Mikor érdemes használni a Microsoft Sentinelt?
A Microsoft Sentinel egy megoldás a biztonsági műveletek felhőbeli és helyszíni környezetekben való végrehajtására.
A Következő esetekben használja a Microsoft Sentinelt:
- Különböző forrásokból származó események adatainak összegyűjtése.
- Biztonsági műveletek végrehajtása ezeken az adatokon a gyanús tevékenységek azonosítása érdekében.
Ezek a biztonsági műveletek a következők lehetnek:
- Naplóadatok megjelenítése.
- Anomáliadetektálás.
- Veszélyforrás-keresés.
- Biztonsági incidensek vizsgálata
- Automatikus válasz a riasztásokra és incidensekre.
A Microsoft Sentinel más képességeket is kínál, amelyek segíthetnek eldönteni, hogy az ön számára megfelelő-e:
- Natív felhős SIEM. Nem kell kiszolgálókat kiépíteni, könnyű skálázni.
- Integráció az Azure Logic Apps szolgáltatással és több száz összekötőjével.
- A Microsoft kutatásainak és gépi tanulásának előnyei.
- A legfontosabb naplóforrások ingyenesen.
- Hibrid felhőbeli és helyszíni környezetek támogatása.
- SIEM és adattó is egyben.
Amikor megkezdte a Microsoft Sentinel vizsgálatát, a szervezetnek egyértelmű követelményei voltak:
- Több felhőalapú környezetből származó adatok támogatása
- A biztonsági műveleti központ (SOC) igényeinek megfelelő szolgáltatások és funkciók, túlzott adminisztrációs költségek nélkül
Úgy találta, hogy a Microsoft Sentinel jó választás lehet. Adatösszekötőket biztosít a sysloghoz, az Amazon Web Serviceshez (AWS-hez) és más forrásokhoz is, és lehetőség van egyszerűen skálázni kiszolgálók kiépítése nélkül. Elemzése során azonban azt is felismerte, hogy a szervezet SOC-stratégiájának kulcsfontosságú részévé kellene váljon az automatizálás. Az automatizálást korábban a cég nem vette számításba, de Ön most megvizsgálja az automatizálási forgatókönyvek használatának lehetőségét.
Ha Ön infrastruktúra- vagy alkalmazásnapló-adatokat gyűjt teljesítménymonitorozás céljából, erre a célra érdemes megfontolnia az Azure Monitor és az Azure Log Analytics szolgáltatások használatát is.
Lehet, hogy Ön szeretné megérteni a környezete biztonsági helyzetét, meggyőződni arról, hogy megfelel az irányelveknek, és szeretné azonosítani a hibás biztonsági konfigurációkat is. Ha igen, fontolja meg a Microsoft Defender for Cloud használatát is. A Microsoft Sentinel adatösszekötőjeként betöltheti a Defender for Cloud riasztásokat.
Segítségre van szüksége? Tekintse meg a hibaelhárítási útmutatót, vagy küldjön visszajelzést hibák bejelentésével.