Düzenle

Microsoft Sentinel, Azure İzleyici ve Azure Veri Gezgini kullanarak güvenliği, gözlemlenebilirliği ve analizi artırma

Azure Data Explorer
Azure Monitor
Microsoft Sentinel

Çözüm fikirleri

Bu makale bir çözüm fikridir. İçeriği olası kullanım örnekleri, alternatif hizmetler, uygulama konuları veya fiyatlandırma yönergeleri gibi daha fazla bilgiyle genişletmemizi isterseniz GitHub geri bildirimi sağlayarak bize bildirin.

Microsoft Sentinel, Azure İzleyici ve Azure Veri Gezgini yaygın bir teknolojiyi temel alır ve birden çok kaynaktan gelen büyük hacimli verileri neredeyse gerçek zamanlı olarak analiz etmek için Kusto Sorgu Dili (KQL) kullanır.

Bu çözüm, Microsoft Sentinel, Azure İzleyici ve Azure Veri Gezgini arasındaki sıkı tümleştirmeden nasıl yararlanacaklarını gösterir. Tek bir etkileşimli veri varlığını birleştirmek ve izleme ve analiz özelliklerinizi artırmak için bu hizmetleri kullanabilirsiniz.

Dekont

Bu çözüm Hem Azure Veri Gezgini hem de Microsoft Fabric'in bir parçası olarak SaaS sınıfı gerçek zamanlı günlük, zaman serisi ve gelişmiş analiz özellikleri sağlayan Gerçek Zamanlı Analiz KQL veritabanları için geçerlidir.

Grafana ve Jupyter logoları ve ilgili şirketlerin ticari markalarıdır. Bu işaretlerin kullanılması herhangi bir onay anlamına gelmez.

Mimari

Diagram that shows an augmented monitoring and analytics solution that uses Monitor, Microsoft Sentinel, and Azure Data Explorer.

Bu mimarinin PowerPoint dosyasını indirin.

Veri akışı

  1. Microsoft Sentinel, Azure İzleyici ve Azure Veri Gezgini birleşik alım özelliklerini kullanarak verileri alın:

    • Azure Kubernetes Service (AKS), Azure Uygulaması Service, Azure SQL Veritabanı ve Azure Depolama gibi Azure hizmetlerinden veri almak için tanılama ayarlarını yapılandırın.
    • VM'lerden, kapsayıcılardan ve iş yüklerinden veri almak için Azure İzleyici Aracısını kullanın.
    • Şirket içi kaynaklardan ve diğer bulutlardan veri almak için üç hizmet tarafından desteklenen çok çeşitli bağlayıcılar, aracılar ve API'ler kullanın. Desteklenen bağlayıcılar, aracılar ve API'ler Logstash, Kafka ve Logstash bağlayıcıları, OpenTelemetry aracıları, Azure Veri Gezgini API'leri ve Azure İzleyici Günlük Alımı API'sini içerir.
    • Azure IoT Hub, Azure Event Hubs ve Azure Stream Analytics gibi Azure hizmetlerini kullanarak veri akışı oluşturun.

  2. BT ortamınızda güvenlikle ilgili verileri izlemek, araştırmak, uyarmak ve üzerinde işlem yapmak için Microsoft Sentinel'i kullanın.

  3. Azure İzleyici'yi kullanarak uygulamaların, hizmetlerin ve BT kaynaklarının performansını, kullanılabilirliğini ve sistem durumunu izleyin, çözümleyin ve uyarı verin ve üzerinde işlem yapın. Bunu yaptığınızda bulut altyapınızın operasyonel durumu hakkında içgörüler elde edebilir, sorunları belirleyebilir ve performansı iyileştirebilirsiniz.

  4. Tam şema denetimi, önbellek veya bekletme denetimi, derin veri platformu tümleştirmeleri ve makine öğrenmesi gibi özel veya daha esnek işleme veya analiz gerektiren tüm veriler için Azure Veri Gezgini kullanın.

  5. İsteğe bağlı olarak, desenleri keşfetmek, anomalileri algılamak, tahminler almak ve diğer içgörüleri elde etmek için tüm veri varlığınızdan geniş bir veri kümesine gelişmiş makine öğrenmesi uygulayın.

  6. İzleme ve analiz özelliklerini artırmak için hizmetler arasındaki sıkı tümleştirmeden yararlanın:

    • Verileri taşımadan üç hizmetteki verileri tek bir sorguda analiz etmek ve ilişkilendirmek için Microsoft Sentinel, İzleyici ve Azure Veri Gezgini'den hizmetler arası sorgular çalıştırın.
    • Özelleştirilmiş hizmetler arası çalışma kitapları, panolar ve raporlar ile veri varlığınızın tek bölmeli bir görünümünü birleştirin.

Bileşenler

Microsoft Sentinel, İzleyici ve Azure Veri Gezgini verileri birleştirerek birleştirilmiş, etkileşimli bir veri varlığı oluşturmak için hizmetler arası sorgular kullanın:

  • Microsoft Sentinel , güvenlik bilgileri ve olay yönetimi (SIEM) ile güvenlik düzenleme, otomasyon ve yanıt (SOAR) için Azure buluta özel çözümdür. Microsoft Sentinel aşağıdaki özelliklere sahiptir:

    • Azure kaynakları, Microsoft 365 ve diğer bulut ve şirket içi çözümler gibi çeşitli kaynaklardan güvenlik verilerini toplamak için Bağlan orlar ve API'ler.
    • Tehditleri algılamak ve araştırmak için gelişmiş yerleşik analiz, makine öğrenmesi ve tehdit zekası özellikleri.
    • Azure Logic Apps'i temel alan modüler, yeniden kullanılabilir playbook'ları kullanan kural tabanlı olay yönetimi ve olay yanıtı otomasyonu özellikleri.
    • Birden çok kaynak ve hizmetten gelen verileri ilişkilendirerek güvenlik verilerini analiz edip tehditleri avlamanıza olanak sağlayan KQL sorgu özellikleri.

  • Azure İzleyici , BT ve uygulama izleme için Azure tarafından yönetilen çözümdür. İzleyici aşağıdaki özelliklere sahiptir:

    • Azure kaynaklarından izleme verilerinin yerel olarak alımı. Azure kaynaklarından ve Azure ile karma ortamlardaki tüm kaynaklardan, uygulamalardan ve iş yüklerinden izleme verilerini toplamaya yönelik aracılar, bağlayıcılar ve API'ler.
    • BT işlemleri için yapay zeka (AIOps) özellikleri, uyarı ve otomatik eylemler ve sanal makineler, kapsayıcılar ve uygulamalar gibi belirli kaynakları izlemek için önceden oluşturulmuş çalışma kitapları gibi BT izleme araçları ve analiz özellikleri.
    • BT ve uygulama verimliliğini ve performansını iyileştirmenize yardımcı olan uçtan uca gözlemlenebilirlik özellikleri.
    • Kaynaklar ve hizmetler arasında verileri ilişkilendirerek verileri analiz etmenizi ve işlem sorunlarını gidermenizi sağlayan KQL sorgu özellikleri.

  • Azure Veri Gezgini, Azure veri platformunun bir parçasıdır. Her tür yapılandırılmış ve yapılandırılmamış veri için gerçek zamanlı gelişmiş analiz sağlar. Aşağıdaki özelliklere sahiptir:

    • İş, kullanıcı ve jeo-uzamsal veriler gibi çeşitli BT ve BT dışı veriler için Bağlan orlar ve API'ler.
    • Python'da makine öğrenmesi algoritmaları barındırma ve SQL Server, veri gölleri ve Azure Cosmos DB gibi diğer veri teknolojilerine federasyon sorguları dahil olmak üzere KQL'in analiz özelliklerinin tamamı.
    • Tam şema denetimi, KQL kullanarak gelen verilerin işlenmesi, gerçekleştirilmiş görünümler, bölümleme, ayrıntılı saklama ve önbelleğe alma denetimleri gibi ölçeklenebilir veri yönetimi özellikleri.
    • Toplanan verileri Microsoft Sentinel, İzleyici ve diğer hizmetlerdeki verilerle ilişkilendirmenizi sağlayan hizmetler arası sorgu özellikleri.

Senaryo ayrıntıları

Microsoft Sentinel, İzleyici ve Azure Veri Gezgini tarafından sağlanan özellikler ve esneklik üzerine oluşturulmuş bir mimari şunları sağlar:

  • Çeşitli veri türlerini ve veri kaynaklarını kapsayan çok çeşitli veri alımı seçenekleri.
  • Güçlü bir yerel güvenlik, gözlemlenebilirlik ve veri analizi özellikleri ve özellikleri kümesi.
  • Verilerinizin tek bölmeli bir görünümünü oluşturmak için hizmetler arası sorgular kullanma özelliği:
    • BT izleme ve BT dışı verileri sorgulama.
    • Desenleri keşfetmek, anomali algılama ve tahmin uygulamak ve diğer gelişmiş içgörüleri almak için geniş bir veri kümesine makine öğrenmesi uygulama.
    • Çeşitli veri türlerini izlemenizi, ilişkilendirmenizi ve üzerinde işlem yapmanızı sağlayan çalışma kitapları ve raporlar oluşturma.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

  • Guy Wild | Kıdemli İçerik Geliştirici

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar