プレイブック、ブック、ノートブックを比較する

  • [アーティクル]

この記事では、Microsoft Azure Sentinel でのプレイブック、ブック、ノートブックの違いを説明します。

ペルソナによる比較

次の表では、Microsoft Sentinel のプレイブック、ブック、ノートブックをユーザーのペルソナによって比較しています。

リソース 説明
プレイブック
  • SOC エンジニア
  • すべてのレベルのアナリスト
ブック
  • SOC エンジニア
  • すべてのレベルのアナリスト
Notebooks
  • 脅威の検出者と Tier-2/Tier-3 アナリスト
  • インシデント調査担当者
  • データ サイエンティスト
  • セキュリティ研究者

用途による比較

次の表では、Microsoft Sentinel のプレイブック、ブック、ノートブックをユース ケースによって比較しています。

リソース 説明
プレイブック 単純で反復可能なタスクの自動化:
  • 外部データの取り込み
  • TI や GeoIP 検索などを使用したデータ エンリッチメント
  • 調査
  • Remediation
ブック
  • 視覚化
Notebooks
  • Microsoft Azure Sentinel データおよび外部データに対するクエリ
  • TI、GeoIP 検索、WhoIs 検索などを使用したデータ エンリッチメント
  • 調査
  • グラフ
  • 検出
  • 機械学習とビッグ データ分析

メリットと課題による比較

次の表では、Microsoft Azure Sentinel でのプレイブック、ブック、ノートブックの長所と短所を比較しています。

リソース 長所 課題
プレイブック
  • 単一の反復可能なタスクに最適
  • コーディングのスキルは不要
  • アドホックで複雑なタスク チェーンには適していない
  • 証拠の文書化と共有には適していない
ブック
  • Microsoft Azure Sentinel データの概要に最適
  • コーディングのスキルは不要
  • 外部データとの統合はできない
Notebooks
  • 反復可能なタスクの複雑なチェーンに最適
  • アドホックでより手続き型の制御
  • 対話機能を使用したピボットがさらに容易に
  • データの操作および視覚化のための Python ライブラリが豊富
  • 機械学習とカスタム分析
  • 分析証拠の文書化および共有が簡単
  • 高い学習曲線、コーディングに関する知識が必要

関連するコンテンツ

詳細については、以下を参照してください: