Úvod

Dokončeno

Obsah Microsoft Sentinelu je obsah pro správu událostí a informací o zabezpečení (SIEM), který zákazníkům umožňuje ingestovat data, monitorovat, upozorňovat, prošetřovat, reagovat a připojovat se k různým produktům, platformám a službám v Microsoft Sentinelu.

Obsah v Microsoft Sentinelu zahrnuje některý z následujících typů:

  • Datové konektory poskytují příjem protokolů z různých zdrojů do Microsoft Sentinelu.
  • Analyzátory poskytují formátování a transformaci protokolů do formátů ASIM, které podporují využití v různých typech a scénářích obsahu Microsoft Sentinelu.
  • Sešity poskytují monitorování, vizualizaci a interaktivitu s daty v Microsoft Sentinelu a zvýrazňují smysluplné přehledy pro uživatele.
  • Analytická pravidla poskytují výstrahy, které odkazují na relevantní akce SOC prostřednictvím incidentů.
  • Dotazy proaktivního vyhledávání používají týmy SOC k proaktivnímu vyhledávání hrozeb v Microsoft Sentinelu.
  • Poznámkové bloky pomáhají týmům SOC používat pokročilé funkce proaktivního vyhledávání v Jupyteru a Azure Notebooks
  • Seznamy ke zhlédnutí podporují příjem konkrétních dat pro rozšířenou detekci hrozeb a sníženou únavu výstrah.
  • Playbooky a vlastní konektory Azure Logic Apps poskytují funkce pro automatizované šetření, nápravy a scénáře reakce v Microsoft Sentinelu.

Správa obsahu pro použití služby Microsoft Sentinel:

  • Centrum obsahu: Řešení Microsoft Sentinelu jsou balíčky obsahu Microsoft Sentinelu nebo integrace rozhraní API služby Microsoft Sentinel, které splňují kompletní scénář produktu, domény nebo odvětví ve službě Microsoft Sentinel.
  • Úložiště: Úložiště pomáhají automatizovat nasazení a správu obsahu služby Microsoft Sentinel prostřednictvím centrálních úložišť.
  • Komunita: Onboarding obsahu komunity na vyžádání, který umožňuje vaše scénáře. Úložiště GitHub v https://github.com/Azure/Azure-Sentinel úložišti obsahuje obsah od Microsoftu a komunity, která je otestovaná a dostupná pro implementaci v pracovním prostoru služby Sentinel.

Pracujete ve společnosti, která implementovala Microsoft Sentinel. Musíte nainstalovat konektory a analytická pravidla od dodavatele. Vytvořili jste také knihovnu dotazů proaktivního vyhledávání, které je potřeba udržovat v různých prostředích.

Na konci tohoto modulu budete moct spravovat obsah v Microsoft Sentinelu.

Po dokončení tohoto modulu budete umět:

  • Instalace řešení centra obsahu v Microsoft Sentinelu
  • Připojení úložiště GitHub do Microsoft Sentinelu