Yaygın olarak kullanılan Microsoft Sentinel çalışma kitapları
Bu makalede, en yaygın kullanılan Microsoft Sentinel çalışma kitapları listelenir. Microsoft Sentinel'de İçerik hub'ından çalışma kitabını içeren çözümü veya tek başına öğeyi yükleyin. Çözümde veya tek başına öğede Yönet'i seçerek çalışma kitabını İçerik hub'ından alın. Alternatif olarak, Microsoft Sentinel'de Tehdit Yönetimi'nin altında Çalışma Kitapları'na gidin ve kullanmak istediğiniz çalışma kitabını arayın. Daha fazla bilgi için bkz . Verilerinizi görselleştirme ve izleme.
Microsoft Sentinel'e alınan verilerle ilişkili tüm çalışma kitaplarını dağıtmanızı öneririz. Çalışma kitapları, toplanan verilerinize göre daha geniş kapsamlı izleme ve araştırma olanağı sağlar. Daha fazla bilgi için bkz . Microsoft Sentinel veri bağlayıcıları ve Microsoft Sentinel'in kullanıma hazır içeriğini bulma ve yönetme.
Yaygın olarak kullanılan çalışma kitapları
Aşağıdaki tablo, önerdiğimiz çalışma kitaplarını ve çalışma kitabını içeren İçerik hub'ından çözüm veya tek başına öğeyi içerir.
Çalışma kitabı adı | Açıklama | İçerik hub'ı başlığı |
---|---|---|
Analiz Durumu ve Denetimi | Analiz kurallarınızın sistem durumu ve denetimi hakkında görünürlük sağlar. Bir analiz kuralının beklendiği gibi çalışıp çalışmadığını öğrenin ve analiz kuralında yapılan değişikliklerin listesini alın. Daha fazla bilgi için bkz . Sistem durumunu izleme ve analiz kurallarınızın bütünlüğünü denetleme. |
Analiz Durumu ve Denetimi |
Azure Etkinliği | Tüm kullanıcı işlemlerini ve olaylarını analiz edip ilişkilendirerek kuruluşunuzun Azure etkinliği hakkında kapsamlı içgörüler sağlar. Daha fazla bilgi için bkz . Azure Etkinlik günlükleriyle denetim. |
Azure Etkinliği |
Azure Güvenlik Karşılaştırması | Bulut iş yüklerinin güvenlik duruşu için görünürlük sağlar. Microsoft güvenlik teklifleri, Azure, Microsoft 365, 3. taraf, şirket içi ve çok bulutlu iş yükleri arasında Azure Güvenlik Karşılaştırması denetimleriyle uyumlu günlük sorgularını, Azure kaynak grafiğini ve ilkeleri görüntüleyin. Daha fazla bilgi için TechCommunity blogumuza bakın. |
Azure Güvenlik Karşılaştırması |
Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) | Microsoft güvenlik teklifleri, Microsoft 365, Microsoft Teams, Intune, Azure Sanal Masaüstü ve daha fazlası dahil olmak üzere Microsoft portföyündeki CMMC denetimlerine hizalanmış günlük sorgularını görüntülemenin bir yolunu sağlar. Daha fazla bilgi için TechCommunity blogumuza bakın. |
Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) 2.0 |
Veri toplama sistem durumunu izleme | Kaynak başına veri alımı boyutu, gecikme süresi ve günlük sayısı gibi çalışma alanınızın veri alımı durumuyla ilgili içgörüler sağlar. Çalışma alanınızın veri toplama durumunu belirlemenize yardımcı olmak için anomalileri izler ve algılar. Daha fazla bilgi için bkz . Bu Microsoft Sentinel çalışma kitabıyla veri bağlayıcılarınızın durumunu izleme. |
Veri toplama sistem durumunu izleme |
Olay Çözümleyicisi | Windows Olay Günlüğü analizini keşfedin, denetleyin ve hızlandırabilirsiniz. Güvenlik, uygulama, sistem, kurulum, dizin hizmeti, DNS ve daha fazlası gibi tüm olay ayrıntılarını ve özniteliklerini içerir. | olayları Windows Güvenliği |
Kimlik ve Erişim | Güvenlik günlüklerini toplayıp analiz ederek, Microsoft ürünlerinin kullanımıyla ilgili içgörüler toplamak için denetim ve oturum açma günlüklerini kullanarak kimlik ve erişim işlemleri hakkında içgörü sağlar. | olayları Windows Güvenliği |
Olaya Genel Bakış | Bir olay hakkında genel bilgiler, varlık verileri, önceliklendirme süresi, risk azaltma süresi ve açıklamalar gibi ayrıntılı bilgiler sağlayarak önceliklendirme ve araştırma konusunda yardımcı olmak için tasarlanmıştır. Daha fazla bilgi için bkz . Veri Temelli SOC'ler için Araç Seti. |
SOC El Kitabı |
Araştırma İçgörüleri | Analistlere olay, yer işareti ve varlık verileri hakkında içgörü sağlar. Yaygın sorgular ve ayrıntılı görselleştirmeler analistlerin şüpheli etkinlikleri araştırmalarına yardımcı olabilir. | SOC El Kitabı |
Bulut için Microsoft Defender Uygulamaları - bulma günlükleri | Kuruluşunuzda kullanılan bulut uygulamaları hakkında ayrıntılı bilgi ve belirli kullanıcılar ve uygulamalar için kullanım eğilimleri ve detaya gitme verilerinden içgörüler sağlar. Daha fazla bilgi için bkz. Microsoft Sentinel için Bulut için Microsoft Defender Uygulamalar bağlayıcısı. |
Microsoft Defender for Cloud Apps |
Microsoft Entra Denetim Günlükleri | Microsoft Entra Id senaryoları hakkında içgörüler toplamak için denetim günlüklerini kullanır. Parola ve grup yönetimi, cihaz etkinlikleri ve en iyi etkin kullanıcılar ve uygulamalar dahil olmak üzere kullanıcı işlemleri hakkında bilgi edinin. Daha fazla bilgi için bkz . Hızlı Başlangıç: Microsoft Sentinel'i kullanmaya başlama. |
Microsoft Entra Kimlik |
Microsoft Entra Oturum Açma günlükleri | Kullanıcı oturum açma işlemleri ve konumları, e-posta adresleri ve kullanıcılarınızın IP adresleri, başarısız etkinlikler ve hataları tetikleyen hatalar gibi oturum açma işlemlerine yönelik içgörüler sağlar. | Microsoft Entra Kimlik |
MITRE ATT&CK Çalışma Kitabı | Microsoft Sentinel için MITRE ATT&CK kapsamı hakkında ayrıntılı bilgi sağlar. | SOC El Kitabı |
Office 365 | Tüm işlemleri ve etkinlikleri izleyerek ve analiz ederek Office 365 hakkında içgörüler sağlar. SharePoint, OneDrive, Teams ve Exchange verilerinde detaya gidin. | Microsoft 365 |
Güvenlik Uyarıları | Microsoft Sentinel ortamınızdaki uyarılar için bir Güvenlik Uyarıları panosu sağlar. Daha fazla bilgi için bkz . Microsoft güvenlik uyarılarından olayları otomatik olarak oluşturma. |
SOC El Kitabı |
Güvenlik İşlemleri Verimliliği | Güvenlik operasyonları merkezi (SOC) yöneticilerinin, ekiplerinin performansıyla ilgili genel verimlilik ölçümlerini ve ölçülerini görüntülemesi amaçlanmıştır. Daha fazla bilgi için bkz . Olay ölçümleriyle SOC'nizi daha iyi yönetme. |
SOC El Kitabı |
Tehdit Bilgileri | Tehdit göstergelerinin alımıyla ilgili içgörüler sağlar. Microsoft 1. taraf, üçüncü taraf, şirket içi, hibrit ve çok bulutlu iş yükleri genelinde büyük ölçekte göstergeler arayın. Daha fazla bilgi için Bkz. Microsoft Sentinel'de tehdit bilgilerini anlama ve TechCommunity blogumuz. |
Tehdit Bilgisi |
Çalışma Alanı Kullanım Raporu | Çalışma alanınızın kullanımıyla ilgili içgörüler sağlar. Çalışma alanınızın veri tüketimini, gecikme süresini, önerilen görevleri, maliyet ve kullanım istatistiklerini görüntüleyin. | Çalışma Alanı Kullanım Raporu |
Sıfır Güven (TIC3.0) | Güvenilen İnternet Bağlantıları çerçevesine çapraz olarak yürünerek Sıfır Güven ilkelerin otomatik bir görselleştirmesini sağlar. Daha fazla bilgi için Sıfır Güven (TIC 3.0) çalışma kitabı duyuru bloguna bakın. |
Sıfır Güven (TIC 3.0) |