Comparteix a través de

Comparar libros, cuadernos de estrategias y cuadernos

  • Article

Los libros, cuadernos de estrategias y cuadernos son recursos clave en Microsoft Sentinel que le ayudan a automatizar respuestas, visualizar datos y analizar datos, respectivamente. A veces puede resultar difícil realizar un seguimiento del tipo de recurso adecuado para la tarea.

Este artículo ayuda a diferenciar entre libros, cuadernos de estrategias y cuadernos en Microsoft Sentinel:

  • Después de conectar los orígenes de datos a Microsoft Sentinel, visualice y supervise los datos mediante libros de Microsoft Sentinel. Los libros de Microsoft Sentinel se basan en libros de Azure Monitor, y agregan tablas y gráficos con análisis de los registros y consultas a las herramientas que ya están disponibles en Azure.
  • Cuadernos de Jupyter Notebook en Microsoft Sentinel son una herramienta eficaz para las investigaciones de seguridad y la búsqueda, lo que proporciona una gran programación con una enorme colección de bibliotecas para el aprendizaje automático, la visualización y el análisis de datos. Mientras que muchas tareas comunes pueden llevarse a cabo en el portal, Jupyter amplía las posibilidades de lo que se puede hacer con estos datos.
  • Use cuadernos de estrategias de Microsoft Sentinel para ejecutar conjuntos preconfigurados de acciones de corrección para ayudar a automatizar y organizar la respuesta a amenazas.

Comparar por persona

En la tabla siguiente se comparan los cuadernos de estrategias, los libros y los cuadernos de Microsoft Sentinel por el rol de usuario:

Resource Descripción
Libros
  • Ingenieros de SOC
  • Analistas de todos los niveles
Blocs de notas
  • Buscadores de amenazas y analistas de los niveles 2 y 3
  • Investigadores de incidentes
  • Científicos de datos
  • Investigadores de seguridad
Cuadernos de estrategias
  • Ingenieros de SOC
  • Analistas de todos los niveles

Comparación por uso

En la tabla siguiente se comparan los cuadernos de estrategias, los libros y los cuadernos de Microsoft Sentinel por caso de uso:

Resource Descripción
Cuadernos de estrategias Automatización de tareas sencillas y repetibles:
  • Ingesta de datos externos
  • Enriquecimiento de datos con TI, búsquedas de GeoIP, etc.
  • Investigación
  • Corrección
Blocs de notas
  • Consulta de datos y datos externos de Microsoft Sentinel
  • Enriquecimiento de datos con TI, búsquedas de GeoIP y búsquedas de WhoIs, etc.
  • Investigación
  • Visualización
  • Búsqueda
  • Aprendizaje automático y análisis de macrodatos
Libros
  • Visualización

Comparación por ventajas y desafíos

En la siguiente tabla se comparan las ventajas y desventajas de los cuadernos de estrategias, los libros y los cuadernos en Microsoft Sentinel:

Resource Ventajas Desafíos
Cuadernos de estrategias
  • Mejor para tareas aisladas y repetibles
  • No se necesitan conocimientos de programación
  • No adecuado para cadenas de tareas ad hoc y complejas
  • No adecuado para documentar y compartir evidencias
Blocs de notas
  • Mejor para cadenas complejas de tareas repetibles
  • Control ad hoc, más procedimental
  • Más fácil de dinamizar con la funcionalidad interactiva
  • Bibliotecas de Python completas para la manipulación y la visualización de datos
  • Aprendizaje automático y análisis personalizado
  • Facilidad para documentar y compartir evidencias de análisis
  • Curva de aprendizaje alta y requiere conocimientos de programación
Libros
  • Opción idónea para obtener una vista de alto nivel de los datos de Microsoft Sentinel
  • No se necesitan conocimientos de programación
  • No se puede integrar con datos externos