Microsoft Sentinel yerleşik izleme listesi şablon şemaları (önizleme)
Bu makalede, Microsoft Sentinel tarafından sağlanan her yerleşik izleme listesi şablonunda kullanılan şemalar ayrıntılı olarak açıklanmaktadır. Daha fazla bilgi için bkz . Microsoft Sentinel'de izleme listeleri oluşturma.
Microsoft Sentinel izleme listesi şablonları şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Yüksek Değerli Varlıklar
Yüksek Değerli Varlıklar izleme listesi, kuruluşta kritik değere sahip cihazları, kaynakları ve diğer varlıkları listeler ve aşağıdaki alanları içerir:
| Alan adı | Biçim | Örnek | Zorunlu/İsteğe Bağlı |
|---|---|---|---|
| Varlık Türü | String | Device, Azure resource, AWS resource, URL, SPO, File share, Other |
Zorunlu |
| Varlık Kimliği | Varlık türüne bağlı olarak dize | /subscriptions/d1d8779d-38d7-4f06-91db-9cbc8de0176f/resourceGroups/SOC-Purview/providers/Microsoft.Storage/storageAccounts/purviewadls |
Zorunlu |
| Varlık Adı | String | Microsoft.Storage/storageAccounts/purviewadls |
İsteğe bağlı |
| Varlık FQDN'si | FQDN | Finance-SRv.local.microsoft.com |
Zorunlu |
| IP Address | IP | 1.1.1.1 |
İsteğe bağlı |
| Etiketler | List | ["SAW user","Blue Ocean team"] Microsoft Excel'de oluşturulan CSV dosyaları veya [""SAW user"",""Blue Ocean team""] metin düzenleyicisinde oluşturulan CSV dosyaları için |
İsteğe bağlı |
VIP Kullanıcıları
VIP Kullanıcıları izleme listesi, kuruluşta yüksek etki değerine sahip çalışanların kullanıcı hesaplarını listeler ve aşağıdaki değerleri içerir:
| Alan adı | Biçim | Örnek | Zorunlu/İsteğe Bağlı |
|---|---|---|---|
| Kullanıcı Tanımlayıcısı | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
İsteğe bağlı |
| Kullanıcı AAD Nesne Kimliği | SID | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
İsteğe bağlı |
| Kullanıcı Şirket İçi Sid | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
İsteğe bağlı |
| Kullanıcı Asıl Adı | UPN | JeffL@seccxp.ninja |
Zorunlu |
| Etiketler | List | ["SAW user","Blue Ocean team"] Microsoft Excel'de oluşturulan CSV dosyaları veya [""SAW user"",""Blue Ocean team""] metin düzenleyicisinde oluşturulan CSV dosyaları için |
İsteğe bağlı |
Ağ Adresleri
Ağ Adresleri izleme listesi, IP alt ağlarını ve ilgili kuruluş bağlamlarını listeler ve aşağıdaki alanları içerir:
| Alan adı | Biçim | Örnek | Zorunlu/İsteğe Bağlı |
|---|---|---|---|
| IP Alt Ağı | Alt ağ aralığı | 198.51.100.0/24 |
Zorunlu |
| Aralık Adı | String | DMZ |
İsteğe bağlı |
| Etiketler | List | ["Example","Example"] Microsoft Excel'de oluşturulan CSV dosyaları veya [""Example"",""Example""] metin düzenleyicisinde oluşturulan CSV dosyaları için |
İsteğe bağlı |
Sonlandırılan Çalışanlar
Sonlandırılan Çalışanlar izleme listesi, sonlandırılacak veya sonlandırılacak olan çalışanların kullanıcı hesaplarını listeler ve aşağıdaki alanları içerir:
| Alan adı | Biçim | Örnek | Zorunlu/İsteğe Bağlı |
|---|---|---|---|
| Kullanıcı Tanımlayıcısı | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
İsteğe bağlı |
| Kullanıcı AAD Nesne Kimliği | SID | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
İsteğe bağlı |
| Kullanıcı Şirket İçi Sid | SID | S-1-12-1-4141952679-1282074057-123 |
İsteğe bağlı |
| Kullanıcı Asıl Adı | UPN | JeffL@seccxp.ninja |
Zorunlu |
| UserState | Dize ya da Notified kullanmanızı öneririz Terminated |
Terminated |
Zorunlu |
| Bildirim tarihi | Zaman damgası - gün UTC biçimini kullanmanızı öneririz |
2020-12-1 |
İsteğe bağlı |
| Sonlandırma tarihi | Zaman damgası - gün UTC biçimini kullanmanızı öneririz |
2021-01-01 |
Zorunlu |
| Etiketler | List | ["SAW user","Amba Wolfs team"] Microsoft Excel'de oluşturulan CSV dosyaları veya [""SAW user"",""Amba Wolfs team""] metin düzenleyicisinde oluşturulan CSV dosyaları için |
İsteğe bağlı |
Kimlik Bağıntısı
Kimlik Bağıntı izleme listesi, aynı kişiye ait olan ilgili kullanıcı hesaplarını listeler ve aşağıdaki alanları içerir:
| Alan adı | Biçim | Örnek | Zorunlu/İsteğe Bağlı |
|---|---|---|---|
| Kullanıcı Tanımlayıcısı | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
İsteğe bağlı |
| Kullanıcı AAD Nesne Kimliği | SID | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
İsteğe bağlı |
| Kullanıcı Şirket İçi Sid | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
İsteğe bağlı |
| Kullanıcı Asıl Adı | UPN | JeffL@seccxp.ninja |
Zorunlu |
| Çalışan Kimliği | String | 8234123 |
İsteğe bağlı |
| E-posta | E-posta | JeffL@seccxp.ninja |
İsteğe bağlı |
| İlişkili Ayrıcalıklı Hesap Kimliği | UID/SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
İsteğe bağlı |
| İlişkili Ayrıcalıklı Hesap | UPN | Admin@seccxp.ninja |
İsteğe bağlı |
| Etiketler | List | ["SAW user","Amba Wolfs team"] Microsoft Excel'de oluşturulan CSV dosyaları veya [""SAW user"",""Amba Wolfs team""]metin düzenleyicisinde oluşturulan CSV dosyaları için |
İsteğe bağlı |
Hizmet Hesapları
Hizmet Hesapları izleme listesi, hizmet hesaplarını ve sahiplerini listeler ve aşağıdaki alanları içerir:
| Alan adı | Biçim | Örnek | Zorunlu/İsteğe Bağlı |
|---|---|---|---|
| Hizmet Tanımlayıcısı | UID | 1111-112123-12312312-123123123 |
İsteğe bağlı |
| Hizmet AAD Nesne Kimliği | SID | 11123-123123-123123-123123 |
İsteğe bağlı |
| Hizmet Şirket İçi Sid | SID | S-1-12-1-3123123-123213123-12312312-2916039507 |
İsteğe bağlı |
| Hizmet Asıl Adı | UPN | myserviceprin@contoso.com |
Zorunlu |
| Sahip Kullanıcı Tanımlayıcısı | UID | 52322ec8-6ebf-11eb-9439-0242ac130002 |
İsteğe bağlı |
| Sahip Kullanıcı AAD Nesne Kimliği | SID | 03fa4b4e-dc26-426f-87b7-98e0c9e2955e |
İsteğe bağlı |
| Şirket İçi Kullanıcı Sid'i | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
İsteğe bağlı |
| Sahip Kullanıcı Asıl Adı | UPN | JeffL@seccxp.ninja |
Zorunlu |
| Etiketler | List | ["Automation Account","GitHub Account"] Microsoft Excel'de oluşturulan CSV dosyaları veya [""Automation Account"",""GitHub Account""]metin düzenleyicisinde oluşturulan CSV dosyaları için |
İsteğe bağlı |
Sonraki adımlar
Daha fazla bilgi için bkz. ,