Yaygın olarak kullanılan Microsoft Sentinel çalışma kitapları
Aşağıdaki tabloda en yaygın kullanılan yerleşik Microsoft Sentinel çalışma kitapları listelenir.
Microsoft Sentinel'deki çalışma kitaplarına soldaki Tehdit Yönetimi>Çalışma Kitapları altında erişin ve kullanmak istediğiniz çalışma kitabını arayın. Daha fazla bilgi için bkz . Verilerinizi görselleştirme ve izleme.
Bahşiş
Almakta olduğunuz verilerle ilişkili tüm çalışma kitaplarını dağıtmanızı öneririz. Çalışma kitapları, toplanan verilerinize göre daha geniş kapsamlı izleme ve araştırma olanağı sağlar.
Daha fazla bilgi için bkz. veri kaynaklarını Bağlan ve Microsoft Sentinel'i kullanıma hazır içerik ve çözümleri merkezi olarak bulma ve dağıtma.
| Çalışma kitabı adı | Açıklama |
|---|---|
| Analiz Verimliliği | Daha iyi SOC performansı elde etmenize yardımcı olmak için analiz kurallarınızın etkinliği hakkında içgörüler sağlar. Daha fazla bilgi için bkz . Veri Temelli SOC'ler için Araç Seti. |
| Azure Etkinliği | Tüm kullanıcı işlemlerini ve olaylarını analiz edip ilişkilendirerek kuruluşunuzun Azure etkinliği hakkında kapsamlı içgörüler sağlar. Daha fazla bilgi için bkz . Azure Etkinlik günlükleriyle denetim. |
| Microsoft Entra denetim günlükleri | Microsoft Entra senaryolarıyla ilgili içgörüler sağlamak için Microsoft Entra denetim günlüklerini kullanır. Daha fazla bilgi için bkz . Hızlı Başlangıç: Microsoft Sentinel'i kullanmaya başlama. |
| Microsoft Entra denetim, Etkinlik ve Oturum açma günlükleri | Tek bir çalışma kitabıyla Microsoft Entra denetimi, Etkinliği ve Oturum açma verileriyle ilgili içgörüler sağlar. Konuma, cihaza, hata nedenlerine, kullanıcı eylemine ve daha fazlasına göre oturum açma işlemleri gibi etkinlikleri gösterir. Bu çalışma kitabı hem Güvenlik hem de Azure yöneticileri tarafından kullanılabilir. |
| Microsoft Entra oturum açma günlükleri | Microsoft Entra senaryolarıyla ilgili içgörüler sağlamak için Microsoft Entra oturum açma günlüklerini kullanır. |
| Microsoft bulut güvenliği karşılaştırması | Microsoft bulut güvenliği karşılaştırma denetimi gereksinimlerini karşılamak ve 25'ten fazla Microsoft güvenlik ürününden veri toplamak için verilerin toplanmasına ve yönetilmesine yönelik tek bir bölme sağlar. Daha fazla bilgi için TechCommunity blogumuza bakın. |
| Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) | Microsoft güvenlik teklifleri, Office 365, Teams, Intune, Azure Sanal Masaüstü gibi Microsoft portföyündeki CMMC denetimlerine hizalanmış günlük sorgularını görüntülemeye yönelik bir mekanizma sağlar. Daha fazla bilgi için TechCommunity blogumuza bakın. |
| Veri toplama sistem durumunu izleme / Kullanım izleme | Kaynak başına veri alımı boyutu, gecikme süresi ve günlük sayısı gibi çalışma alanınızın veri alımı durumuyla ilgili içgörüler sağlar. Çalışma alanınızın veri toplama durumunu belirlemenize yardımcı olmak için izleyicileri görüntüleyin ve anomalileri algılayın. Daha fazla bilgi için bkz . Bu Microsoft Sentinel çalışma kitabıyla veri bağlayıcılarınızın durumunu izleme. |
| Olay Çözümleyicisi | Güvenlik, uygulama, sistem, kurulum, dizin hizmeti, DNS gibi tüm olay ayrıntıları ve öznitelikleri dahil olmak üzere Windows Olay Günlüğü analizini keşfetmenize, denetlemenize ve hızlandırmanıza olanak tanır. |
| Exchange Online | Tüm Exchange işlemlerini ve kullanıcı etkinliklerini izleyerek ve analiz ederek Microsoft Exchange online hakkında içgörüler sağlar. |
| Kimlik ve Erişim | Denetim ve oturum açma günlüklerini içeren güvenlik günlükleri aracılığıyla Microsoft ürün kullanımındaki kimlik ve erişim işlemleri hakkında içgörü sağlar. |
| Olaya Genel Bakış | Bir olay hakkında genel bilgiler, varlık verileri, önceliklendirme süresi, risk azaltma süresi ve açıklamalar gibi ayrıntılı bilgiler sağlayarak önceliklendirme ve araştırma konusunda yardımcı olmak için tasarlanmıştır. Daha fazla bilgi için bkz . Veri Temelli SOC'ler için Araç Seti. |
| Araştırma Analizler | Analistlere olay, yer işareti ve varlık verileri hakkında içgörü sağlar. Yaygın sorgular ve ayrıntılı görselleştirmeler analistlerin şüpheli etkinlikleri araştırmalarına yardımcı olabilir. |
| Bulut için Microsoft Defender Uygulamaları - bulma günlükleri | Kuruluşunuzda kullanılan bulut uygulamaları hakkında ayrıntılı bilgi ve belirli kullanıcılar ve uygulamalar için kullanım eğilimleri ve detaya gitme verilerinden içgörüler sağlar. Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalarından veri Bağlan. |
| MITRE ATT&CK Çalışma Kitabı | Microsoft Sentinel için MITRE ATT&CK kapsamı hakkında ayrıntılı bilgi sağlar. |
| Office 365 | Tüm işlemleri ve etkinlikleri izleyerek ve analiz ederek Office 365 hakkında içgörüler sağlar. SharePoint, OneDrive, Teams ve Exchange verilerinde detaya gidin. |
| Güvenlik Uyarıları | Microsoft Sentinel ortamınızdaki uyarılar için bir Güvenlik Uyarıları panosu sağlar. Daha fazla bilgi için bkz . Microsoft güvenlik uyarılarından olayları otomatik olarak oluşturma. |
| Güvenlik İşlemleri Verimliliği | Güvenlik operasyonları merkezi (SOC) yöneticilerinin, ekiplerinin performansıyla ilgili genel verimlilik ölçümlerini ve ölçülerini görüntülemesi amaçlanmıştır. Daha fazla bilgi için bkz . Olay ölçümleriyle SOC'nizi daha iyi yönetme. |
| Tehdit Bilgileri | Tehditlerin türü ve önem derecesi, zaman içindeki tehdit etkinliği ve Office 365 ve güvenlik duvarları dahil olmak üzere diğer veri kaynaklarıyla bağıntı dahil olmak üzere tehdit göstergeleri hakkında içgörüler sağlar. Daha fazla bilgi için Bkz. Microsoft Sentinel'de tehdit bilgilerini anlama ve TechCommunity blogumuz. |
| Sıfır Güven (TIC3.0) | Güvenilen İnternet Bağlan ions çerçevesine çapraz adımlarla Sıfır Güven ilkelerin otomatik bir görselleştirmesini sağlar. Daha fazla bilgi için Sıfır Güven (TIC 3.0) çalışma kitabı duyuru bloguna bakın. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin