Mikor érdemes használni a Microsoft Sentinelt?
A Microsoft Sentinel egy megoldás a felhőben és a helyszíni környezetekben végzett biztonsági műveletek végrehajtására.
A Következő esetekben használja a Microsoft Sentinelt:
- Különböző forrásokból származó események adatainak összegyűjtése.
- Biztonsági műveletek végrehajtása ezeken az adatokon a gyanús tevékenységek azonosítása érdekében.
Ezek a biztonsági műveletek a következők lehetnek:
- Naplóadatok megjelenítése
- Annak észlelődése, hogy a rendszer nem észlelt
- Veszélyforrás-keresés
- Biztonsági incidensek vizsgálata
- Riasztásokra és incidensekre adott automatikus válasz
A Microsoft Sentinel más képességeket is kínál, amelyek segíthetnek eldönteni, hogy az ön számára megfelelő-e:
- Natív felhőbeli SIEM: a kiépíteni kívánt kiszolgálók nélkül a skálázás egyszerű
- Integráció az Azure Logic Apps szolgáltatással és több száz összekötőjével
- A Microsoft kutatásának és gépi tanulásának előnyei
- Ingyenesen biztosított kulcsnapló-források
- Hibrid felhőbeli és helyszíni környezetek támogatása
- SIEM és egy adattó egyben
Amikor megkezdte a Microsoft Sentinel vizsgálatát, a szervezetnek egyértelmű követelményei voltak:
- Több felhőalapú környezetből származó adatok támogatása
- A biztonsági műveleti központ (SOC) igényeinek megfelelő szolgáltatások és funkciók, túlzott adminisztrációs költségek nélkül
Úgy találta, hogy a Microsoft Sentinel jó választás lehet. Adatösszekötőket biztosít a sysloghoz, az Amazon Web Serviceshez (AWS-hez) és más forrásokhoz is, és lehetőség van egyszerűen skálázni kiszolgálók kiépítése nélkül. Elemzése során azonban azt is felismerte, hogy a szervezet SOC-stratégiájának kulcsfontosságú részévé kellene váljon az automatizálás. Az automatizálást korábban a cég nem vette számításba, de Ön most megvizsgálja az automatizálási forgatókönyvek használatának lehetőségét.
Ha Ön infrastruktúra- vagy alkalmazásnapló-adatokat gyűjt teljesítménymonitorozás céljából, erre a célra érdemes megfontolnia az Azure Monitor és az Azure Log Analytics szolgáltatások használatát is.
Lehet, hogy Ön szeretné megérteni a környezete biztonsági helyzetét, meggyőződni arról, hogy megfelel az irányelveknek, és szeretné azonosítani a hibás biztonsági konfigurációkat is. Ha igen, fontolja meg a Felhőhöz készült Microsoft Defender használatát is. A Microsoft Sentinel adatösszekötőjeként Felhőhöz készült Defender riasztásokat is betölthet.