Användbara resurser för att arbeta med Microsoft Sentinel
Den här artikeln innehåller resurser som kan hjälpa dig att få mer information om hur du arbetar med Microsoft Sentinel.
Läs mer om att skapa frågor
Microsoft Sentinel använder Azure Monitor Log Analytics Kusto-frågespråk (KQL) för att skapa frågor. Mer information finns i:
- Kusto-frågespråk i Microsoft Sentinel
- Användbara resurser för att arbeta med Kusto-frågespråk i Microsoft Sentinel
Microsoft Sentinel-mallar för data som ska övervakas
Säkerhetshandboken för Azure Active Directory innehåller specifik vägledning och kunskap om data som är viktiga att övervaka i säkerhetssyfte för flera operativa områden.
I varje artikel söker du efter avsnitt med namnet Saker att övervaka för listor över händelser som vi rekommenderar aviseringar om och undersökning, samt analysregelmallar som ska distribueras direkt till Microsoft Sentinel.
Läs mer om att skapa automatisering
Skapa automatisering i Microsoft Sentinel med Hjälp av Azure Logic Apps, med ett växande galleri med inbyggda spelböcker.
Mer information finns i Anslutningsappar för Azure Logic Apps.
Jämför spelböcker, arbetsböcker och notebook-filer
I följande tabell beskrivs skillnaderna mellan spelböcker, arbetsböcker och notebook-filer i Microsoft Sentinel:
Kategori | Spelböcker | Arbetsböcker | Notebooks |
---|---|---|---|
Profiler |
|
|
|
Använder | Automatisering av enkla, repeterbara uppgifter:
|
|
|
Fördelar |
|
|
|
Utmaningar |
|
|
|
Mer information | Automatisera hotsvar med spelböcker i Microsoft Sentinel | Visualisera insamlade data | Använda Jupyter Notebooks för att söka efter säkerhetshot |
Kommentera våra bloggar och forum
Vi älskar att höra från våra användare.
I TechCommunity-utrymmet för Microsoft Sentinel:
Du kan också skicka förslag på förbättringar via vårt User Voice-program .
Gå med i Microsoft Sentinel GitHub-communityn
Microsoft Sentinel GitHub-lagringsplatsen är en kraftfull resurs för hotidentifiering och automatisering.
Våra Microsoft-säkerhetsanalytiker skapar och lägger ständigt till nya arbetsböcker, spelböcker, jaktfrågor med mera och publicerar dem i communityn som du kan använda i din miljö.
Ladda ned exempelinnehåll från GitHub-lagringsplatsen för den privata communityn för att skapa anpassade arbetsböcker, jaktfrågor, notebook-filer och spelböcker för Microsoft Sentinel.