Bandingkan playbook, buku kerja, dan notebook

Artikel ini menjelaskan perbedaan antara playbook, buku kerja, dan buku catatan di Microsoft Azure Sentinel.

Bandingkan dengan persona

Tabel berikut membandingkan playbook, buku kerja, dan buku catatan Microsoft Azure Sentinel dengan persona pengguna:

Sumber daya	Deskripsi
Playbook	Teknisi SOC Analis dari semua tingkatan
Buku Kerja	Teknisi SOC Analis dari semua tingkatan
Notebooks	Pemburu ancaman dan analis Tingkat 2/Tingkat 3 Penyelidik insiden Ilmuwan data Peneliti keamanan

Tabel berikut membandingkan playbook, buku kerja, dan buku catatan Microsoft Azure Sentinel berdasarkan kasus penggunaan:

Sumber daya	Deskripsi
Playbook	Automasi tugas-tugas sederhana dan berulang: Menyerap data eksternal Pengayaan data dengan TI, pencarian GeoIP, dan banyak lagi Penyelidikan Perbaikan
Buku Kerja	Visualisasi
Notebooks	Mengkueri data Microsoft Azure Sentinel dan data eksternal Pengayaan data dengan pencarian TI, GeoIP, dan pencarian Siapa Is, dan banyak lagi Penyelidikan Visualisasi Berburu Pembelajaran mesin dan analitik big data

Tabel berikut membandingkan kelebihan dan kekurangan playbook, buku kerja, dan buku catatan di Microsoft Azure Sentinel:

Sumber daya	Kelebihan	Tantangan
Playbook	Terbaik untuk tugas tunggal yang dapat diulang Tidak diperlukan pengetahuan pengkodean	Tidak cocok untuk rantai tugas ad-hoc dan kompleks Tidak ideal untuk mendokumentasikan dan berbagi bukti
Buku Kerja	Terbaik untuk tampilan tingkat tinggi data Microsoft Azure Sentinel Tidak perlu pengetahuan coding	Tidak dapat diintegrasikan dengan data eksternal
Notebooks	Terbaik untuk rantai kompleks tugas yang dapat diulang Kontrol ad-hoc yang lebih prosedural Lebih mudah dipivot dengan fungsionalitas interaktif Pustaka Python yang kaya untuk manipulasi dan visualisasi data Pembelajaran mesin dan analisis kustom Mudah didokumen dan berbagi bukti analisis	Kurva pembelajaran tinggi dan membutuhkan pengetahuan pengkodian

Untuk informasi selengkapnya, lihat: