عملية مقارنة أدلة المبادئ والمصنفات ودفاتر الملاحظات
- مقالة
-
-
توضح هذه المقالة الاختلافات بين أدلة المبادئ والمصنفات ودفاتر الملاحظات في Microsoft Sentinel.
مقارنة حسب الشخصية
يقارن الجدول التالي أدلة مبادئ Microsoft Sentinel والمصنفات ودفاتر الملاحظات حسب شخصية المستخدم:
| مورد |
الوصف |
| أدلة المبادئ |
- المهندسون الخاصين بـ SOC
- محللو كافة المستويات
|
| المصنفات |
- المهندسون الخاصين بـ SOC
- محللو كافة المستويات
|
| دفاتر الملاحظات |
- صيادو التهديدات ومُحللون المستوى 2/المستوى 3
- مُحققو الحوادث
- عُلماء البيانات
- باحثو الأمان
|
مقارنة حسب الاستخدام
يقارن الجدول التالي بين أدلة مبادئ Microsoft Sentinel والمصنفات ودفاتر الملاحظات حسب حالة الاستخدام:
| مورد |
الوصف |
| أدلة المبادئ |
أتمتة المهام البسيطة القابلة للتكرار:- استيعاب البيانات الخارجية
- إثراء البيانات باستخدام عمليات البحث عن TI و GeoIP والمزيد
- التحقيق
- الاصلاح
|
| المصنفات |
|
| دفاتر الملاحظات |
- الاستعلام عن بيانات Microsoft Sentinel والبيانات الخارجية
- إثراء البيانات باستخدام عمليات البحث عن TI و GeoIP و عمليات البحث روبوت Who Is والمزيد
- التحقيق
- التصور
- الصيد
- التعلم الآلي وتحليلات البيانات الضخمة
|
مقارنة حسب المزايا والتحديات
يقارن الجدول التالي مزايا وعيوب أدلة المبادئ والمصنفات ودفاتر الملاحظات في Microsoft Sentinel:
| Resource |
المزايا |
التحديات |
| أدلة المبادئ |
- الأفضل للمهام الفردية القابلة للتكرار
- لا توجد معرفة ترميز مطلوبة
|
- غير مناسب لسلاسل المهام المخصصة والمعقدة
- غير مثالي فيما يتعلق بتوثيق الأدلة ومشاركتها
|
| المصنفات |
- الأفضل للحصول على عرض عالي المستوى لبيانات Microsoft Sentinel
- لا تتطلب معرفة الترميز
|
- لا يمكن التكامل مع البيانات الخارجية
|
| دفاتر الملاحظات |
- الأفضل للسلاسل المعقدة من المهام القابلة للتكرار
- عملية المراقبة الإجرائية الأكثر المخصصة
- أسهل في العرض المحوري باستخدام الوظائف التفاعلية
- مكتبات Python الغنية للمعالجة والتصور للبيانات
- التعلم الآلي والتحليل المخصص
- سهولة توثيق أدلة التحليل ومشاركتها
|
- منحنى التعلم العالي ويتطلب معرفة بالترميز
|
المحتوى ذو الصلة
لمزيد من المعلومات، راجع: