Wanneer gebruikt u Microsoft Sentinel?

  • 4 minuten

Microsoft Sentinel is een oplossing voor het uitvoeren van beveiligingsbewerkingen in uw cloud- en on-premises omgevingen.

Gebruik Microsoft Sentinel als u het volgende wilt doen:

  • Gebeurtenisgegevens verzamelen uit verschillende bronnen.
  • Voer beveiligingsbewerkingen uit op die gegevens om verdachte activiteit te identificeren.

Voorbeelden van mogelijke beveiligingsbewerkingen zijn:

  • Visualisatie van logboekgegevens
  • Anomaliedetectie
  • Detectie van bedreigingen
  • Onderzoek naar beveiligingsincidenten
  • Geautomatiseerde reactie op waarschuwingen en incidenten

Microsoft Sentinel biedt andere mogelijkheden waarmee u kunt bepalen of het geschikt is voor u:

  • Cloudeigen SIEM: zonder servers in te richten, is schalen moeiteloos
  • Integratie met de Azure Logic Apps-service en de honderden connectors
  • Voordelen van Onderzoek en machine learning van Microsoft
  • Bronnen voor sleutellogboeken die gratis worden verstrekt
  • Ondersteuning voor hybride cloud- en on-premises omgevingen
  • SIEM en een data lake allemaal in één

Toen u microsoft Sentinel begon te onderzoeken, had uw organisatie enkele duidelijke vereisten:

  • Ondersteuning voor gegevens uit meerdere cloudomgevingen
  • Functies en functionaliteit die door een Security Operations Center (SOC) worden vereist, zonder te veel administratieve overhead

U hebt vastgesteld dat Microsoft Sentinel geschikt kan zijn. Het biedt gegevensconnectors voor syslog, Amazon Web Services (AWS) en andere gegevensbronnen, en de mogelijkheid om moeiteloos te schalen zonder servers in te richten. Tijdens uw analyse heeft u zich ook gerealiseerd dat uw organisatie automatisering een belangrijk deel van de SOC-strategie zou moeten maken. Uw organisatie heeft automatisering niet eerder overwogen, maar nu gaat u kijken naar het gebruik van playbooks voor automatisering.

Als u infrastructuur- of toepassingslogboeken verzamelt voor prestatiebewaking, kunt u ook overwegen om Azure Monitor en Log Analytics te gebruiken voor dat doel.

En misschien wilt u meer inzicht krijgen in de beveiligingsstatus van uw omgeving en wilt u controleren of u voldoet aan het beleid en of er sprake is van fouten in de beveiligingsconfiguratie. Zo ja, overweeg dan ook Microsoft Defender voor Cloud te gebruiken. U kunt Defender voor Cloud waarschuwingen opnemen als gegevensconnector voor Microsoft Sentinel.