Buku kerja Microsoft Azure Sentinel yang umum digunakan
Tabel berikut ini mencantumkan buku kerja Microsoft Sentinel bawaan yang paling umum digunakan.
Akses buku kerja di Microsoft Sentinel di Manajemen Ancaman>Buku Kerja di sebelah kiri, lalu cari buku kerja yang ingin Anda gunakan. Untuk informasi selengkapnya, lihat Gambarkan dan Pantau data Anda.
Tip
Sebaiknya sebarkan buku kerja apa pun yang terkait dengan data yang Anda serap. Buku kerja memungkinkan pemantauan dan investigasi yang lebih luas berdasarkan data yang Anda kumpulkan.
Untuk informasi lebih lanjut, lihat Menyambungkan sumber data dan Menemukan serta menyebarkan konten dan solusi out-of-the-box Microsoft Sentinel secara terpusat.
| Nama buku kerja | Deskripsi |
|---|---|
| Efisiensi Analitik | Memberikan wawasan tentang kemanjuran aturan analitik untuk membantu Anda mencapai kinerja SOC yang lebih baik. Untuk informasi selengkapnya, lihat Toolkit untuk SOC Berbasis Data. |
| Aktivitas Azure | Memberikan wawasan luas tentang aktivitas Azure organisasi Anda dengan menganalisis dan menghubungkan semua operasi dan peristiwa pengguna. Untuk informasi selengkapnya, lihat Mengaudit dengan log Azure Activity. |
| Log audit Microsoft Entra | Menggunakan log audit Microsoft Entra untuk memberikan wawasan tentang skenario Microsoft Entra. Untuk informasi selengkapnya, lihat Mulai Cepat: Mulai menggunakan Microsoft Sentinel. |
| Log audit, Aktivitas, dan Masuk Microsoft Entra | Memberikan wawasan tentang data audit, Aktivitas, dan Masuk Microsoft Entra dengan satu buku kerja. Memperlihatkan aktivitas seperti masuk berdasarkan lokasi, perangkat, alasan kegagalan, tindakan pengguna, dan banyak lagi. Buku kerja ini dapat digunakan oleh administrator Keamanan dan Azure. |
| Log masuk Microsoft Entra | Menggunakan log masuk Microsoft Entra untuk memberikan wawasan tentang skenario Microsoft Entra. |
| Tolok ukur keamanan cloud Microsoft | Menyediakan satu panel kaca untuk mengumpulkan dan mengelola data untuk memenuhi persyaratan kontrol tolok ukur keamanan cloud Microsoft, menggabungkan data dari 25+ produk keamanan Microsoft. Untuk mengetahui informasi selengkapnya, lihat blog TechCommunity kami. |
| Sertifikasi Model Keamanan Jatuh Tempo (CMMC) | Menyediakan mekanisme untuk menampilkan kueri log yang selaras dengan kontrol CMMC di seluruh portofolio Microsoft, termasuk penawaran keamanan Microsoft, Office 365, Teams, Intune, Azure Virtual Desktop, dan sebagainya. Untuk mengetahui informasi selengkapnya, lihat blog TechCommunity kami. |
| Pemantauan kesehatan kumpulan data / Pemantauan penggunaan | Memberikan wawasan tentang status penyerapan data ruang kerja Anda, seperti ukuran penyerapan, latensi, dan jumlah log per sumber. Lihat monitor dan deteksi anomali untuk membantu Anda menentukan kesehatan pengumpulan data ruang kerja. Untuk informasi selengkapnya, lihat Memantau kesehatan konektor data dengan buku kerja Microsoft Sentinel ini. |
| Penganalisis Peristiwa | Memungkinkan Anda menjelajahi, mengaudit, dan mempercepat analisis Log Peristiwa Windows, termasuk semua detail dan atribut peristiwa, seperti keamanan, aplikasi, sistem, penyiapan, layanan direktori, DNS, dan lain-lain. |
| Exchange Online | Memberikan wawasan tentang Microsoft Exchange online dengan menelusuri dan menganalisis semua operasi dan aktivitas pengguna Exchange. |
| Identitas & Akses | Menyediakan wawasan tentang operasi identitas dan akses dalam penggunaan produk Microsoft, melalui log keamanan yang menyertakan log audit dan masuk. |
| Gambaran Umum Insiden | Dirancang untuk membantu triase dan penyelidikan dengan memberikan informasi mendalam tentang suatu insiden, termasuk informasi umum, data entitas, waktu triase, waktu mitigasi, dan komentar. Untuk informasi selengkapnya, lihat Toolkit untuk SOC Berbasis Data. |
| Wawasan Investigasi | Memberikan wawasan kepada analis tentang data insiden, marka buku, dan entitas. Kueri umum dan visualisasi terperinci dapat membantu analis menyelidiki aktivitas yang mencurigakan. |
| Pertahanan Microsoft untuk Cloud - log penemuan | Menyediakan detail tentang aplikasi cloud yang digunakan di organisasi, dan wawasan dari tren penggunaan dan data penelusuran untuk pengguna dan aplikasi tertentu. Untuk informasi selengkapnya, lihat Menyambungkan data dari Pertahanan Microsoft untuk Cloud. |
| Buku Kerja MITRE ATT&CK | Menyediakan detail tentang cakupan MITRE ATT&CK untuk Microsoft Sentinel. |
| Office 365 | Menyediakan wawasan tentang Office 365 dengan menelusuri dan menganalisis semua operasi dan aktivitas. Telusuri paling detail data SharePoint, OneDrive, dan Exchange. |
| Pemberitahuan Keamanan | Menyediakan dasbor Peringatan Keamanan untuk peringatan di lingkungan Microsoft Sentinel. Untuk informasi selengkapnya, lihat Membuat insiden secara otomatis dari pemberitahuan keamanan Microsoft. |
| Efisiensi Operasi Keamanan | Ditujukan bagi manajer pusat operasi keamanan (SOC) untuk melihat metrik efisiensi keseluruhan dan langkah-langkah mengenai performa tim mereka. Untuk informasi selengkapnya, lihat Mengelola SOC dengan lebih baik dengan metrik insiden. |
| Inteligensi Ancaman | Berikan wawasan tentang indikator ancaman, termasuk jenis dan keparahan ancaman, aktivitas ancaman dari waktu ke waktu, dan korelasi dengan sumber data lain, termasuk Office 365 dan firewall. Untuk informasi selengkapnya, lihat Memahami inteligensi ancaman di Microsoft Sentinel dan blog TechCommunity kami. |
| Zero Trust (TIC3.0) | Menyediakan visualisasi otomatis prinsip Zero Trust, lintas berjalan ke kerangka kerja Koneksi Internet Tepercaya. Untuk informasi selengkapnya, lihat blog pengumuman buku kerja Zero Trust (TIC 3.0). |