Risorse utili per l'uso di Microsoft Sentinel
Questo articolo elenca le risorse che consentono di ottenere altre informazioni sull'uso di Microsoft Sentinel.
Altre informazioni sulla creazione di query
Microsoft Sentinel usa l'Linguaggio di query Kusto (KQL) di Monitoraggio di Azure per compilare query. Per altre informazioni, vedere:
- Linguaggio di query Kusto in Microsoft Sentinel
- Risorse utili per l'uso di Linguaggio di query Kusto in Microsoft Sentinel
Modelli di Microsoft Sentinel per il monitoraggio dei dati
Microsoft Entra Security Operations Guide include indicazioni specifiche e informazioni sui dati importanti da monitorare per motivi di sicurezza, per diverse aree operative.
In ogni articolo verificare la presenza di sezioni denominate Things to monitor for lists of events that we recommend alerting on and investigating, and analytics rule templates to deploy directly to Microsoft Sentinel(
Altre informazioni sulla creazione dell'automazione
Creare automazione in Microsoft Sentinel usando App per la logica di Azure, con una raccolta crescente di playbook predefiniti.
Per altre informazioni, vedere App per la logica di Azure connettori.
Confrontare playbook, cartelle di lavoro e notebook
La tabella seguente descrive le differenze tra playbook, cartelle di lavoro e notebook in Microsoft Sentinel:
Categoria | Playbook | Workbooks | Notebook |
---|---|---|---|
Personas |
|
|
|
Utilizza | Automazione di attività semplici e ripetibili:
|
|
|
Vantaggi |
|
|
|
Problematiche |
|
|
|
Ulteriori informazioni | Automatizzare la risposta alle minacce con playbook in Microsoft Sentinel | Visualizzare i dati raccolti | Usare notebook di Jupyter per cercare minacce alla sicurezza |
Commentare i blog e i forum
Amiamo ascoltare i nostri utenti.
Nello spazio TechCommunity per Microsoft Sentinel:
- Visualizzare e commentare i post di blog recenti
- Pubblicare domande personalizzate su Microsoft Sentinel
È anche possibile inviare suggerimenti per i miglioramenti tramite il programma User Voice .
Partecipare alla community GitHub di Microsoft Sentinel
Il repository GitHub di Microsoft Sentinel è una risorsa potente per il rilevamento e l'automazione delle minacce.
Gli analisti della sicurezza di Microsoft creano e aggiungono continuamente nuove cartelle di lavoro, playbook, query di ricerca e altro ancora, pubblicandoli nella community perché ognuno possa usarli nel proprio ambiente.
Scaricare il contenuto di esempio dal repository GitHub privato della community per creare cartelle di lavoro, query di ricerca, notebook e playbook personalizzati per Microsoft Sentinel.