Megosztás a következőn keresztül:


Forgatókönyvek, munkafüzetek és jegyzetfüzetek összehasonlítása

Ez a cikk a Microsoft Sentinel forgatókönyvei, munkafüzetei és jegyzetfüzetei közötti különbségeket ismerteti.

Összehasonlítás személy szerint

Az alábbi táblázat a Microsoft Sentinel forgatókönyveit, munkafüzeteit és jegyzetfüzeteit hasonlítja össze a felhasználó személye szerint:

Erőforrás Leírás
Útmutatók
  • SOC-mérnökök
  • Az összes szint elemzői
Munkafüzetek
  • SOC-mérnökök
  • Az összes szint elemzői
Jegyzetfüzetek
  • Fenyegetésvadászok és Tier-2/Tier-3 elemzők
  • Incidensvizsgálók
  • Adattudósok
  • Biztonsági kutatók

Összehasonlítás használat szerint

Az alábbi táblázat használati eset alapján hasonlítja össze a Microsoft Sentinel forgatókönyveit, munkafüzeteit és jegyzetfüzeteit:

Erőforrás Leírás
Útmutatók Egyszerű, megismételhető feladatok automatizálása:
  • Külső adatok betöltése
  • Adatdúsítás TI-vel, GeoIP-keresésekkel és egyebekkel
  • Vizsgálat
  • Kármentesítés
Munkafüzetek
  • Vizualizáció
Jegyzetfüzetek
  • Microsoft Sentinel-adatok és külső adatok lekérdezése
  • Adatdúsítás TI- és GeoIP-keresésekkel és WhoIs-keresésekkel stb.
  • Vizsgálat
  • Vizualizáció
  • Vadászat
  • Gépi tanulás és big data-elemzés

Összehasonlítás előnyök és kihívások alapján

Az alábbi táblázat a Microsoft Sentinel forgatókönyveinek, munkafüzeteinek és jegyzetfüzeteinek előnyeit és hátrányait hasonlítja össze:

Erőforrás Előnyök Problémák
Útmutatók
  • Legjobb önálló, megismételhető feladatokhoz
  • Nincs szükség kódolási ismeretekre
  • Nem alkalmas alkalmi és összetett feladatláncokra
  • Nem ideális a bizonyítékok dokumentálására és megosztására
Munkafüzetek
  • A Legjobb a Microsoft Sentinel-adatok magas szintű nézetéhez
  • Nincs szükség kódolási ismeretekre
  • Nem integrálható külső adatokkal
Jegyzetfüzetek
  • Az megismételhető feladatok összetett láncaihoz a legjobb
  • Ad-hoc, több eljárási ellenőrzés
  • Könnyebben forgatható interaktív funkciókkal
  • Rich Python-kódtárak az adatmanipulációhoz és a vizualizációhoz
  • Gépi tanulás és egyéni elemzés
  • Könnyen dokumentálható és megosztható elemzési bizonyítékok
  • Magas szintű tanulási görbe, és kódolási ismereteket igényel

További információkért lásd: