Einsatzzwecke von Microsoft Sentinel

  • 4 Minuten

Microsoft Sentinel ist eine Lösung für das Anwenden sicherheitsrelevanter Vorgänge auf Ihre Cloud- und lokalen Umgebungen.

Verwenden Sie Microsoft Sentinel für die folgenden Zwecke:

  • Sammeln von Ereignisdaten aus verschiedenen Quellen
  • Anwenden sicherheitsrelevanter Vorgänge auf diese Daten, um verdächtige Aktivitäten zu ermitteln

Sicherheitsrelevante Vorgänge können Folgendes umfassen:

  • Visualisierung von Protokolldaten
  • Anomalieerkennung
  • Bedrohungssuche
  • Untersuchung von Sicherheitsincidents
  • Automatisierte Reaktion auf Warnungen und Incidents

Microsoft Sentinel bietet weitere Möglichkeiten, die Ihnen bei der Entscheidung helfen können, ob die Lösung für Sie geeignet ist:

  • Cloudnatives SIEM: ohne bereitzustellende Server, mühelose Skalierung
  • Integration in den Dienst „Azure Logic Apps“ mit seinen Hunderten von Connectors
  • Profitieren von der Forschung von Microsoft und vom maschinellen Lernen
  • Wichtige kostenlos bereitgestellte Protokollquellen
  • Unterstützung für Hybrid Cloud- und lokale Umgebungen
  • SIEM und Data Lake in Kombination

Als Sie mit der Beurteilung von Microsoft Sentinel begonnen haben, hatte Ihre Organisation einige klare Anforderungen:

  • Unterstützung von Daten aus mehreren Cloudumgebungen
  • Für ein Security Operations Center (SOC) erforderliche Features und Funktionen ohne zu hohen Verwaltungsaufwand

Sie haben festgestellt, dass Microsoft Sentinel sich gut eignen könnte. Die Lösung bietet Datenconnectors für Syslog, Amazon Web Services (AWS) und andere Quellen sowie die Möglichkeit zur mühelosen Skalierung ohne Bereitstellung von Servern. Während Ihrer Analyse wurde Ihnen auch klar, dass Ihre Organisation die Automatisierung zu einem zentralen Bestandteil ihrer SOC-Strategie machen sollte. Automatisierung war etwas, das die Organisation bislang nicht in Betracht gezogen hatte, aber jetzt werden Sie sich mit dem Einsatz von Playbooks zur Automatisierung beschäftigen.

Wenn Sie zur Leistungsüberwachung Infrastruktur- und Anwendungsprotokolle erfassen, ziehen Sie dafür Azure Monitor und Azure Log Analytics in Betracht.

Möglicherweise möchten Sie den Sicherheitsstatus Ihrer Umgebung verstehen, sich vergewissern, dass Sie sich an Richtlinien halten, und nach sicherheitsrelevanten fehlerhaften Konfigurationen Ausschau halten. Ziehen Sie in diesem Falle auch die Verwendung von Microsoft Defender für Cloud in Betracht. Sie können Defender für Cloud-Warnungen als Datenconnector für Microsoft Sentinel erfassen.