Användbara resurser för att arbeta med Microsoft Sentinel
Den här artikeln innehåller resurser som kan hjälpa dig att få mer information om hur du arbetar med Microsoft Sentinel.
Läs mer om att skapa frågor
Microsoft Sentinel använder Azure Monitor Log Analytics Kusto-frågespråk (KQL) för att skapa frågor. Mer information finns i:
- Kusto-frågespråk i Microsoft Sentinel
- Användbara resurser för att arbeta med Kusto-frågespråk i Microsoft Sentinel
Microsoft Sentinel-mallar för data att övervaka
Azure Active Directory Security Operations Guide innehåller specifik vägledning och kunskap om data som är viktiga att övervaka i säkerhetssyfte för flera operativa områden.
I varje artikel söker du efter avsnitt med namnet Saker att övervaka för listor över händelser som vi rekommenderar aviseringar om och undersökning samt analysregelmallar som ska distribueras direkt till Microsoft Sentinel.
Läs mer om att skapa automatisering
Skapa automatisering i Microsoft Sentinel med Azure Logic Apps, med ett växande galleri med inbyggda spelböcker.
Mer information finns i Anslutningsappar för Azure Logic Apps.
Jämför spelböcker, arbetsböcker och notebook-filer
I följande tabell beskrivs skillnaderna mellan spelböcker, arbetsböcker och notebook-filer i Microsoft Sentinel:
Kategori | Spelböcker | Arbetsböcker | Notebooks |
---|---|---|---|
Profiler |
|
|
|
Använder | Automatisering av enkla, repeterbara uppgifter:
|
|
|
Fördelar |
|
|
|
Utmaningar |
|
|
|
Mer information | Automatisera hotsvar med spelböcker i Microsoft Sentinel | Visualisera insamlade data | Använda Jupyter Notebooks för att söka efter säkerhetshot |
Kommentera våra bloggar och forum
Vi älskar att höra från våra användare.
I TechCommunity-utrymmet för Microsoft Sentinel:
Du kan också skicka förslag på förbättringar via vårt User Voice-program .
Gå med i Microsoft Sentinel GitHub-communityn
Microsoft Sentinel GitHub-lagringsplatsen är en kraftfull resurs för hotidentifiering och automatisering.
Våra Microsofts säkerhetsanalytiker skapar och lägger ständigt till nya arbetsböcker, spelböcker, jaktfrågor med mera, och publicerar dem i communityn så att du kan använda dem i din miljö.
Ladda ned exempelinnehåll från GitHub-lagringsplatsen för den privata communityn för att skapa anpassade arbetsböcker, jaktfrågor, notebook-filer och spelböcker för Microsoft Sentinel.