Поделиться через

Сравнение сборников схем, книг и записных книжек

  • Статья

В этой статье описываются различия между сборниками схем, книгами и записными книжками в Microsoft Sentinel.

Сравнение по persona

В следующей таблице сравниваются сборники схем Microsoft Sentinel, книги и записные книжки пользователя:

Ресурс Description
Сборники тренировочных заданий
  • Инженеры SOC
  • Аналитики всех уровней
книги
  • Инженеры SOC
  • Аналитики всех уровней
Записные книжки
  • Охотники на угрозы и аналитики уровней 2/3
  • Специалисты по расследованию инцидентов
  • Для специалистов по обработке и анализу данных
  • Исследователи безопасности

Сравнение по использованию

В следующей таблице сравниваются сборники схем Microsoft Sentinel, книги и записные книжки по варианту использования:

Ресурс Description
Сборники тренировочных заданий Автоматизация простых, повторяемых задач:
  • Прием внешних данных
  • Обогащение данных с помощью поиска ti, geoIP и т. д.
  • Расследование
  • Исправления
книги
  • Визуализация
Записные книжки
  • Запрос данных Microsoft Sentinel и внешних данных
  • Обогащение данных с помощью поиска ti, geoIP и Кто Is и т. д.
  • Расследование
  • Визуализации
  • Охота
  • Машинное обучение и аналитика больших данных

Сравнение преимуществ и проблем

В следующей таблице сравниваются преимущества и недостатки сборников схем, книг и записных книжек в Microsoft Sentinel:

Ресурс Достоинства Сложности
Сборники тренировочных заданий
  • Лучше всего подходит для отдельных повторяемых задач
  • Знание кода не требуется
  • Не подходит для нерегламентированных и сложных цепочек задач
  • Плохо поддерживает документирование и совместное использование свидетельств
книги
  • Лучше всего подходит для высокоуровневого представления данных Microsoft Sentinel
  • Не нужно уметь программировать
  • Не удается интегрировать с внешними данными
Записные книжки
  • Лучше всего подходит для сложных цепочек повторяемых задач
  • Решение конкретных задач с более точным контролем процедур
  • Упрощение работы с интерактивными функциями
  • Расширенные библиотеки Python для обработки и визуализации данных
  • Машинное обучение и пользовательский анализ
  • Легко документировать и предоставлять общий доступ к данным анализа
  • Кривая высокого обучения и требует знаний по написанию кода

Связанный контент

Дополнительные сведения см. в разделе: