Waktu yang tepat untuk menggunakan Microsoft Sentinel

  • 4 menit

Microsoft Sentinel adalah solusi untuk menjalankan operasi keamanan di lingkungan lokal dan cloud Anda.

Gunakan Microsoft Sentinel jika Anda ingin:

  • Mengumpulkan data peristiwa dari berbagai sumber.
  • Menjalankan operasi keamanan pada data tersebut untuk mengidentifikasi aktivitas yang mencurigakan.

Operasi keamanan dapat mencakup:

  • Visualisasi data log
  • Deteksi anomali
  • Perburuan ancaman
  • Investigasi insiden keamanan
  • Respons otomatis terhadap pemberitahuan dan insiden

Microsoft Sentinel menawarkan kemampuan lain yang dapat membantu Anda menentukan apakah layanan sangat cocok untuk Anda:

  • SIEM cloud-native: tanpa server untuk disediakan, penskalaan mudah
  • Integrasi dengan layanan Azure Logic Apps dan ratusan konektornya
  • Manfaat penelitian Microsoft dan pembelajaran mesin
  • Sumber log kunci disediakan secara gratis
  • Dukungan untuk cloud hibrid dan lingkungan lokal
  • SIEM dan data lake semuanya dalam satu

Jika Anda mulai mempelajari Microsoft Sentinel, organisasi Anda memiliki beberapa persyaratan jelas:

  • Dukungan untuk data dari beberapa lingkungan cloud
  • Fitur dan fungsionalitas yang diperlukan untuk pusat operasi keamanan (SOC), tanpa terlalu banyak overhead administratif

Anda telah mengetahui bahwa Microsoft Sentinel bisa menjadi solusi yang tepat. Azure Sentinel menawarkan konektor data untuk syslog, Amazon Web Services (AWS), dan sumber lain, serta kemampuan untuk menskalakan dengan mudah tanpa menyediakan server. Selama analisis, Anda juga menyadari bahwa organisasi Anda harus menjadikan automasi sebagai bagian penting dari strategi SOC-nya. Automasi bukanlah sesuatu yang telah dipertimbangkan oleh organisasi sebelumnya, tetapi sekarang Anda akan melihat lebih dalam menggunakan playbook automasi.

Jika Anda mengumpulkan infrastruktur atau log aplikasi untuk pemantauan kinerja, pertimbangkan juga menggunakan Azure Monitor dan Log Analytics untuk tujuan tersebut.

Mungkin, Anda ingin memahami postur keamanan lingkungan Anda, pastikan Bahwa Anda mematuhi kebijakan, dan memeriksa kesalahan konfigurasi keamanan. Jika demikian, coba gunakan juga Pertahanan Microsoft untuk Cloud. Anda dapat menyerap peringatan Pertahanan untuk Cloud sebagai konektor untuk Microsoft Sentinel.