Gyakran használt Microsoft Sentinel-munkafüzetek
Ez a cikk a leggyakrabban használt Microsoft Sentinel-munkafüzeteket sorolja fel. Telepítse a munkafüzetet tartalmazó megoldást vagy önálló elemet a Microsoft Sentinel Tartalomközpontjából . Kérje le a munkafüzetet a Tartalomközpontból a Megoldás vagy önálló elem Kezelés parancsával. Vagy a Microsoft Sentinel Fenyegetéskezelés területén lépjen a Munkafüzetek lapra, és keresse meg a használni kívánt munkafüzetet. További információ: Adatok vizualizációja és monitorozása.
Javasoljuk, hogy telepítse a Microsoft Sentinelbe betöltött adatokhoz társított munkafüzeteket. A munkafüzetek szélesebb körű monitorozást és vizsgálatot teszik lehetővé az összegyűjtött adatok alapján. További információkért tekintse meg a Microsoft Sentinel adatösszekötőit , valamint a Microsoft Sentinel beépített tartalmak felderítését és kezelését.
Gyakran használt munkafüzetek
Az alábbi táblázat az általunk ajánlott munkafüzeteket, valamint a munkafüzetet tartalmazó Content Hub megoldását vagy önálló elemét tartalmazza.
Munkafüzet neve | Leírás | Tartalomközpont címe |
---|---|---|
Elemzés állapota és naplózása | Betekintést nyújt az elemzési szabályok állapotára és naplózására. Megtudhatja, hogy egy elemzési szabály a várt módon fut-e, és lekérheti egy elemzési szabály módosításainak listáját. További információ: Az állapot monitorozása és az elemzési szabályok integritásának naplózása. |
Elemzés állapota és naplózása |
Azure-tevékenység | Átfogó betekintést nyújt a szervezet Azure-tevékenységébe az összes felhasználói művelet és esemény elemzésével és korrelálásával. További információ: Naplózás azure-tevékenységnaplókkal. |
Azure-tevékenység |
Azure-biztonsági teljesítményteszt | A felhőbeli számítási feladatok biztonsági helyzetének láthatóságát biztosítja. Tekintse meg a napló lekérdezéseit, az Azure-erőforrásdiagramot és az Azure Security Benchmark-vezérlőkhöz igazított szabályzatokat a Microsoft biztonsági ajánlatai, az Azure, a Microsoft 365, a harmadik fél, a helyszíni és a többfelhős számítási feladatok között. További információ: TechCommunity blog. |
Azure-biztonsági teljesítményteszt |
Kiberbiztonsági érettségi modell minősítése (CMMC) | Lehetővé teszi a microsoftos portfolió CMMC-vezérlőihez igazított napló lekérdezések megtekintését, beleértve a Microsoft biztonsági ajánlatait, a Microsoft 365-öt, a Microsoft Teamst, az Intune-t, az Azure Virtual Desktopot stb. További információ: TechCommunity blog. |
Kiberbiztonsági érettségi modell minősítése (CMMC) 2.0 |
Adatgyűjtés állapotmonitorozása | Betekintést nyújt a munkaterület adatbetöltési állapotába, például a betöltési méretbe, a késésbe és a naplók forrásonkénti számába. Figyeli és észleli az anomáliákat a munkaterületek adatgyűjtési állapotának meghatározásához. További információ: Adatösszekötők állapotának figyelése ezzel a Microsoft Sentinel-munkafüzettel. |
Adatgyűjtés állapotmonitorozása |
Eseményelemző | A Windows eseménynapló-elemzésének felfedezése, naplózása és felgyorsítás. Tartalmazza az összes esemény részleteit és attribútumait, például a biztonságot, az alkalmazást, a rendszert, a telepítést, a címtárszolgáltatást, a DNS-t és egyebeket. | Windows biztonság események |
Identitás és hozzáférés | Betekintést nyújt az identitás- és hozzáférési műveletekbe a biztonsági naplók gyűjtésével és elemzésével, a naplózási és bejelentkezési naplók használatával, hogy betekintést nyerjen a Microsoft-termékek használatába. | Windows biztonság események |
Incidens áttekintése | Úgy tervezték, hogy segítsen az osztályozásban és a vizsgálatban azáltal, hogy részletes információkat nyújt egy incidensről, beleértve az általános információkat, az entitásadatokat, a osztályozási időt, a kárenyhítési időt és a megjegyzéseket. További információ: Adatvezérelt SOC-k eszközkészlete. |
SOC-kézikönyv |
Vizsgálati elemzések | Az elemzők betekintést nyújtanak az incidensek, könyvjelzők és entitásadatokba. A gyakori lekérdezések és részletes vizualizációk segíthetnek az elemzőknek a gyanús tevékenységek kivizsgálásában. | SOC-kézikönyv |
Felhőhöz készült Microsoft Defender Alkalmazások – felderítési naplók | Részletes információkat nyújt a szervezetében használt felhőalkalmazásokról, valamint a használati trendekről és az egyes felhasználók és alkalmazások részletes adatairól. További információ: Felhőhöz készült Microsoft Defender Apps-összekötő a Microsoft Sentinelhez. |
Microsoft Defender for Cloud Apps |
Microsoft Entra auditnaplók | A naplózási naplók segítségével elemzéseket gyűjt a Microsoft Entra ID-forgatókönyvekről. Megismerheti a felhasználói műveleteket, beleértve a jelszó- és csoportkezelést, az eszköztevékenységeket, valamint a legnépszerűbb aktív felhasználókat és alkalmazásokat. További információ : Rövid útmutató: A Microsoft Sentinel használatának első lépései. |
Microsoft Entra ID |
Microsoft Entra bejelentkezési naplók | Betekintést nyújt a bejelentkezési műveletekbe, például a felhasználói bejelentkezésekhez és helyekhez, a felhasználók e-mail-címéhez és IP-címéhez, a sikertelen tevékenységekhez, valamint a hibákat kiváltó hibákhoz. | Microsoft Entra ID |
MITRE ATT&CK-munkafüzet | A Microsoft Sentinel MITRE ATT&CK-lefedettségének részleteit tartalmazza. | SOC-kézikönyv |
Office 365 | Betekintést nyújt az Office 365-be az összes művelet és tevékenység nyomon követésével és elemzésével. Részletezheti a SharePoint-, a OneDrive-, a Teams- és az Exchange-adatokat. | Microsoft 365 |
Biztonsági riasztások | Biztonsági riasztások irányítópultot biztosít a Microsoft Sentinel-környezet riasztásaihoz. További információ: Incidensek automatikus létrehozása a Microsoft biztonsági riasztásaiból. |
SOC-kézikönyv |
Biztonsági műveletek hatékonysága | A Security Operations Center (SOC) vezetői számára készült, hogy a csapat teljesítményével kapcsolatos általános hatékonysági metrikákat és mértékeket tekintsék meg. További információ: SoC hatékonyabb kezelése incidensmetrikákkal. |
SOC-kézikönyv |
Fenyegetésintelligencia | Betekintést nyújt a fenyegetésjelzők betöltésébe. Jelölők keresése nagy méretekben a Microsoft 1st party, a harmadik fél, a helyszíni, a hibrid és a többfelhős számítási feladatok között. További információ: A fenyegetésfelderítés ismertetése a Microsoft Sentinelben és a TechCommunity blogban. |
Fenyegetések felderítése |
Munkaterület használati jelentése | Betekintést nyújt a munkaterület használatába. Megtekintheti a munkaterület adatfelhasználását, késését, ajánlott tevékenységeit, valamint költség- és használati statisztikáit. | Munkaterület használati jelentése |
Teljes felügyelet (TIC3.0) | Automatikus vizualizációt biztosít Teljes felügyelet elvekről, és átjárja a megbízható internetkapcsolatok keretrendszerét. További információ: Teljes felügyelet (TIC 3.0) munkafüzet-bejelentési blog. |
Teljes felügyelet (TIC 3.0) |