Comparación de cuadernos de estrategias, libros y cuadernos
-
Artículo
-
-
En este artículo se describen las diferencias entre los cuadernos de estrategias, los libros y los cuadernos en Microsoft Sentinel.
Comparar por persona
En la tabla siguiente se comparan los cuadernos de estrategias, los libros y los cuadernos de Microsoft Sentinel por el rol de usuario:
| Resource |
Descripción |
| Cuadernos de estrategias |
- Ingenieros de SOC
- Analistas de todos los niveles
|
| Libros |
- Ingenieros de SOC
- Analistas de todos los niveles
|
| Blocs de notas |
- Buscadores de amenazas y analistas de los niveles 2 y 3
- Investigadores de incidentes
- Científicos de datos
- Investigadores de seguridad
|
Comparación por uso
En la tabla siguiente se comparan los cuadernos de estrategias, los libros y los cuadernos de Microsoft Sentinel por caso de uso:
| Resource |
Descripción |
| Cuadernos de estrategias |
Automatización de tareas sencillas y repetibles:- Ingesta de datos externos
- Enriquecimiento de datos con TI, búsquedas de GeoIP, etc.
- Investigación
- Corrección
|
| Libros |
|
| Blocs de notas |
- Consulta de datos y datos externos de Microsoft Sentinel
- Enriquecimiento de datos con TI, búsquedas de GeoIP y búsquedas de WhoIs, etc.
- Investigación
- Visualización
- Búsqueda
- Aprendizaje automático y análisis de macrodatos
|
Comparación por ventajas y desafíos
En la siguiente tabla se comparan las ventajas y desventajas de los cuadernos de estrategias, los libros y los cuadernos en Microsoft Sentinel:
| Resource |
Ventajas |
Desafíos |
| Cuadernos de estrategias |
- Mejor para tareas aisladas y repetibles
- No se necesitan conocimientos de programación
|
- No adecuado para cadenas de tareas ad hoc y complejas
- No adecuado para documentar y compartir evidencias
|
| Libros |
- Opción idónea para obtener una vista de alto nivel de los datos de Microsoft Sentinel
- No se necesitan conocimientos de programación
|
- No se puede integrar con datos externos
|
| Blocs de notas |
- Mejor para cadenas complejas de tareas repetibles
- Control ad hoc, más procedimental
- Más fácil de dinamizar con la funcionalidad interactiva
- Bibliotecas de Python completas para la manipulación y la visualización de datos
- Aprendizaje automático y análisis personalizado
- Facilidad para documentar y compartir evidencias de análisis
|
- Curva de aprendizaje alta y requiere conocimientos de programación
|
Contenido relacionado
Para más información, vea: