Úvod
Obsah Microsoft Sentinelu je obsah pro správu událostí a informací o zabezpečení (SIEM), který zákazníkům umožňuje ingestovat data, monitorovat, upozorňovat, prošetřovat, reagovat a připojovat se k různým produktům, platformám a službám v Microsoft Sentinelu.
Obsah v Microsoft Sentinelu zahrnuje některý z následujících typů:
- Datové konektory poskytují příjem protokolů z různých zdrojů do Microsoft Sentinelu.
- Analyzátory poskytují formátování a transformaci protokolů do formátů ASIM, které podporují využití v různých typech a scénářích obsahu Microsoft Sentinelu.
- Sešity poskytují monitorování, vizualizaci a interaktivitu s daty v Microsoft Sentinelu a zvýrazňují smysluplné přehledy pro uživatele.
- Analytická pravidla poskytují výstrahy, které odkazují na relevantní akce SOC prostřednictvím incidentů.
- Dotazy proaktivního vyhledávání používají týmy SOC k proaktivnímu vyhledávání hrozeb v Microsoft Sentinelu.
- Poznámkové bloky pomáhají týmům SOC používat pokročilé funkce proaktivního vyhledávání v Jupyteru a Azure Notebooks
- Seznamy ke zhlédnutí podporují příjem konkrétních dat pro rozšířenou detekci hrozeb a sníženou únavu výstrah.
- Playbooky a vlastní konektory Azure Logic Apps poskytují funkce pro automatizované šetření, nápravy a scénáře reakce v Microsoft Sentinelu.
Správa obsahu pro použití služby Microsoft Sentinel:
- Centrum obsahu: Řešení Microsoft Sentinelu jsou balíčky obsahu Microsoft Sentinelu nebo integrace rozhraní API služby Microsoft Sentinel, které splňují kompletní scénář produktu, domény nebo odvětví ve službě Microsoft Sentinel.
- Úložiště: Úložiště pomáhají automatizovat nasazení a správu obsahu služby Microsoft Sentinel prostřednictvím centrálních úložišť.
- Komunita: Onboarding obsahu komunity na vyžádání, který umožňuje vaše scénáře. Úložiště GitHub v https://github.com/Azure/Azure-Sentinel úložišti obsahuje obsah od Microsoftu a komunity, která je otestovaná a dostupná pro implementaci v pracovním prostoru služby Sentinel.
Pracujete ve společnosti, která implementovala Microsoft Sentinel. Musíte nainstalovat konektory a analytická pravidla od dodavatele. Vytvořili jste také knihovnu dotazů proaktivního vyhledávání, které je potřeba udržovat v různých prostředích.
Na konci tohoto modulu budete moct spravovat obsah v Microsoft Sentinelu.
Po dokončení tohoto modulu budete umět:
- Instalace řešení centra obsahu v Microsoft Sentinelu
- Připojení úložiště GitHub do Microsoft Sentinelu