Megosztás a következőn keresztül:


Gyakran használt Microsoft Sentinel-munkafüzetek

Ez a cikk a leggyakrabban használt Microsoft Sentinel-munkafüzeteket sorolja fel. Telepítse a munkafüzetet tartalmazó megoldást vagy önálló elemet a Microsoft Sentinel Tartalomközpontjából . Kérje le a munkafüzetet a Tartalomközpontból a Megoldás vagy önálló elem Kezelés parancsával. Vagy a Microsoft Sentinel Fenyegetéskezelés területén lépjen a Munkafüzetek lapra, és keresse meg a használni kívánt munkafüzetet. További információ: Adatok vizualizációja és monitorozása.

Javasoljuk, hogy telepítse a Microsoft Sentinelbe betöltött adatokhoz társított munkafüzeteket. A munkafüzetek szélesebb körű monitorozást és vizsgálatot teszik lehetővé az összegyűjtött adatok alapján. További információkért tekintse meg a Microsoft Sentinel adatösszekötőit , valamint a Microsoft Sentinel beépített tartalmak felderítését és kezelését.

Gyakran használt munkafüzetek

Az alábbi táblázat az általunk ajánlott munkafüzeteket, valamint a munkafüzetet tartalmazó Content Hub megoldását vagy önálló elemét tartalmazza.

Munkafüzet neve Leírás Tartalomközpont címe
Elemzés állapota és naplózása Betekintést nyújt az elemzési szabályok állapotára és naplózására. Megtudhatja, hogy egy elemzési szabály a várt módon fut-e, és lekérheti egy elemzési szabály módosításainak listáját.

További információ: Az állapot monitorozása és az elemzési szabályok integritásának naplózása.
Elemzés állapota és naplózása
Azure-tevékenység Átfogó betekintést nyújt a szervezet Azure-tevékenységébe az összes felhasználói művelet és esemény elemzésével és korrelálásával.

További információ: Naplózás azure-tevékenységnaplókkal.
Azure-tevékenység
Azure-biztonsági teljesítményteszt A felhőbeli számítási feladatok biztonsági helyzetének láthatóságát biztosítja. Tekintse meg a napló lekérdezéseit, az Azure-erőforrásdiagramot és az Azure Security Benchmark-vezérlőkhöz igazított szabályzatokat a Microsoft biztonsági ajánlatai, az Azure, a Microsoft 365, a harmadik fél, a helyszíni és a többfelhős számítási feladatok között.

További információ: TechCommunity blog.
Azure-biztonsági teljesítményteszt
Kiberbiztonsági érettségi modell minősítése (CMMC) Lehetővé teszi a microsoftos portfolió CMMC-vezérlőihez igazított napló lekérdezések megtekintését, beleértve a Microsoft biztonsági ajánlatait, a Microsoft 365-öt, a Microsoft Teamst, az Intune-t, az Azure Virtual Desktopot stb.

További információ: TechCommunity blog.
Kiberbiztonsági érettségi modell minősítése (CMMC) 2.0
Adatgyűjtés állapotmonitorozása Betekintést nyújt a munkaterület adatbetöltési állapotába, például a betöltési méretbe, a késésbe és a naplók forrásonkénti számába. Figyeli és észleli az anomáliákat a munkaterületek adatgyűjtési állapotának meghatározásához.

További információ: Adatösszekötők állapotának figyelése ezzel a Microsoft Sentinel-munkafüzettel.
Adatgyűjtés állapotmonitorozása
Eseményelemző A Windows eseménynapló-elemzésének felfedezése, naplózása és felgyorsítás. Tartalmazza az összes esemény részleteit és attribútumait, például a biztonságot, az alkalmazást, a rendszert, a telepítést, a címtárszolgáltatást, a DNS-t és egyebeket. Windows biztonság események
Identitás és hozzáférés Betekintést nyújt az identitás- és hozzáférési műveletekbe a biztonsági naplók gyűjtésével és elemzésével, a naplózási és bejelentkezési naplók használatával, hogy betekintést nyerjen a Microsoft-termékek használatába. Windows biztonság események
Incidens áttekintése Úgy tervezték, hogy segítsen az osztályozásban és a vizsgálatban azáltal, hogy részletes információkat nyújt egy incidensről, beleértve az általános információkat, az entitásadatokat, a osztályozási időt, a kárenyhítési időt és a megjegyzéseket.

További információ: Adatvezérelt SOC-k eszközkészlete.
SOC-kézikönyv
Vizsgálati elemzések Az elemzők betekintést nyújtanak az incidensek, könyvjelzők és entitásadatokba. A gyakori lekérdezések és részletes vizualizációk segíthetnek az elemzőknek a gyanús tevékenységek kivizsgálásában. SOC-kézikönyv
Felhőhöz készült Microsoft Defender Alkalmazások – felderítési naplók Részletes információkat nyújt a szervezetében használt felhőalkalmazásokról, valamint a használati trendekről és az egyes felhasználók és alkalmazások részletes adatairól.

További információ: Felhőhöz készült Microsoft Defender Apps-összekötő a Microsoft Sentinelhez.
Microsoft Defender for Cloud Apps
Microsoft Entra auditnaplók A naplózási naplók segítségével elemzéseket gyűjt a Microsoft Entra ID-forgatókönyvekről. Megismerheti a felhasználói műveleteket, beleértve a jelszó- és csoportkezelést, az eszköztevékenységeket, valamint a legnépszerűbb aktív felhasználókat és alkalmazásokat.

További információ : Rövid útmutató: A Microsoft Sentinel használatának első lépései.
Microsoft Entra ID
Microsoft Entra bejelentkezési naplók Betekintést nyújt a bejelentkezési műveletekbe, például a felhasználói bejelentkezésekhez és helyekhez, a felhasználók e-mail-címéhez és IP-címéhez, a sikertelen tevékenységekhez, valamint a hibákat kiváltó hibákhoz. Microsoft Entra ID
MITRE ATT&CK-munkafüzet A Microsoft Sentinel MITRE ATT&CK-lefedettségének részleteit tartalmazza. SOC-kézikönyv
Office 365 Betekintést nyújt az Office 365-be az összes művelet és tevékenység nyomon követésével és elemzésével. Részletezheti a SharePoint-, a OneDrive-, a Teams- és az Exchange-adatokat. Microsoft 365
Biztonsági riasztások Biztonsági riasztások irányítópultot biztosít a Microsoft Sentinel-környezet riasztásaihoz.

További információ: Incidensek automatikus létrehozása a Microsoft biztonsági riasztásaiból.
SOC-kézikönyv
Biztonsági műveletek hatékonysága A Security Operations Center (SOC) vezetői számára készült, hogy a csapat teljesítményével kapcsolatos általános hatékonysági metrikákat és mértékeket tekintsék meg.

További információ: SoC hatékonyabb kezelése incidensmetrikákkal.
SOC-kézikönyv
Fenyegetésintelligencia Betekintést nyújt a fenyegetésjelzők betöltésébe. Jelölők keresése nagy méretekben a Microsoft 1st party, a harmadik fél, a helyszíni, a hibrid és a többfelhős számítási feladatok között.

További információ: A fenyegetésfelderítés ismertetése a Microsoft Sentinelben és a TechCommunity blogban.
Fenyegetések felderítése
Munkaterület használati jelentése Betekintést nyújt a munkaterület használatába. Megtekintheti a munkaterület adatfelhasználását, késését, ajánlott tevékenységeit, valamint költség- és használati statisztikáit. Munkaterület használati jelentése
Teljes felügyelet (TIC3.0) Automatikus vizualizációt biztosít Teljes felügyelet elvekről, és átjárja a megbízható internetkapcsolatok keretrendszerét.

További információ: Teljes felügyelet (TIC 3.0) munkafüzet-bejelentési blog.
Teljes felügyelet (TIC 3.0)