إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تسرد هذه المقالة مصنفات Microsoft Sentinel الأكثر استخداما. تثبيت الحل أو العنصر المستقل الذي يحتوي على المصنف من مركز المحتوى في Microsoft Sentinel. احصل على المصنف من مركز المحتوى عن طريق تحديد إدارة على الحل أو العنصر المستقل. أو، في Microsoft Sentinel ضمن إدارة التهديدات، انتقل إلى المصنفات وابحث عن المصنف الذي تريد استخدامه. لمزيد من المعلومات، راجع تصور بياناتك ومراقبتها.
نوصي بنشر أي مصنفات مقترنة بالبيانات التي تتناولها في Microsoft Sentinel. تسمح المصنفات بالرصد والتحقيق على نطاق أوسع استنادًا إلى البيانات التي تم جمعها. لمزيد من المعلومات، راجع موصلات بيانات Microsoft Sentinelواكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته.
المصنفات شائعة الاستخدام
يتضمن الجدول التالي المصنفات التي نوصي بها والحل أو العنصر المستقل من مركز المحتوى الذي يحتوي على المصنف.
| اسم المصنف | الوصف | عنوان مركز المحتوى |
|---|---|---|
| تحليلات الصحة والتدقيق | يوفر رؤية حول صحة قواعد التحليلات وتدقيطها. تعرف على ما إذا كانت قاعدة التحليلات تعمل كما هو متوقع والحصول على قائمة بالتغييرات التي تم إجراؤها على قاعدة تحليلية. لمزيد من المعلومات، راجع مراقبة سلامة قواعد التحليلات ومراجعة تكاملها. |
تحليلات الصحة والتدقيق |
| نشاط Azure | يوفر نتيجة تحليلات شاملة حول نشاط Azure الخاص بمؤسستك من خلال تحليل وربط جميع عمليات المستخدم وأحداثه. لمزيد من المعلومات، راجع التدقيق باستخدام سجلات نشاط Azure. |
نشاط Azure |
| معيار أمان Azure | يوفر رؤية لوضع الأمان لأحمال العمل السحابية. عرض استعلامات السجل والرسم البياني لمورد Azure والنهج المتوافقة مع عناصر تحكم Azure Security Benchmark عبر عروض أمان Microsoft وAzure وMicrosoft 365 والطرف الثالث وأحمال العمل المحلية ومتعددة السحابات. لمزيد من المعلومات، راجع مدونة TechCommunity. |
معيار أمان Azure |
| شهادة نموذج نضج الأمان عبر الإنترنت (CMMC) | يوفر طريقة لعرض استعلامات السجل المتوافقة مع عناصر تحكم CMMC عبر محفظة Microsoft، بما في ذلك عروض أمان Microsoft وMicrosoft 365 وMicrosoft Teams وIntune وAzure Virtual Desktop والمزيد. لمزيد من المعلومات، راجع مدونة TechCommunity. |
شهادة نموذج نضج الأمان عبر الإنترنت (CMMC) 2.0 |
| مراقبة سلامة جمع البيانات | يوفر نتائج تحليلات حول حالة استيعاب بيانات مساحة العمل، مثل حجم الاستيعاب وزمن الانتقال وعدد السجلات لكل مصدر. مراقبة الحالات الشاذة واكتشافها لمساعدتك في تحديد صحة جمع بيانات مساحات العمل. لمزيد من المعلومات، راجع مراقبة صحة موصلات البيانات باستخدام مصنف Microsoft Sentinel هذا. |
مراقبة سلامة جمع البيانات |
| محلل الأحداث | استكشاف تحليل سجل أحداث Windows والتدقيق فيه وتسريعه. يتضمن جميع تفاصيل الحدث وسماته، مثل الأمان والتطبيق والنظام والإعداد وخدمة الدليل وDNS والمزيد. | حوادث أمن Windows |
| الهوية والوصول | يوفر نظرة ثاقبة على عمليات الهوية والوصول من خلال جمع وتحليل سجلات الأمان، باستخدام سجلات التدقيق وتسجيل الدخول لجمع الرؤى حول استخدام منتجات Microsoft. | حوادث أمن Windows |
| نظرة عامة على الحادث | مصمم للمساعدة في الفرز والتحقيق من خلال توفير معلومات متعمقة حول الحدث، بما في ذلك المعلومات العامة وبيانات الكيان ووقت الفرز ووقت التخفيف من المخاطر والتعليقات. لمزيد من المعلومات، راجع مجموعة الأدوات Data-Driven SOCs. |
دليل SOC |
| نتائج تحليلات التحقيق | يوفر للمحللين نتائج تحليلات حول بيانات الحوادث والإشارات المرجعية والكيانات. يمكن أن تساعد الاستعلامات الشائعة والمرئيات التفصيلية المحللين في التحقيق في الأنشطة المشبوهة. | دليل SOC |
| Microsoft Defender for Cloud Apps - سجلات الاكتشاف | يوفر تفاصيل حول تطبيقات السحابة المستخدمة في مؤسستك، ونتائج تحليلات من اتجاهات الاستخدام وبيانات التنقل لأسفل لمستخدمين وتطبيقات محددة. لمزيد من المعلومات، راجع موصل Microsoft Defender for Cloud Apps ل Microsoft Sentinel. |
تطبيقات Microsoft Defender للسحابة |
| سجلات تدقيق Microsoft Entra | يستخدم سجلات التدقيق لجمع الرؤى حول سيناريوهات معرف Microsoft Entra. تعرف على عمليات المستخدم، بما في ذلك إدارة كلمة المرور والمجموعة وأنشطة الجهاز وكبار المستخدمين والتطبيقات النشطة. لمزيد من المعلومات، راجع التشغيل السريع: بدء استخدام Microsoft Sentinel. |
معرف Microsoft Entra |
| سجلات تسجيل الدخول إلى Microsoft Entra | يوفر رؤى لعمليات تسجيل الدخول، مثل عمليات تسجيل دخول المستخدم ومواقعه وعناوين البريد الإلكتروني وعناوين IP للمستخدمين والأنشطة الفاشلة والأخطاء التي أدت إلى حالات الفشل. | معرف Microsoft Entra |
| مصنف MITRE ATT CK | يوفر تفاصيل حول تغطية MITRE ATT&CK ل Microsoft Sentinel. | دليل SOC |
| Office 365 | يوفر نتائج تحليلات حول Office 365 من خلال تتبع وتحليل جميع العمليات والأنشطة. انتقل لأسفل لبيانات SharePoint وOneDrive وTeams وExchange. | Microsoft 365 |
| تنبيهات الأمان | يوفر لوحة معلومات تنبيهات الأمان للتنبيهات في بيئة Microsoft Sentinel. لمزيد من المعلومات، راجع إنشاء حوادث تلقائيا من تنبيهات أمان Microsoft. |
دليل SOC |
| كفاءة عمليات الأمان | مخصصة لمديري مركز عمليات الأمان (SOC) لعرض قياسات ومقاييس الكفاءة الإجمالية فيما يتعلق بأداء فريقهم. لمزيد من المعلومات، راجع إدارة SOC بشكل أفضل باستخدام مقاييس الحوادث. |
دليل SOC |
| التحليل الذكي للمخاطر | يوفر رؤى حول استيعاب مؤشرات التهديد. ابحث عن مؤشرات على نطاق واسع عبر الطرف الأول من Microsoft والطرن الثالث وأحمال العمل المحلية والمختلطة ومتعددة السحابات. لمزيد من المعلومات، راجع فهم التحليل الذكي للمخاطر في Microsoft Sentinelومدونة TechCommunity. |
التحليل الذكي للمخاطر |
| تقرير استخدام مساحة العمل | يوفر رؤى حول استخدام مساحة العمل الخاصة بك. عرض استهلاك البيانات وزمن الانتقال والمهام الموصى بها وإحصائيات التكلفة والاستخدام في مساحة العمل. | تقرير استخدام مساحة العمل |
| ثقة معدومة (TIC3.0) | يوفر تصورا تلقائيا لمبادئ الثقة المعدومة، مشيا على الأقدام إلى إطار عمل اتصالات الإنترنت الموثوق بها. لمزيد من المعلومات، راجع مدونة إعلان مصنف الثقة المعدومة (TIC 3.0). |
ثقة معدومة (TIC 3.0) |