Forgatókönyvek, munkafüzetek és jegyzetfüzetek összehasonlítása
- Cikk
-
-
Ez a cikk a Microsoft Sentinel forgatókönyvei, munkafüzetei és jegyzetfüzetei közötti különbségeket ismerteti.
Összehasonlítás személy szerint
Az alábbi táblázat a Microsoft Sentinel forgatókönyveit, munkafüzeteit és jegyzetfüzeteit hasonlítja össze a felhasználó személye szerint:
Erőforrás |
Leírás |
Útmutatók |
- SOC-mérnökök
- Az összes szint elemzői
|
Munkafüzetek |
- SOC-mérnökök
- Az összes szint elemzői
|
Jegyzetfüzetek |
- Fenyegetésvadászok és Tier-2/Tier-3 elemzők
- Incidensvizsgálók
- Adattudósok
- Biztonsági kutatók
|
Összehasonlítás használat szerint
Az alábbi táblázat használati eset alapján hasonlítja össze a Microsoft Sentinel forgatókönyveit, munkafüzeteit és jegyzetfüzeteit:
Erőforrás |
Leírás |
Útmutatók |
Egyszerű, megismételhető feladatok automatizálása:- Külső adatok betöltése
- Adatdúsítás TI-vel, GeoIP-keresésekkel és egyebekkel
- Vizsgálat
- Kármentesítés
|
Munkafüzetek |
|
Jegyzetfüzetek |
- Microsoft Sentinel-adatok és külső adatok lekérdezése
- Adatdúsítás TI- és GeoIP-keresésekkel és WhoIs-keresésekkel stb.
- Vizsgálat
- Vizualizáció
- Vadászat
- Gépi tanulás és big data-elemzés
|
Összehasonlítás előnyök és kihívások alapján
Az alábbi táblázat a Microsoft Sentinel forgatókönyveinek, munkafüzeteinek és jegyzetfüzeteinek előnyeit és hátrányait hasonlítja össze:
Erőforrás |
Előnyök |
Problémák |
Útmutatók |
- Legjobb önálló, megismételhető feladatokhoz
- Nincs szükség kódolási ismeretekre
|
- Nem alkalmas alkalmi és összetett feladatláncokra
- Nem ideális a bizonyítékok dokumentálására és megosztására
|
Munkafüzetek |
- A Legjobb a Microsoft Sentinel-adatok magas szintű nézetéhez
- Nincs szükség kódolási ismeretekre
|
- Nem integrálható külső adatokkal
|
Jegyzetfüzetek |
- Az megismételhető feladatok összetett láncaihoz a legjobb
- Ad-hoc, több eljárási ellenőrzés
- Könnyebben forgatható interaktív funkciókkal
- Rich Python-kódtárak az adatmanipulációhoz és a vizualizációhoz
- Gépi tanulás és egyéni elemzés
- Könnyen dokumentálható és megosztható elemzési bizonyítékok
|
- Magas szintű tanulási görbe, és kódolási ismereteket igényel
|
Kapcsolódó tartalom
További információkért lásd: