مصنفات Microsoft Sentinel شائعة الاستخدام
يسرد الجدول التالي مصنفات Microsoft Sentinel الأكثر استخدامًا والمضمنة.
الوصول إلى المصنفات في Microsoft Sentinel ضمنThreat Management>Workbooksعلى اليسار، ثم ابحث عن المصنف الذي تريد استخدامه. لمزيد من المعلومات، راجع Visualize and monitor your data.
تلميح
نوصي بنشر أي مصنفات مقترنة بالبيانات التي تقوم باستيعابها. تسمح المصنفات بالرصد والتحقيق على نطاق أوسع استنادًا إلى البيانات التي تم جمعها.
لمزيد من المعلومات، راجع توصيل مصادر البيانات واكتشاف المحتوى والحلول الجاهزة لـ Microsoft Sentinel وتوزيعها مركزياً.
| اسم المصنف | الوصف |
|---|---|
| كفاءة التحليلات | يوفر نتائج تحليلات حول فعالية قواعد التحليلات الخاصة بك لمساعدتك على تحقيق أداء SOC أفضل. لمزيد من المعلومات، راجع مجموعة الأدوات لـ Data-Driven SOCs. |
| نشاط Azure | يوفر نتيجة تحليلات شاملة حول نشاط Azure الخاص بمؤسستك من خلال تحليل وربط جميع عمليات المستخدم وأحداثه. لمزيد من المعلومات، راجع Auditing with Azure Activity logs. |
| سجلات تدقيق Microsoft Entra | يستخدم سجلات تدقيق Microsoft Entra لتوفير رؤى حول سيناريوهات Microsoft Entra. لمزيد من المعلومات، راجع التشغيل السريع: بدء استخدام Microsoft Azure Sentinel. |
| سجلات التدقيق والنشاط وتسجيل الدخول من Microsoft Entra | يوفر رؤى حول بيانات تدقيق Microsoft Entra والنشاط وتسجيل الدخول باستخدام مصنف واحد. يعرض نشاطًا مثل عمليات تسجيل الدخول حسب الموقع والجهاز وسبب الإخفاق وإجراء المستخدم وغير ذلك. يمكن استخدام هذا المصنف من قبل كل من مسؤولي الأمان ومسؤولي Azure. |
| سجلات تسجيل الدخول إلى Microsoft Entra | يستخدم سجلات تسجيل الدخول إلى Microsoft Entra لتوفير رؤى حول سيناريوهات Microsoft Entra. |
| Microsoft cloud security benchmark | يوفر جزءا واحدا من الزجاج لجمع البيانات وإدارتها لتلبية متطلبات التحكم في معيار الأمان السحابي من Microsoft، وتجميع البيانات من أكثر من 25 منتج أمان من Microsoft. لمزيد من المعلومات، راجع مدوّنة TechCommunity. |
| شهادة نموذج نضج الأمان عبر الإنترنت (CMMC) | توفر آلية لعرض استعلامات السجل المتوافقة مع عناصر تحكم CMMC عبر محفظة Microsoft، بما في ذلك عروض أمان Microsoft، وOffice 365، وTeams، وIntune، وAzure Virtual Desktop، وما إلى ذلك. لمزيد من المعلومات، راجع مدوّنة TechCommunity. |
| مراقبة صحة جمع البيانات / مراقبة الاستخدام | يوفر نتائج تحليلات حول حالة استيعاب بيانات مساحة العمل، مثل حجم الاستيعاب وزمن الانتقال وعدد السجلات لكل مصدر. عرض حالات المراقبة واكتشاف الحالات الشاذة لمساعدتك في تحديد صحة تجميع بيانات مساحات العمل. لمزيد من المعلومات، راجع مراقبة صحة موصلات البيانات باستخدام مصنف Microsoft Azure Sentinel هذا. |
| محلل الأحداث | يمكنك من استكشاف تحليل Windows Event Log وتدقيقه وتسريعه، بما في ذلك جميع تفاصيل الحدث وسماته، مثل الأمان والتطبيق والنظام والإعداد وخدمة الدليل وDNS وما إلى ذلك. |
| Exchange Online | يوفر نتائج تحليلات حول Microsoft Exchange عبر الإنترنت من خلال تتبع وتحليل جميع عمليات Exchange وأنشطة المستخدم. |
| الهوية والوصول | يوفر نتائج تحليلات حول عمليات الهوية والوصول في استخدام منتجات Microsoft، عبر سجلات الأمان التي تتضمن سجلات التدقيق وتسجيل الدخول. |
| نظرة عامة على الحدث | مصمم للمساعدة في الفرز والتحقيق من خلال توفير معلومات متعمقة حول الحدث، بما في ذلك المعلومات العامة وبيانات الكيان ووقت الفرز ووقت التخفيف من المخاطر والتعليقات. لمزيد من المعلومات، راجع مجموعة الأدوات لـ Data-Driven SOCs. |
| نتائج تحليلات التحقيق | يوفر للمحللين نتائج تحليلات حول بيانات الحوادث والإشارات المرجعية والكيانات. يمكن أن تساعد الاستعلامات الشائعة والمرئيات التفصيلية المحللين في التحقيق في الأنشطة المشبوهة. |
| Microsoft Defender for Cloud Apps - سجلات الاكتشاف | يوفر تفاصيل حول تطبيقات السحابة المستخدمة في مؤسستك، ونتائج تحليلات من اتجاهات الاستخدام وبيانات التنقل لأسفل لمستخدمين وتطبيقات محددة. لمزيد من المعلومات، راجع توصيل البيانات من Microsoft Defender for Cloud Apps. |
| مصنف MITRE ATT CK | يوفر تفاصيل حول تغطية MITRE ATT&CK ل Microsoft Sentinel. |
| Office 365 | يوفر نتائج تحليلات حول Office 365 من خلال تتبع وتحليل جميع العمليات والأنشطة. انتقل لأسفل لبيانات SharePoint وOneDrive وTeams وExchange. |
| تنبيهات الأمان | يوفر لوحة معلومات تنبيهات الأمان للتنبيهات في بيئة Microsoft Sentinel. لمزيد من المعلومات، راجع إنشاء حوادث تلقائيًا من تنبيهات أمان Microsoft. |
| كفاءة العمليات الأمنية | مخصصة لمديري مركز عمليات الأمان (SOC) لعرض قياسات ومقاييس الكفاءة الإجمالية فيما يتعلق بأداء فريقهم. لمزيد من المعلومات، راجع إدارة SOC بشكل أفضل باستخدام قياسات الحوادث. |
| التحليل الذكي للمخاطر | يوفر نتائج تحليلات حول مؤشرات التهديد، بما في ذلك نوع التهديدات وشدتها، ونشاط التهديد عبر الزمن، والارتباط بمصادر البيانات الأخرى، بما في ذلك Office 365 وجدران الحماية. لمزيد من المعلومات، راجع فهم التحليل الذكي للمخاطر في Microsoft Sentinelومدونة TechCommunity. |
| ثقة معدومة (TIC3.0) | يوفر تصورًا تلقائيًا لمبادئ الثقة المعدومة، متقاطعًا مع إطار عمل اتصالات الإنترنت الموثوق بها. لمزيد من المعلومات، راجع مدونة إعلان مصنف الثقة المعدومة (TIC 3.0). |