Porovnání playbooků, sešitů a poznámkových bloků

Tento článek popisuje rozdíly mezi playbooky, sešity a poznámkovými bloky v Microsoft Sentinelu.

Porovnat podle persona

Následující tabulka porovnává playbooky, sešity a poznámkové bloky Microsoft Sentinelu podle osoby uživatele:

Resource	Popis
Scénáře	Technici SOC Analytici všech úrovní
Workbooks	Technici SOC Analytici všech úrovní
Poznámkové bloky	Lovci hrozeb a analytici vrstvy 2/vrstvy 3 Vyšetřovatelé incidentů Odborníci na data Výzkumní pracovníci v oblasti zabezpečení

Následující tabulka porovnává playbooky, sešity a poznámkové bloky Služby Microsoft Sentinel podle případu použití:

Resource	Popis
Scénáře	Automatizace jednoduchých opakovatelných úloh: Ingestování externích dat Rozšiřování dat pomocí TI, vyhledávání GeoIP a dalších Šetření Nápravných
Workbooks	Vizualizace
Poznámkové bloky	Dotazování dat Microsoft Sentinelu a externích dat Rozšiřování dat pomocí ti, vyhledávání GeoIP a Kdo I a dalších Šetření Vizualizace Lov Strojové učení a analýzy velkých objemů dat

Následující tabulka porovnává výhody a nevýhody playbooků, sešitů a poznámkových bloků v Microsoft Sentinelu:

Prostředek	Výhody	Výzvy
Scénáře	Nejvhodnější pro jednoduché, opakovatelné úkoly Nevyžaduje se žádné znalosti kódování.	Nehodí se pro ad hoc a složité řetězy úkolů Není ideální pro dokumentování a sdílení důkazů
Workbooks	Nejlepší pro zobrazení dat Microsoft Sentinelu na vysoké úrovni Nevyžaduje se žádné znalosti kódování.	Nejde integrovat s externími daty
Poznámkové bloky	Nejvhodnější pro složité řetězy opakovatelných úloh Ad hoc, více procedurální kontroly Snadnější pivot s interaktivními funkcemi Bohaté knihovny Pythonu pro manipulaci s daty a vizualizaci Strojové učení a vlastní analýza Snadné zdokumentování a sdílení důkazů analýzy	Křivka vysokého učení a vyžaduje kódování znalostí

Další informace naleznete v tématu: