موارد مفيدة من أجل العمل مع Microsoft Sentinel

ملاحظة

يسمى Azure Sentinel الآن Microsoft Sentinel، وسنقوم بتحديث هذه الصفحات في الأسابيع القادمة. تعرف على المزيد حول التحسينات الأمنية الأخيرة لـ Microsoft.

تسرد هذه المقالة الموارد التي يمكن أن تساعدك على الحصول على مزيد من المعلومات بشأن العمل مع Microsoft Sentinel.

تعرف على المزيد بشأن إنشاء الاستعلامات

يستخدم Microsoft Sentinel لغة Kusto Query Language (KQL) الخاصة بـ Azure Monitor Log Analytics لإنشاء الاستعلامات. لمزيد من المعلومات، انظر:

قوالب Microsoft Sentinel للبيانات المراد مراقبتها

يتضمن دليل عمليات أمان Microsoft Azure Active Directory إرشادات ومعرفة محددة بشأن البيانات التي من المهم مراقبتها لأغراض الأمان، لعدة مجالات تشغيلية.

في كل مقالة، تحقق من وجود أقسام تسمى أشياء من أجل مراقبة قوائم الأحداث التي نوصي بالتنبيه إليها والتحقيق فيها، بالإضافة إلى قوالب قواعد التحليلات لنشرها مباشرة إلى Microsoft Sentinel.

تعرف على المزيد بشأن إنشاء الأتمتة

أنشئ أتمتة في Microsoft Sentinel باستخدام تطبيقات Azure Logic، مع معرض متزايد من كتيبات التشغيل المضمنة.

لمزيد من المعلومات، راجع موصلات تطبيقات Azure Logic .

عملية مقارنة أدلة المبادئ والمصنفات ودفاتر الملاحظات

يقوم الجدول التالي بوصف الاختلافات بين أدلة المبادئ والمصنفات ودفاتر الملاحظات في Microsoft Sentinel:

الفئة أدلة المبادئ مصنفات دفاتر الملاحظات
الشخصيات
  • المهندسون الخاصين بـ SOC
  • محللو كافة المستويات
  • المهندسون الخاصين بـ SOC
  • محللو كافة المستويات
  • صيادو التهديدات ومُحللون المستوى 2/المستوى 3
  • مُحققو الحوادث
  • عُلماء البيانات
  • باحثو الأمان
استخدامات أتمتة المهام البسيطة القابلة للتكرار:
  • عملية استيعاب البيانات الخارجية
  • عملية إثراء البيانات باستخدام عمليات البحث عن TI و GeoIP والمزيد
  • التحقيق
  • المعالجة
  • عرض البيانات بشكل بياني
  • عملية الاستعلام عن بيانات Microsoft Sentinel والبيانات الخارجية
  • إثراء البيانات باستخدام عمليات بحث TI و GeoIP و WhoIs والمزيد
  • التحقيق
  • عرض البيانات بشكل بياني
  • التتبع
  • عملية التعلم الآلي وتحليلات البيانات الضخمة
المزايا
  • الأفضل فيما يتعلق بالمهام الفردية القابلة للتكرار
  • عدم وجود معرفة ترميز مطلوبة
  • الأفضل فيما يتعلق بالحصول على عرض عالي المستوى لبيانات Microsoft Sentinel
  • لا تتطلب معرفة الترميز
  • الأفضل فيما يتعلق بالسلاسل المعقدة من المهام القابلة للتكرار
  • عملية المراقبة الإجرائية الأكثر المخصصة
  • أسهل في العرض المحوري مع الوظائف التفاعلية
  • مكتبات Python الغنية من أجل التلاعب بالبيانات والتصور
  • عملية التعلم الآلي والتحليل المخصص
  • عملية تسهيل توثيق أدلة التحليل ومشاركتها
التحديات
  • غير مناسب فيما يتعلق بسلاسل المهام المخصصة والمعقدة
  • غير مثالي فيما يتعلق بتوثيق الأدلة ومشاركتها
  • لا يُمكن التكامل مع البيانات الخارجية
  • المنحنى التعليمي العالي ويتطلب معرفة الترميز
⁩مزيد من المعلومات⁧ التنفيذ التلقائي فيما يتعلق بالاستجابة للمخاطر باستخدام أدلة المبادئ في Microsoft Sentinel تصور البيانات المُجمعة استخدم دفاتر Jupyter للبحث عن التهديدات الأمنية

التعليق على المدونات والمنتديات الخاصة بنا

نحن نحب أن نسمع من المستخدمين الخاصين بنا.

في مساحة TechCommunity لـ Microsoft Sentinel:

يمكنك أيضا إرسال اقتراحات فيما يتعلق بالتحسينات عبر برنامج User Voice.

انضم إلى مجتمع Microsoft Sentinel GitHub

يعد مستودع Microsoft Sentinel GitHub موردًا قويًا لاكتشاف التهديدات والأتمتة.

يقوم محللو أمان Microsoft لدينا بإنشاء وإضافة مصنفات جديدة وأدلة المبادئ واستعلامات الصيد وغيرها باستمرار، ونشرها في المجتمع لاستخدامها في بيئتك.

قم بتنزيل عينة المحتوى من مستودع GitHub الخاص بالمجتمع لإنشاء مصنفات مخصصة واستعلامات الصيد ودفاتر الملاحظات وكتيبات التشغيل لـ Microsoft Sentinel.

الخطوات التالية