مقدمة

  • 3 دقائق

يعد محتوى Microsoft Azure Sentinel ​​محتوى معلومات الأمان وإدارة الأحداث (SIEM) الذي يمكّن العملاء من استيعاب البيانات والمراقبة والتنبيه والبحث عن والتحقيق والاستجابة والتواصل مع المنتجات والأنظمة الأساسية والخدمات المختلفة في Microsoft Azure Sentinel.

يتضمن المحتوى في Microsoft Azure Sentinel أياً من الأنواع التالية:

  • توفر موصلات البيانات استيعاب السجل من مصادر مختلفة في Microsoft Azure Sentinel
  • توفر المحللات تنسيق السجل/تحويله إلى تنسيقات ASIM، ما يدعم الاستخدام عبر أنواع وسيناريوهات محتوى Microsoft Sentinel المختلفة
  • توفرالمصنفات المراقبة والتمثيل والتفاعل مع البيانات في Microsoft Azure Sentinel، مع تمييز نتائج تحليلات ذات مغزى للمستخدمين
  • توفر قواعد Analytics تنبيهات تشير إلى إجراءات SOC ذات الصلة عبر الأحداث
  • يتم استخداماستعلامات التتبع من قبل فرق SOC للبحث بشكل استباقي عن التهديدات في Microsoft Azure Sentinel
  • تساعدمفكرات الملاحظات فرق SOC على استخدام ميزات التتبع المتقدمة في Jupyter وAzure Notebooks
  • تدعم قوائم المراقبة استيعاب بيانات محددة لتحسين الكشف عن التهديدات وتقليل تعب التنبيه
  • توفر أدلة المبادئ وموصلات Azure Logic Apps المخصصة ميزات للتحقيقات التلقائية وعمليات المعالجة وسيناريوهات الاستجابة في Microsoft Sentinel

للاحتفاظ بالمحتوى لاستخدام Microsoft Sentinel:

  • مركز المحتوى: - حلولMicrosoft Sentinel عبارة عن حزم لمحتوى Microsoft Sentinel أو عمليات تكامل Microsoft Sentinel API، والتي تفي بمنتج أو مجال أو سيناريو عمودي صناعي شامل في Microsoft Sentinel.
  • المستودعات: - تساعدك المستودعات على التنفيذ التلقائي لتوزيع وإدارة محتوى Microsoft Sentinel من خلال المستودعات المركزية.
  • المجتمع: إلحاق محتوى المجتمع عند الطلب لتمكين سيناريوهاتك. يحتوي مستودع GitHub في https://github.com/Azure/Azure-Sentinel على محتوى من قبل Microsoft والمجتمع الذي يتم اختباره ومتاح لك لتنفيذه في مساحة عمل Sentinel.

تعمل «كمحلل في مجال عمليات الأمان» تعمل في شركة قامت بتطبيق Microsoft Sentinel. تحتاج إلى تثبيت الموصلات والقواعد التحليلية من مورد. لقد أنشأت أيضاً مكتبة لاستعلامات التتبع التي تحتاج إلى الاحتفاظ بها عبر بيئات متعددة.

بنهاية هذه الوحدة، ستكون قادراً على إدارة المحتوى في Microsoft Sentinel.

بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:

  • تثبيت حل مركز المحتوى في Microsoft Sentinel
  • توصيل مستودع Github بـ Microsoft Sentinel