Běžně používané sešity Microsoft Sentinelu
Následující tabulka uvádí nejčastěji používané integrované sešity Microsoft Sentinelu.
Přejděte k sešitům v Microsoft Sentinelu v části Sešity správy>hrozeb na levé straně a vyhledejte sešit, který chcete použít. Další informace najdete v tématu Vizualizace a monitorování dat.
Tip
Doporučujeme nasadit všechny sešity přidružené k datům, která ingestujete. Sešity umožňují širší monitorování a zkoumání na základě shromážděných dat.
Další informace najdete v tématu Připojení zdrojích dat a centrálně zjišťovat a nasazovat zastaralý obsah a řešení Microsoft Sentinel.
Název sešitu | Popis |
---|---|
Efektivita analýz | Poskytuje přehled o účinnosti analytických pravidel, které vám pomůžou dosáhnout lepšího výkonu SOC. Další informace najdete v tématu Sada nástrojů pro socs řízené daty. |
Aktivita Azure | Poskytuje rozsáhlý přehled o aktivitě Azure vaší organizace díky analýze a korelaci všech operací a událostí uživatelů. Další informace najdete v tématu Auditování s využitím protokolů aktivit Azure. |
Protokoly auditu Microsoft Entra | Používá protokoly auditu Microsoft Entra k poskytování přehledů o scénářích Microsoft Entra. Další informace najdete v tématu Rychlý start: Začínáme s Microsoft Sentinelem. |
Protokoly auditu, aktivit a přihlašování microsoft Entra | Poskytuje přehledy o auditech, aktivitách a přihlašovacích datech Microsoft Entra pomocí jednoho sešitu. Zobrazuje aktivity, jako jsou přihlášení podle umístění, zařízení, důvodu selhání, akce uživatele a další. Tento sešit může používat jak zabezpečení, tak správci Azure. |
Protokoly přihlašování Microsoft Entra | Používá protokoly přihlašování Microsoft Entra k poskytování přehledů o scénářích Microsoft Entra. |
Srovnávací test zabezpečení cloudu Microsoftu | Poskytuje jedno podokno pro shromažďování a správu dat pro řešení požadavků na kontrolu srovnávacích testů zabezpečení cloudu Microsoftu a agregaci dat z 25 produktů zabezpečení Microsoftu. Další informace najdete na našem blogu TechCommunity. |
Certifikace modelu vyspělosti kybernetické bezpečnosti (CMMC) | Poskytuje mechanismus pro zobrazení dotazů na protokoly v souladu s ovládacími prvky CMMC v rámci portfolia Microsoftu, včetně nabídek zabezpečení Microsoftu, Office 365, Teams, Intune, Azure Virtual Desktopu atd. Další informace najdete na našem blogu TechCommunity. |
Monitorování stavu shromažďování dat Monitorování / využití | Poskytuje přehled o stavu příjmu dat vašeho pracovního prostoru, jako je velikost příjmu dat, latence a počet protokolů na zdroj. Zobrazení monitorů a detekce anomálií, které vám pomůžou určit stav shromažďování dat pracovních prostorů. Další informace najdete v tématu Monitorování stavu datových konektorů pomocí tohoto sešitu Microsoft Sentinelu. |
Analyzátor událostí | Umožňuje prozkoumat, auditovat a urychlit analýzu protokolu událostí systému Windows, včetně všech podrobností a atributů událostí, jako jsou zabezpečení, aplikace, systém, nastavení, adresářová služba, DNS atd. |
Exchange Online | Poskytuje přehledy o Microsoft Exchange Online trasováním a analýzou všech operací Exchange a aktivit uživatelů. |
Identita a přístup | Poskytuje přehled o operacích identit a přístupu k produktům Microsoftu prostřednictvím protokolů zabezpečení, které zahrnují protokoly auditu a přihlašování. |
Přehled incidentu | Navržená tak, aby pomohla se tříděním a vyšetřováním tím, že poskytuje podrobné informace o incidentu, včetně obecných informací, dat entit, doby třídění, času zmírnění rizik a komentářů. Další informace najdete v tématu Sada nástrojů pro socs řízené daty. |
Přehledy vyšetřování | Poskytuje analytikům přehled o incidentech, záložkách a datech entit. Běžné dotazy a podrobné vizualizace můžou analytikům pomoct prozkoumat podezřelé aktivity. |
Microsoft Defender for Cloud Apps – protokoly zjišťování | Poskytuje podrobnosti o cloudových aplikacích, které se používají ve vaší organizaci, a přehledy o trendech využití a podrobných datech pro konkrétní uživatele a aplikace. Další informace najdete v tématu Připojení data z Microsoft Defenderu for Cloud Apps. |
Sešit MITRE ATT&CK | Poskytuje podrobnosti o pokrytí MITRE ATT&CK pro Microsoft Sentinel. |
Office 365 | Poskytuje přehled o Office 365 trasováním a analýzou všech operací a aktivit. Přechod k podrobnostem o datech SharePointu, OneDrivu, Teams a Exchange |
Výstrahy zabezpečení | Poskytuje řídicí panel výstrah zabezpečení pro výstrahy ve vašem prostředí Microsoft Sentinel. Další informace najdete v tématu Automatické vytváření incidentů z výstrah zabezpečení Microsoftu. |
Efektivita operací zabezpečení | Je určený pro manažery centra pro provoz zabezpečení (SOC), aby mohli zobrazit celkové metriky efektivity a míry týkající se výkonu jejich týmu. Další informace najdete v tématu Správa soc lépe s využitím metrik incidentů. |
Analýza hrozeb | Poskytuje přehled o ukazatelích hrozeb, včetně typu a závažnosti hrozeb, aktivity hrozeb v průběhu času a korelace s jinými zdroji dat, včetně Office 365 a bran firewall. Další informace najdete v tématu Vysvětlení analýzy hrozeb v Microsoft Sentinelu a našem blogu TechCommunity. |
nulová důvěra (Zero Trust) (TIC3.0) | Poskytuje automatizovanou vizualizaci principů nulová důvěra (Zero Trust), která je křížově procházaná architekturou důvěryhodného internetového Připojení ionů. Další informace najdete na blogu s oznámením o sešitu nulová důvěra (Zero Trust) (TIC 3.0). |