플레이북, 통합 문서 및 Notebooks 비교

  • 아티클

이 문서에서는 Microsoft Sentinel의 플레이북, 통합 문서 및 전자 필기장 간의 차이점을 설명합니다.

가상 사용자를 비교합니다.

다음 표에서는 Microsoft Sentinel 플레이북, 통합 문서 및 전자 필기장을 사용자 가상 사용자별로 비교합니다.

리소스 설명
플레이북
  • SOC 엔지니어
  • 모든 계층의 분석가
통합 문서
  • SOC 엔지니어
  • 모든 계층의 분석가
Notebooks
  • 위협 헌터 및 계층 2/계층 3 분석가
  • 인시던트 조사자
  • 데이터 과학자
  • 보안 연구원

사용별 비교

다음 표에서는 Microsoft Sentinel 플레이북, 통합 문서 및 전자 필기장을 사용 사례별로 비교합니다.

리소스 설명
플레이북 간단하고 반복 가능한 작업의 자동화:
  • 외부 데이터 수집
  • TI, GeoIP 조회 등을 통한 데이터 보강
  • 조사
  • 수정
통합 문서
  • 시각화
Notebooks
  • Microsoft Sentinel 데이터 및 외부 데이터 쿼리
  • TI, GeoIP 조회, WhoIs 조회 등을 통한 데이터 보강
  • 조사
  • 시각화
  • 사냥
  • 기계 학습 및 빅 데이터 분석

장점과 과제 비교

다음 표에서는 Microsoft Sentinel의 플레이북, 통합 문서 및 전자 필기장의 장점과 단점을 비교합니다.

리소스 장점 당면 과제
플레이북
  • 반복 가능한 단일 작업에 가장 적합
  • 코딩 지식이 필요하지 않음
  • 임시 및 복잡한 작업 체인에는 적합하지 않음
  • 증거 문서화 및 공유에 적합하지 않음
통합 문서
  • Microsoft Sentinel 데이터의 상위 수준 보기에 가장 적합
  • 코딩 지식이 필요하지 않음
  • 외부 데이터와 통합할 수 없습니다.
Notebooks
  • 반복 가능한 작업의 복잡한 체인에 가장 적합
  • 임시, 보다 절차적인 제어
  • 대화형 기능으로 더 쉽게 피벗
  • 데이터 조작 및 시각화를 위한 풍부한 Python 라이브러리
  • 기계 학습 및 사용자 지정 분석
  • 분석 증거를 문서화하고 공유하기 쉬움
  • 학습 곡선이 높고 코딩 지식이 필요함

관련 콘텐츠

자세한 내용은 다음을 참조하세요.