Gyakran használt Microsoft Sentinel-munkafüzetek
Az alábbi táblázat a leggyakrabban használt, beépített Microsoft Sentinel-munkafüzeteket sorolja fel.
Nyissa meg a Microsoft Sentinel munkafüzeteit a bal oldali Fenyegetéskezelési>munkafüzetek csoportban, majd keresse meg a használni kívánt munkafüzetet. További információ: Adatok vizualizációja és monitorozása.
Tipp.
Javasoljuk, hogy helyezzen üzembe minden olyan munkafüzetet, amely az éppen betöltött adatokhoz van társítva. A munkafüzetek szélesebb körű monitorozást és vizsgálatot teszik lehetővé az összegyűjtött adatok alapján.
További információ: Csatlakozás adatforrások, valamint a Microsoft Sentinel beépített tartalmak és megoldások központi felderítése és üzembe helyezése.
Munkafüzet neve | Leírás |
---|---|
Elemzési hatékonyság | Betekintést nyújt az elemzési szabályok hatékonyságába, hogy jobb SOC-teljesítményt érjen el. További információ: Adatvezérelt SOC-k eszközkészlete. |
Azure-tevékenység | Átfogó betekintést nyújt a szervezet Azure-tevékenységébe az összes felhasználói művelet és esemény elemzésével és korrelálásával. További információ: Naplózás azure-tevékenységnaplókkal. |
Microsoft Entra auditnaplók | A Microsoft Entra auditnaplóinak használatával betekintést nyerhet a Microsoft Entra-forgatókönyvekbe. További információ : Rövid útmutató: A Microsoft Sentinel használatának első lépései. |
Microsoft Entra naplózási, tevékenység- és bejelentkezési naplók | Egy munkafüzettel betekintést nyújt a Microsoft Entra naplózási, tevékenységi és bejelentkezési adataiba. Olyan tevékenységeket jelenít meg, mint a bejelentkezések hely, eszköz, hiba ok, felhasználói művelet stb. szerint. Ezt a munkafüzetet biztonsági és Azure-rendszergazdák is használhatják. |
Microsoft Entra bejelentkezési naplók | A Microsoft Entra bejelentkezési naplóinak használatával betekintést nyerhet a Microsoft Entra-forgatókönyvekbe. |
Microsoft cloud security benchmark | Egyetlen üvegpanelt biztosít az adatok gyűjtéséhez és kezeléséhez a Microsoft felhőbiztonsági teljesítménymutató-vezérlési követelményeinek kezeléséhez, valamint az adatok 25+ Microsoft biztonsági termékből való összesítéséhez. További információ: TechCommunity blog. |
Kiberbiztonsági érettségi modell minősítése (CMMC) | A microsoftos portfolió CMMC-vezérlőihez igazított napló lekérdezéseinek megtekintésére szolgáló mechanizmust biztosít, beleértve a Microsoft biztonsági ajánlatait, az Office 365-öt, a Teamst, az Intune-t, az Azure Virtual Desktopot stb. További információ: TechCommunity blog. |
Adatgyűjtés állapotmonitorozása / Használatfigyelés | Betekintést nyújt a munkaterület adatbetöltési állapotába, például a betöltési méretbe, a késésbe és a naplók forrásonkénti számába. A figyelők megtekintése és az anomáliák észlelése a munkaterületek adatgyűjtési állapotának meghatározásához. További információ: Adatösszekötők állapotának figyelése ezzel a Microsoft Sentinel-munkafüzettel. |
Eseményelemző | Lehetővé teszi a Windows eseménynapló-elemzésének felderítését, naplózását és felgyorsítása, beleértve az összes esemény részleteit és attribútumait, például a biztonságot, az alkalmazást, a rendszert, a telepítést, a címtárszolgáltatást, a DNS-t stb. |
Exchange Online | Betekintést nyújt a Microsoft Exchange online szolgáltatásba az Összes Exchange-művelet és felhasználói tevékenység nyomon követésével és elemzésével. |
Identitás és hozzáférés | Betekintést nyújt a Microsoft termékhasználati identitás- és hozzáférési műveleteibe a naplózási és bejelentkezési naplókat tartalmazó biztonsági naplókon keresztül. |
Incidens áttekintése | Úgy tervezték, hogy segítsen az osztályozásban és a vizsgálatban azáltal, hogy részletes információkat nyújt egy incidensről, beleértve az általános információkat, az entitásadatokat, a osztályozási időt, a kárenyhítési időt és a megjegyzéseket. További információ: Adatvezérelt SOC-k eszközkészlete. |
Vizsgálati Elemzések | Az elemzők betekintést nyújtanak az incidensek, könyvjelzők és entitásadatokba. A gyakori lekérdezések és részletes vizualizációk segíthetnek az elemzőknek a gyanús tevékenységek kivizsgálásában. |
Felhőhöz készült Microsoft Defender Alkalmazások – felderítési naplók | Részletes információkat nyújt a szervezetében használt felhőalkalmazásokról, valamint a használati trendekről és az egyes felhasználók és alkalmazások részletes adatairól. További információ: Csatlakozás Felhőhöz készült Microsoft Defender Apps adatai. |
MITRE ATT&CK-munkafüzet | A Microsoft Sentinel MITRE ATT&CK-lefedettségének részleteit tartalmazza. |
Office 365 | Betekintést nyújt az Office 365-be az összes művelet és tevékenység nyomon követésével és elemzésével. Részletezheti a SharePoint-, a OneDrive-, a Teams- és az Exchange-adatokat. |
Biztonsági riasztások | Biztonsági riasztások irányítópultot biztosít a Microsoft Sentinel-környezet riasztásaihoz. További információ: Incidensek automatikus létrehozása a Microsoft biztonsági riasztásaiból. |
Biztonsági műveletek hatékonysága | A Security Operations Center (SOC) vezetői számára készült, hogy a csapat teljesítményével kapcsolatos általános hatékonysági metrikákat és mértékeket tekintsék meg. További információ: SoC hatékonyabb kezelése incidensmetrikákkal. |
Fenyegetésintelligencia | Betekintést nyújt a fenyegetésmutatókba, beleértve a fenyegetések típusát és súlyosságát, a fenyegetések időbeli aktivitását, valamint a más adatforrásokkal, például az Office 365-kel és a tűzfalakkal való korrelációt. További információ: A fenyegetésfelderítés ismertetése a Microsoft Sentinelben és a TechCommunity blogban. |
Teljes felügyelet (TIC3.0) | Automatikus vizualizációt biztosít Teljes felügyelet elvekről, és keresztúton lépked a megbízható internetes Csatlakozás ions-keretrendszerben. További információ: Teljes felügyelet (TIC 3.0) munkafüzet-bejelentési blog. |