Microsoft Sentinel işletim kılavuzu
Bu makalede, güvenlik operasyonları (SOC) ekiplerinin ve güvenlik yöneticilerinin Microsoft Sentinel ile düzenli olarak gerçekleştirdikleri güvenlik etkinliklerinin bir parçası olarak planlayıp çalıştırmalarını önerdiğimiz operasyonel etkinlikler listelenmiştir. Güvenlik işlemlerinizi yönetme hakkında daha fazla bilgi için bkz . Güvenlik işlemlerine genel bakış.
Günlük görevler
Aşağıdaki etkinlikleri günlük olarak zamanlayın.
| Görev | açıklama |
|---|---|
| Olayları önceliklendirme ve araştırma | Şu anda yapılandırılmış analiz kuralları tarafından oluşturulan yeni olayları denetlemek ve yeni olayları araştırmaya başlamak için Microsoft Sentinel Olayları sayfasını gözden geçirin. Daha fazla bilgi için bkz. |
| Tehdit avcılığı sorgularını ve yer işaretlerini keşfetme | Tüm yerleşik sorguların sonuçlarını keşfedin ve mevcut tehdit avcılığı sorgularını ve yer işaretlerini güncelleştirin. El ile yeni olaylar oluşturun veya varsa eski olayları güncelleştirin. Daha fazla bilgi için bkz. |
| Analiz kuralları | Hem yeni yayımlanan hem de yakın zamanda dağıtılan çözümlerden yeni kullanılabilir kurallar da dahil olmak üzere yeni analiz kurallarını gözden geçirin ve etkinleştirin. Daha fazla bilgi için bkz. Sistem durumunu izleyin ve analiz kurallarınızın yürütülmesini iyileştirin. Daha fazla bilgi için bkz. |
| Veri bağlayıcıları | Veri akışının olduğundan emin olmak için veri bağlayıcılarınızın sistem durumunu gözden geçirin. Yeni bağlayıcıları denetleyin ve ayarlanan sınırların aşılmadığından emin olmak için alımı gözden geçirin. Daha fazla bilgi için bkz . Veri bağlayıcılarınızın durumunu izleme. |
| Azure İzleyici Aracısı | Sunucuların ve iş istasyonlarının çalışma alanına etkin bir şekilde bağlandığını doğrulayın ve başarısız bağlantıların sorunlarını giderin ve düzeltin. Daha fazla bilgi için bkz. Azure İzleyici Aracısı'ne genel bakış. |
| Playbook hataları | Playbook çalıştırma durumlarını doğrulayın ve tüm hataları giderin. Daha fazla bilgi için bkz. Öğretici: Microsoft Sentinel'de otomasyon kurallarıyla playbook'ları kullanarak tehditlere yanıt verme. |
Haftalık görevler
Aşağıdaki etkinlikleri haftalık olarak zamanlayın.
| Görev | açıklama |
|---|---|
| Çözümlerin veya tek başına içeriğin içerik gözden geçirilmesi | İçerik hub'ından yüklü çözümleriniz veya tek başına içeriğiniz için tüm içerik güncelleştirmelerini alın. Analiz kuralları, çalışma kitapları, avlanma sorguları veya playbook'lar gibi ortamınız için değerli olabilecek yeni çözümleri veya tek başına içeriği gözden geçirin. |
| Microsoft Sentinel denetimi | Analiz kuralları, yer işaretleri vb. kaynakları kimin güncelleştirdiğini veya sildiğini görmek için Microsoft Sentinel etkinliğini gözden geçirin. Daha fazla bilgi için bkz . Microsoft Sentinel sorgularını ve etkinliklerini denetleme. |
Aylık görevler
Aşağıdaki etkinlikleri aylık olarak zamanlayın.
| Görev | açıklama |
|---|---|
| Kullanıcı erişimini gözden geçirme | Kullanıcılarınızın izinlerini gözden geçirin ve etkin olmayan kullanıcıları denetleyin. Daha fazla bilgi için bkz . Microsoft Sentinel'de izinler. |
| Log Analytics çalışma alanı incelemesi | Log Analytics çalışma alanı veri saklama ilkesinin kuruluşunuzun ilkesiyle uyumlu olmaya devam ettiğini gözden geçirin. Daha fazla bilgi için bkz. Veri saklama ilkesi ve Uzun süreli günlük saklama için Azure Veri Gezgini tümleştirme. |