你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在“概述”页上可视化收集的数据

项目
06/03/2024
适用于:

Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

将数据源连接到 Microsoft Sentinel 后，使用“概述”页查看、监视和分析整个环境中的活动。本文介绍 Microsoft Sentinel 的“概述”仪表板上提供的小组件和图表。

重要

Microsoft Sentinel 现已在 Microsoft Defender 门户的 Microsoft 统一安全运营平台中正式发布。有关详细信息，请参阅 Microsoft Defender 门户中的 Microsoft Sentinel。

先决条件

如果工作区已加入统一安全操作平台，请选择“常规”>“概述”。否则，请直接选择“概述”。例如：

Microsoft Sentinel“概述”仪表板的屏幕截图。

仪表板每个部分的数据都是预先计算的，上次刷新时间显示在每个部分的顶部。选择页面顶部的“刷新”可刷新整个页面。

为了帮助降低干扰并尽量减少需要检查和调查的警报数目，Microsoft Sentinel 使用一种融合技术将警报关联到事件。事件是可操作的相关警报组，供你调查和解决。

下图显示了“概述”仪表板上的“事件”部分的示例：

“事件”部分列出以下数据：

选择“管理事件”可跳转到 Microsoft Sentinel“事件”页面来了解更多详细信息。

使用 Microsoft Sentinel 部署自动化后，可在“概述”仪表板的“自动化”部分监视工作区的自动化。

选择“配置自动化规则”链接可跳转到“自动化”页面，可在其中配置更多自动化。

在“概述”仪表板的“数据”部分，可以跟踪有关数据记录、数据收集器和威胁情报的信息。

查看以下详细信息：

Microsoft Sentinel 在过去 24 小时收集的记录数、与前一 24 小时的对比，以及在该时间段内检测到的异常数。
数据连接器状态的摘要，分为不正常连接器和活动连接器。 “不正常的连接器数”指示有多少个连接器存在错误。 “活动连接器”是将数据流式传输到 Microsoft Sentinel 的连接器，由连接器中包含的查询进行度量。
Microsoft Sentinel 中的威胁情报记录，按危害指标划分。

选择“管理连接器”可跳转到“数据连接器”页面，可在其中查看和管理数据连接器。

在“概述”仪表板的“分析”部分跟踪分析规则的数据。

Microsoft Sentinel 概述页中“分析”部分的屏幕截图。

Microsoft Sentinel 中的分析规则数量按状态（包括已启用、已禁用和已自动禁用）显示。

选择“MITRE 视图”链接可跳转到“MITRE ATT&CK”，可在其中查看如何保护环境免受 MITRE ATT&CK 策略和技术的攻击。选择“管理分析规则”链接可跳转到“分析”页面，可在其中查看和管理用于配置警报触发方式的规则。