Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje seznam nejčastěji používaných Microsoft Sentinel sešitů. Nainstalujte řešení nebo samostatnou položku, která obsahuje sešit z centra Obsah v Microsoft Sentinel. Získejte sešit z centra Obsah tak, že u řešení nebo samostatné položky vyberete Spravovat . Nebo v Microsoft Sentinel v části Správa hrozeb přejděte do části Sešity a vyhledejte sešit, který chcete použít. Další informace najdete v tématu Vizualizace a monitorování dat.
Doporučujeme nasadit všechny sešity přidružené k datům, která do Microsoft Sentinel ingestujete. Sešity umožňují širší monitorování a prošetřování na základě shromážděných dat. Další informace najdete v tématech Microsoft Sentinel datových konektorůa Zjišťování a správa obsahu Microsoft Sentinel.
Běžně používané sešity
Následující tabulka obsahuje sešity, které doporučujeme, a řešení nebo samostatnou položku z centra Obsahu , které obsahuje sešit.
| Název sešitu | Popis | Název centra obsahu |
|---|---|---|
| Analytics Health & Audit | Poskytuje přehled o stavu a auditu analytických pravidel. Zjistěte, jestli analytické pravidlo běží podle očekávání, a získejte seznam změn provedených v analytickém pravidle. Další informace najdete v tématu Monitorování stavu a audit integrity analytických pravidel. |
Analytics Health & Audit |
| aktivita Azure | Poskytuje rozsáhlý přehled o aktivitách Azure vaší organizace díky analýze a korelaci všech uživatelských operací a událostí. Další informace najdete v tématu Auditování s Azure protokoly aktivit. |
aktivita Azure |
| srovnávací test zabezpečení Azure | Poskytuje přehled o stavu zabezpečení cloudových úloh. Podívejte se na dotazy na protokoly, Azure graf prostředků a zásady odpovídající ovládacím prvkům srovnávacího testu zabezpečení Azure napříč nabídkami zabezpečení od Microsoftu, Azure, Microsoftem 365, třetí stranou, místními a multicloudovými úlohami. Další informace najdete na našem blogu TechCommunity. |
srovnávací test zabezpečení Azure |
| Certifikace modelu kybernetické vyspělosti (CMMC) | Poskytuje způsob, jak zobrazit dotazy na protokoly odpovídající ovládacím prvkům CMMC v rámci portfolia Microsoftu, včetně nabídek zabezpečení od Microsoftu, Microsoft 365, Microsoft Teams, Intune, Azure Virtual Desktop a dalších. Další informace najdete na našem blogu TechCommunity. |
Certifikace modelu kybernetické vyspělosti (CMMC) 2.0 |
| Monitorování stavu shromažďování dat | Poskytuje přehled o stavu příjmu dat ve vašem pracovním prostoru, jako je velikost příjmu dat, latence a počet protokolů na zdroj. Monitoruje a detekuje anomálie, které vám pomůžou určit stav shromažďování dat pracovních prostorů. Další informace najdete v tématu Monitorování stavu datových konektorů pomocí tohoto sešitu Microsoft Sentinel. |
Monitorování stavu shromažďování dat |
| Analyzátor událostí | Prozkoumejte, auditujte a urychlujte analýzu protokolu událostí Windows. Zahrnuje všechny podrobnosti o událostech a atributy, jako je zabezpečení, aplikace, systém, nastavení, adresářová služba, DNS a další. | události Zabezpečení Windows |
| Přístup k identitě & | Poskytuje přehled o operacích identit a přístupu tím, že shromažďuje a analyzuje protokoly zabezpečení a používá protokoly auditu a přihlašování k získání přehledů o používání produktů Microsoftu. | události Zabezpečení Windows |
| Přehled incidentů | Je navržená tak, aby pomohla s posouzením a šetřením tím, že poskytuje podrobné informace o incidentu, včetně obecných informací, dat entity, doby třídění, doby zmírnění a komentářů. Další informace najdete v tématu Sada nástrojů pro Data-Driven soc. |
Příručka SOC |
| Přehledy šetření | Poskytuje analytikům přehled o incidentech, záložkách a datech entit. Běžné dotazy a podrobné vizualizace můžou analytikům pomoct prozkoumat podezřelé aktivity. | Příručka SOC |
| Microsoft Defender for Cloud Apps – protokoly zjišťování | Poskytuje podrobnosti o cloudových aplikacích, které se používají ve vaší organizaci, a přehledy z trendů využití a dat přechodu k podrobnostem pro konkrétní uživatele a aplikace. Další informace najdete v tématu konektor Microsoft Defender for Cloud Apps pro Microsoft Sentinel. |
Microsoft Defender for Cloud Apps |
| Microsoft Entra protokoly auditu | Používá protokoly auditu k získání přehledů o Microsoft Entra ID scénářích. Seznamte se s uživatelskými operacemi, včetně správy hesel a skupin, aktivit zařízení a hlavních aktivních uživatelů a aplikací. Další informace najdete v tématu Rychlý start: Začínáme s Microsoft Sentinel. |
Microsoft Entra ID |
| Microsoft Entra protokoly přihlášení | Poskytuje přehledy o operacích přihlašování, jako jsou přihlášení a umístění uživatelů, e-mailové adresy a IP adresy uživatelů, neúspěšné aktivity a chyby, které selhání aktivovaly. | Microsoft Entra ID |
| Sešit MITRE ATT&CK | Obsahuje podrobnosti o pokrytí MITRE ATT&CK pro Microsoft Sentinel. | Příručka SOC |
| Office 365 | Poskytuje přehled o Office 365 trasováním a analýzou všech operací a aktivit. Přejděte k podrobnostem o datech SharePointu, OneDrivu, Teams a Exchange. | Microsoft 365 |
| Výstrahy zabezpečení | Poskytuje řídicí panel Výstrahy zabezpečení pro výstrahy v prostředí Microsoft Sentinel. Další informace najdete v tématu Automatické vytváření incidentů z výstrah zabezpečení Microsoftu. |
Příručka SOC |
| Efektivita operací zabezpečení | Je určená pro manažery soc (Security Operations Center) k zobrazení metrik celkové efektivity a míry týkající se výkonu jejich týmu. Další informace najdete v tématu Lepší správa SOC s využitím metrik incidentů. |
Příručka SOC |
| Analýza hrozeb | Poskytuje přehled o příjmu indikátorů hrozeb. Vyhledejte indikátory ve velkém měřítku napříč úlohami Microsoftu 1. výrobce, třetích stran, místním prostředím, hybridními a multicloudovými úlohami. Další informace najdete v tématu Vysvětlení analýzy hrozeb v Microsoft Sentinel a blogu TechCommunity. |
Analýza hrozeb |
| Sestava využití pracovního prostoru | Poskytuje přehled o využití pracovního prostoru. Podívejte se na informace o spotřebě dat, latenci, doporučených úlohách a statistikách nákladů a využití pracovního prostoru. | Sestava využití pracovního prostoru |
| nulová důvěra (Zero Trust) (TIC3.0) | Poskytuje automatizovanou vizualizaci nulová důvěra (Zero Trust) principů, které jsou uvedeny v architektuře Důvěryhodných připojení k internetu. Další informace najdete v blogu o oznámení sešitu nulová důvěra (Zero Trust) (TIC 3.0). |
nulová důvěra (Zero Trust) (TIC 3.0) |