在概覽頁面視覺化收集到的資料

適用於: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

將資料來源連接到 Microsoft Sentinel 後，使用概覽頁面查看、監控並分析環境中的活動。本文介紹 Microsoft Sentinel 概覽儀表板上可用的小工具與圖表。

重要事項

自 2027 年 3 月 31 日起，Microsoft Sentinel 將不再支援 Azure 入口網站，僅能在 Microsoft Defender 入口網站中使用。所有在 Azure 入口網站使用 Microsoft Sentinel 的客戶，將被重新導向至 Defender 入口網站，且僅在 Defender 入口網站使用 Microsoft Sentinel。

如果您仍在 Azure 入口網站使用 Microsoft Sentinel，建議您開始規劃轉換至 Defender 入口網站，以確保順利過渡並充分利用 Microsoft Defender 所提供的統一安全運營體驗。

必要條件

如果您的工作空間已接入 Microsoft Defender 入口網站，請選擇「一般>概覽」。否則，直接選擇 「概覽 」。例如：

Microsoft Sentinel 概覽儀表板的截圖。

儀表板每個區塊的資料都會預先計算，最後一次刷新時間會顯示在每個區塊的頂端。在頁面頂端選擇「 重新整理 」即可重新整理整個頁面。

為了減少雜訊並減少您需要審查與調查的警示數量，Microsoft Sentinel 採用融合技術將警示與事件相關聯。事件是可操作的相關警示群組，供您調查與解決。

下圖展示了概覽儀表板中事件區塊的範例：

事件部分列出以下資料：

選擇「管理事件」可跳轉至 Microsoft Sentinel 事件頁面以獲取更多細節。

部署 Microsoft Sentinel 自動化後，請在總覽儀表板的自動化區塊中監控工作空間的自動化情況。

選擇 「配置自動化規則 」連結，跳轉到 自動化 頁面，您可以在那裡設定更多自動化。

在概覽儀表板的資料區塊中，追蹤資料記錄、資料收集器及威脅情報的資訊。

請參閱以下詳情：

Microsoft Sentinel 在過去 24 小時內收集的紀錄數量，與前 24 小時相比，以及該期間偵測到的異常現象。
這是您資料連接器狀態的摘要，依照不健康與活躍連接器分類。 不健康的連接器 表示有多少連接器有錯誤。 主動連接器是指將資料串流至 Microsoft Sentinel 的連接器，根據連接器中包含的查詢來衡量。
Microsoft Sentinel 中的威脅情報記錄，依照入侵指標分類。

選擇 「管理連接器」 可跳到 資料連接器頁面 ，您可以查看並管理您的資料連接器。

在「概覽」儀表板的分析區追蹤你的分析規則資料。

Microsoft Sentinel 概覽頁面中分析區塊的截圖。

Microsoft Sentinel 中分析規則的數量依狀態顯示，包括啟用、停用及自動停用。

點擊 MITRE 檢視 連結，可跳轉至 MITRE ATT&CK，您可以了解如何保護您的環境免受 MITRE ATT&CK 戰術與技術侵害。點選「 管理分析規則 」連結，跳轉至分析頁面，您可以查看並管理設定警報觸發方式的規則。

使用工作簿範本，深入探討環境中產生的事件。欲了解更多資訊，請參閱 Microsoft Sentinel 中的「使用工作簿視覺化並監控您的資料」。
開啟 Log Analytics 查詢日誌，讓所有查詢都能從你的工作區執行。欲了解更多資訊，請參閱審計 Microsoft Sentinel 查詢與活動。
了解 Overview dashboard widgets背後所使用的查詢。欲了解更多資訊，請參閱 Microsoft Sentinel 全新概覽儀表板的深入探討。

此頁面對您有幫助嗎？