümdür.

Aşağıdakiler için Microsoft Sentinel kullanın:

  • Çeşitli kaynaklardan olay verileri toplama.
  • Şüpheli etkinliği belirlemek için bu verilerde güvenlik işlemleri gerçekleştirme.

Güvenlik operasyonları şunları içerebilir:

  • Günlük verilerini görselleştirme
  • Anomali algılama
  • Tehdit avcılığı
  • Güvenlik olayını araştırma
  • Uyarılara ve olaylara otomatik yanıt

Microsoft Sentinel, sizin için doğru olup olmadığına karar vermenize yardımcı olabilecek başka özellikler de sunar:

  • Bulutta yerel SIEM: Sağlanması gereken sunucu olmadığında ölçeklendirme zahmetsizdir
  • Azure Logic Apps hizmeti ve yüzlerce bağlayıcısı ile tümleştirme
  • Microsoft araştırma ve makine öğrenmesinin avantajları
  • Anahtar günlük kaynakları ücretsiz olarak sağlanır
  • Hibrit bulut ve şirket içi ortamlar için destek
  • SIEM ve bir veri gölü bir arada

Microsoft Sentinel'i araştırmaya başladığınızda kuruluşunuzun bazı net gereksinimleri vardı:

  • Birden çok bulut ortamında gelen veriler için destek
  • Fazla yönetim ek yükü getirmeden güvenlik operasyonları merkezi (SOC) için gereken özellikler ve işlevler

Microsoft Sentinel'in uygun olduğunu fark ettiniz. Bu, syslog, Amazon Web Services (AWS) ve diğer kaynaklar için veri bağlayıcıları sunuyor ve sunucular sağlamadan zahmetsizce ölçeklendirilebilme yeteneği sağlıyor. Analiziniz sırasında, kuruluşunuzun otomasyonu SOC stratejisinin önemli bir parçası haline getirmesi gerektiğini de fark ettiniz. Otomasyon, kuruluşun daha önce dikkate aldığı bir şey değildi, ancak şimdi otomasyon akış planlarına göz atıyorsunuz.

Performans izleme amacıyla altyapı veya uygulama günlükleri topluyorsanız, bu amaçla Azure İzleyici’yi ve Log Analytics’i de kullanmayı göz önünde bulundurun.

Belki de ortamınızın güvenlik duruşunu anlamak, ilkeyle uyumlu olduğunuzdan emin olmak ve hatalı güvenlik yapılandırmalarını denetlemek istiyorsunuz. Öyleyse, Bulut için Microsoft Defender kullanmayı da göz önünde bulundurun. Bulut için Defender uyarılarını Microsoft Sentinel için veri bağlayıcısı olarak alabilirsiniz.