مخططات قوالب قائمة المراقبة المضمنة في Microsoft Azure Sentinel (إصدار أوَّلي)
توضح هذه المقالة المخططات المستخدمة في كل قالب قائمة مراقبة مضمن يوفره Microsoft Azure Sentinel. لمزيد من المعلومات، راجع إنشاء قوائم مراقبة في Microsoft Azure Sentinel.
قوالب قائمة مراقبة Microsoft Azure Sentinel موجودة حالياً في PREVIEW. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
الأصول عالية القيمة
تسرد قائمة مراقبة الأصول عالية القيمة الأجهزة والموارد والأصول الأخرى التي لها قيمة حرجة في المؤسسة، وتتضمن الحقول التالية:
| اسم الحقل | التنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| نوع الأصل | السلسلة | Device, Azure resource, AWS resource, URL, SPO, File share, Other |
إلزامي |
| معرّف الأصل | سلسلة، حسب نوع الأصل | /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/SOC-Purview/providers/Microsoft.Storage/storageAccounts/purviewadls |
إلزامي |
| اسم الأصل | السلسلة | Microsoft.Storage/storageAccounts/purviewadls |
اختياري |
| أصل FQDN | FQDN | Finance-SRv.local.microsoft.com |
إلزامي |
| عنوان IP | عنوان IP | 1.1.1.1 |
اختياري |
| العلامات | List | ["SAW user","Blue Ocean team"] لملفات CSV التي تم إنشاؤها في Microsoft Excel أو [""SAW user"",""Blue Ocean team""] لملفات CSV التي تم إنشاؤها في محرر نص |
اختياري |
مستخدمين VIP
تسرد قائمة مراقبة VIP Users حسابات المستخدمين للموظفين الذين لديهم قيمة عالية التأثير في المؤسسة، وتشمل القيم التالية:
| اسم الحقل | التنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| معرّف المستخدم | المعرف الفريد | 52322ec8-6ebf-11eb-9439-0242ac130002 |
اختياري |
| معرف عنصر المستخدم Microsoft Azure Active Directory | SID | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
اختياري |
| User On-Prem Sid | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
اختياري |
| اسم المستخدم الأساسي | UPN | JeffL@seccxp.ninja |
إلزامي |
| العلامات | List | ["SAW user","Blue Ocean team"] لملفات CSV التي تم إنشاؤها في Microsoft Excel أو [""SAW user"",""Blue Ocean team""] لملفات CSV التي تم إنشاؤها في محرر نص |
اختياري |
عناوين الشبكة
تسرد قائمة مراقبة عناوين الشبكة شبكات IP الفرعية والسياقات التنظيمية الخاصة بها، وتتضمن الحقول التالية:
| اسم الحقل | التنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| شبكة IP الفرعية | نطاق الشبكة الفرعية | 198.51.100.0/24 |
إلزامي |
| اسم النطاق | السلسلة | DMZ |
اختياري |
| العلامات | List | ["Example","Example"] لملفات CSV التي تم إنشاؤها في Microsoft Excel أو [""Example"",""Example""] لملفات CSV التي تم إنشاؤها في محرر نص |
اختياري |
الموظفون المنتهية خدمتهم
تسرد قائمة مراقبة الموظفين الذين تم إنهاء خدمتهم حسابات المستخدمين للموظفين الذين تم إنهاء خدمتهم أو على وشك الانتهاء، وتتضمن الحقول التالية:
| اسم الحقل | التنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| معرّف المستخدم | المعرف الفريد | 52322ec8-6ebf-11eb-9439-0242ac130002 |
اختياري |
| معرف عنصر المستخدم Microsoft Azure Active Directory | SID | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
اختياري |
| User On-Prem Sid | SID | S-1-12-1-4141952679-1282074057-123 |
اختياري |
| اسم المستخدم الأساسي | UPN | JeffL@seccxp.ninja |
إلزامي |
| UserState | سلسله نوصي باستخدام إما Notified أو Terminated |
Terminated |
إلزامي |
| تاريخ الإعلام | الطابع الزمني - يوم نوصي باستخدام تنسيق UTC |
2020-12-1 |
اختياري |
| تاريخ الإنهاء | الطابع الزمني - يوم نوصي باستخدام تنسيق UTC |
2021-01-01 |
إلزامي |
| العلامات | List | ["SAW user","Amba Wolfs team"] لملفات CSV التي تم إنشاؤها في Microsoft Excel أو [""SAW user"",""Amba Wolfs team""] لملفات CSV التي تم إنشاؤها في محرر نص |
اختياري |
ارتباط الهوية
تسرد قائمة مراقبة ارتباط الهوية حسابات المستخدمين ذات الصلة التي تنتمي إلى نفس الشخص، وتتضمن الحقول التالية:
| اسم الحقل | التنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| معرّف المستخدم | المعرف الفريد | 52322ec8-6ebf-11eb-9439-0242ac130002 |
اختياري |
| معرف عنصر المستخدم Microsoft Azure Active Directory | SID | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
اختياري |
| User On-Prem Sid | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
اختياري |
| اسم المستخدم الأساسي | UPN | JeffL@seccxp.ninja |
إلزامي |
| معرف الموظف | السلسلة | 8234123 |
اختياري |
| بريد إلكتروني | البريد الإلكتروني | JeffL@seccxp.ninja |
اختياري |
| معرّف الحساب المرتبط | UID/SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
اختياري |
| حساب ذو امتياز مرتبط | UPN | Admin@seccxp.ninja |
اختياري |
| العلامات | List | ["SAW user","Amba Wolfs team"] لملفات CSV التي تم إنشاؤها في Microsoft Excel أو [""SAW user"",""Amba Wolfs team""]لملفات CSV التي تم إنشاؤها في محرر نص |
اختياري |
حسابات الخدمة
تسرد قائمة مراقبة حسابات الخدمة ومالكيها، وتتضمن الحقول التالية:
| اسم الحقل | التنسيق | مثال | إلزامي/اختياري |
|---|---|---|---|
| معرف الخدمة | المعرف الفريد | 1111-112123-12312312-123123123 |
اختياري |
| معرف عنصر Microsoft Azure Active Directory للخدمة | SID | 11123-123123-123123-123123 |
اختياري |
| الخدمة في Prem Sid | SID | S-1-12-1-3123123-123213123-12312312-2916039507 |
اختياري |
| اسم الخدمة الرئيسي | UPN | myserviceprin@contoso.com |
إلزامي |
| معرف مستخدم المالك | المعرف الفريد | 52322ec8-6ebf-11eb-9439-0242ac130002 |
اختياري |
| معرف عنصر Microsoft Azure Active Directory لمستخدم المالك | SID | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
اختياري |
| مالك مستخدم On-Prem Sid | SID | S-1-12-1-4141952679-1282074057-627758481-2916039507 |
اختياري |
| اسم المستخدم الرئيسي للمالك | UPN | JeffL@seccxp.ninja |
إلزامي |
| العلامات | List | ["Automation Account","GitHub Account"] لملفات CSV التي تم إنشاؤها في Microsoft Excel أو [""Automation Account"",""GitHub Account""]لملفات CSV التي تم إنشاؤها في محرر نص |
اختياري |
الخطوات التالية
لمزيد من المعلومات، راجع,