Önceki

Sonraki

Olayları anlama

Tamamlandı

Bir kuruluşa yönelik teknolojiyle ilgili tehditlere olay adı verilir. Olay yönetimi, olay oluşturma aşamasından ayrıntılı araştırma ve çözüme kadar tüm olay araştırma sürecidir. Microsoft Sentinel, BT ekibinizin oluşturma işleminden çözüme kadar olayları düzenlemelerine, araştırmalarına ve izlemelerine yardımcı olabilir.

Ayrıntılı olay bilgilerini gözden geçirmek, olay sahibi atamak, olay önem derecesini ayarlayıp korumak ve olay durumunu yönetmek için Microsoft Sentinel'i kullanabilirsiniz. Microsoft Sentinel, bu adımları işlemek için eksiksiz bir olay yönetimi ortamı sağlar.

Temel kavramlar

Aşağıdaki önemli Microsoft Sentinel olay yönetimi kavramlarını anlamak önemlidir:

• Veri bağlayıcıları. Güvenlikle ilgili hizmetlerden veri almak ve toplamak için Microsoft Sentinel veri bağlayıcılarını kullanabilirsiniz. Veri bağlayıcıları Log Analytics aracısını çalıştıran Linux veya Windows bilgisayarlardan, güvenlik duvarları veya ara sunucular gibi cihazlar için Linux syslog sunucusundan veya doğrudan Microsoft Azure hizmetlerinden olayları toplayabilir. Bu olaylar Microsoft Sentinel ile ilişkilendirilmiş bir Log Analytics çalışma alanına iletilmektedir.
• Olaylar. Microsoft Sentinel olayları Log Analytics çalışma alanında depolar. Bu olaylar, Microsoft Sentinel'in izlemesini istediğiniz güvenlikle ilgili etkinliğin ayrıntılarını içerir.
• Analiz kuralları. Analiz kuralları önemli güvenlik olaylarını algılar ve uyarılar oluşturur. Yerleşik şablonları kullanarak veya Microsoft Sentinel'de Log Analytics çalışma alanlarında özel Kusto Sorgu Dili (KQL) sorguları kullanarak analiz kuralları oluşturabilirsiniz.
• Uyarılar. Analiz kuralları önemli güvenlik olayları tespit ettiğinde uyarılar oluşturur. Olayları oluşturmak için uyarıları yapılandırabilirsiniz.
• Güvenlik olayları. Microsoft Sentinel, analiz kuralı uyarılarından olaylar oluşturur. Güvenlik olayları birbiriyle ilişkili olan çok sayıda uyarı içerebilir. Her güvenlik olayını, ortamınızdaki güvenlik sorunlarını araştırmak için başlangıç noktası ve takip mekanizması olarak kullanmanız gerekir.

Microsoft Sentinel Genel Bakış sayfası

Microsoft Sentinel'de olay yönetimi, geçerli Microsoft Sentinel ortamını gözden geçirebileceğiniz Genel Bakış sayfasında başlar. Genel Bakış sayfasında, diğer önemli Microsoft Sentinel bilgileriyle birlikte en son olayların listesi gösterilir. Olayları araştırmadan önce genel güvenlik durumunu anlamak için bu sayfayı kullanabilirsiniz.

Bilgilerinizi kontrol edin

1.

Hangi Microsoft Sentinel bileşeni uyarı oluşturur?

Güvenlik olayları.

Analiz kuralları.

Veri bağlayıcıları.

Etkinlikler.

2.

Microsoft Sentinel'de olay yönetiminin birincil hedefi nedir?

Azure'da güvenlik durumunu anlamak için.

Tüm Azure sorunlarını izlemek ve yönetmek için.

Kuruluşunuzun ortamındaki güvenlik sorunlarını izlemek ve çözmek için.

Ortamınızdaki güvenlik rollerini yönetmek için.

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et