使用 Microsoft Sentinel 的實用資源
本文列出可協助您取得使用 Microsoft Sentinel 的詳細資訊的資源。
深入瞭解如何建立查詢
Microsoft Sentinel 會使用 Azure 監視器 Log Analytics 的 Kusto 查詢語言 (KQL) 來建置查詢。 如需詳細資訊,請參閱
要監視資料的 Microsoft Sentinel 範本
Microsoft Entra Security Operations Guide 包含特定指引和有關基於安全性目的監視資料的特定指引和知識,適用于數個作業區域。
在每個文章中,檢查名為 Things 的區段,以監視 建議警示和調查的事件清單,以及要直接部署至 Microsoft Sentinel 的分析規則範本。
深入瞭解如何建立自動化
使用 Azure Logic Apps 在 Microsoft Sentinel 中建立自動化,其中包含內建劇本的成長資源庫。
如需詳細資訊,請參閱 Azure Logic Apps 連接器 。
比較劇本、活頁簿和筆記本
下表說明 Microsoft Sentinel 中的劇本、活頁簿和筆記本之間的差異:
類別 | 劇本 | 活頁簿 | Notebooks |
---|---|---|---|
角色 |
|
|
|
使用 | 簡單、可重複工作的自動化:
|
|
|
優點 |
|
|
|
挑戰 |
|
|
|
詳細資訊 | 使用 Microsoft Sentinel 中的劇本將威脅回應自動化 | 將收集的資料視覺化 | 使用 Jupyter Notebook 來搜尋安全性威脅 |
評論我們的部落格和論壇
我們喜歡聽聽使用者。
在 Microsoft Sentinel 的 TechCommunity 空間中:
您也可以透過我們的 User Voice 計畫傳送改進建議。
加入 Microsoft Sentinel GitHub 社群
Microsoft Sentinel GitHub 存放 庫 是威脅偵測和自動化的強大資源。
我們的 Microsoft 安全性分析師會持續建立並新增活頁簿、劇本、搜捕查詢等等,將它們張貼到社群,讓您在環境中使用。
從私人社群 GitHub 存放庫下載範例內容,以建立適用於 Microsoft Sentinel 的自訂活頁簿、搜捕查詢、筆記本和劇本。