Sumber daya yang berguna untuk bekerja dengan Microsoft Azure Sentinel

Catatan

Azure Sentinel sekarang disebut Microsoft Sentinel, dan kami akan memperbarui halaman ini dalam beberapa minggu mendatang. Pelajari selengkapnyatentang peningkatan keamanan Microsoft terbaru.

Artikel ini mencantumkan sumber daya yang bisa membantu Anda mendapatkan informasi selengkapnya tentang bekerja dengan Microsoft Azure Sentinel.

Pelajari selengkapnya tentang cara membuat kueri

Microsoft Azure Sentinel menggunakan Bahasa Kueri Kusto (KQL) Analitik Log Azure Monitor untuk menyusun kueri. Untuk mengetahui informasi selengkapnya, lihat:

Templat Microsoft Sentinel untuk dipantau data

Panduan Operasi Keamanan Azure Active Directory mencakup panduan dan pengetahuan khusus tentang data yang penting untuk dipantau untuk tujuan keamanan, untuk beberapa area operasional.

Di setiap artikel, periksa bagian bernama Hal untuk memantau daftar peristiwa yang kami sarankan untuk diperingatkan dan diselidiki, serta templat aturan analitik untuk disebarkan langsung ke Microsoft Sentinel.

Pelajari selengkapnya tentang cara membuat automasi

Buat otomatisasi di Microsoft Azure Sentinel menggunakan Azure Logic Apps, dengan galeri playbook bawaan yang terus berkembang.

Untuk informasi selengkapnya, lihat Konektor Azure logic Apps.

Bandingkan playbook, buku kerja, dan notebook

Tabel berikut menguraikan perbedaan antara playbook, buku kerja, dan notebook di Microsoft Azure Sentinel:

Kategori Playbook Buku kerja Notebook
Persona
  • Teknisi SOC
  • Analis dari semua tingkatan
  • Teknisi SOC
  • Analis dari semua tingkatan
  • Pemburu ancaman dan analis Tingkat 2/Tingkat 3
  • Penyelidik insiden
  • Ilmuwan data
  • Peneliti keamanan
menggunakan Automasi tugas-tugas sederhana dan berulang:
  • Menyerap data eksternal
  • Pengayaan data dengan TI, pencarian GeoIP, dan banyak lagi
  • Investigasi
  • Remediasi
  • Visualisasi
  • Mengkueri data Microsoft Azure Sentinel dan data eksternal
  • Pengayaan data dengan TI, pencarian GeoIP, dan pencarian WhoIs, dan banyak lagi
  • Investigasi
  • Visualisasi
  • Berburu
  • Pembelajaran mesin dan analitik data besar
Kelebihan
  • Terbaik untuk tugas tunggal yang dapat diulang
  • Tidak perlu pengetahuan coding
  • Terbaik untuk tampilan tingkat tinggi data Microsoft Azure Sentinel
  • Tidak perlu pengetahuan coding
  • Terbaik untuk rantai kompleks tugas berulang
  • Kontrol ad-hoc yang lebih prosedural
  • Lebih mudah pivot dengan fungsionalitas interaktif
  • Pustaka Python kaya untuk manipulasi dan visualisasi data
  • Pembelajaran mesin dan analisis kustom
  • Mudah untuk mendokumentasikan dan berbagi bukti analisis
Tantangan
  • Tidak cocok untuk rantai tugas ad-hoc dan kompleks
  • Tidak ideal untuk mendokumentasikan dan berbagi bukti
  • Tidak dapat diintegrasikan dengan data eksternal
  • Kurva pembelajaran tinggi dan memerlukan pengetahuan coding
Informasi selengkapnya Mengotomatiskan respons ancaman dengan playbook di Microsoft Sentinel Memvisualisasikan data yang dikumpulkan Gunakan notebook Jupyter untuk berburu ancaman keamanan

Mengomentari blog dan forum kami

Kami senang mendengar dari pengguna kami.

Di ruang TechCommunity untuk Microsoft Azure Sentinel:

Anda juga dapat mengirim saran untuk perbaikan melalui program Suara Pengguna kami.

Bergabung dengan komunitas GitHub Microsoft Azure Sentinel

Repositori GitHub Microsoft Azure Sentinel adalah sumber daya yang kuat untuk deteksi dan automasi ancaman.

Analis keamanan Microsoft kami terus-menerus membuat dan menambahkan buku kerja baru, playbook, kueri berburu, dan lainnya, mempostingnya ke komunitas untuk Anda gunakan di lingkungan Anda.

Unduh sampel konten dari repositori GitHub komunitas privat untuk membuat buku kerja kustom, kueri berburu, notebook, dan playbook untuk Microsoft Sentinel.

Langkah berikutnya