Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel vindt u de meest gebruikte Microsoft Sentinel werkmappen. Installeer de oplossing of het zelfstandige item dat de werkmap bevat vanuit de hub Inhoud in Microsoft Sentinel. Haal de werkmap op uit de hub Inhoud door Beheren te selecteren voor de oplossing of het zelfstandige item. Of ga in Microsoft Sentinel onder Bedreigingsbeheer naar Werkmappen en zoek naar de werkmap die u wilt gebruiken. Zie Uw gegevens visualiseren en bewaken voor meer informatie.
U wordt aangeraden werkmappen te implementeren die zijn gekoppeld aan de gegevens die u opneemt in Microsoft Sentinel. Werkmappen maken een bredere bewaking en onderzoek mogelijk op basis van uw verzamelde gegevens. Zie Microsoft Sentinel gegevensconnectors enMicrosoft Sentinel out-of-the-box inhoud detecteren en beheren voor meer informatie.
Veelgebruikte werkmappen
De volgende tabel bevat werkmappen die we aanbevelen en de oplossing of het zelfstandige item van de hub Inhoud die de werkmap bevat.
| Werkmapnaam | Beschrijving | Titel van inhoudshub |
|---|---|---|
| Analytics Health & Audit | Biedt inzicht in de status en controle van uw analyseregels. Controleer of een analyseregel wordt uitgevoerd zoals verwacht en bekijk een lijst met wijzigingen in een analyseregel. Zie De status bewaken en de integriteit van uw analyseregels controleren voor meer informatie. |
Analytics Health & Audit |
| Azure-activiteit | Biedt uitgebreid inzicht in de Azure activiteiten van uw organisatie door alle bewerkingen en gebeurtenissen van gebruikers te analyseren en te correleren. Zie Controle met Azure activiteitenlogboeken voor meer informatie. |
Azure-activiteit |
| Azure Security Benchmark | Biedt zichtbaarheid voor de beveiligingsstatus van cloudworkloads. Bekijk logboekquery's, Azure resourcegrafiek en beleidsregels die zijn afgestemd op Azure Security Benchmark-besturingselementen voor microsoft-beveiligingsaanbiedingen, Azure, Microsoft 365, externe, on-premises en workloads met meerdere clouds. Zie onze TechCommunity-blog voor meer informatie. |
Azure Security Benchmark |
| Certificering van cybersecurity maturity model (CMMC) | Biedt een manier om logboekquery's weer te geven die zijn afgestemd op CMMC-besturingselementen in de Microsoft-portfolio, waaronder Microsoft-beveiligingsaanbiedingen, Microsoft 365, Microsoft Teams, Intune, Azure Virtual Desktop en meer. Zie onze TechCommunity-blog voor meer informatie. |
Certificering van cybersecurity maturity model (CMMC) 2.0 |
| Statusbewaking van gegevensverzameling | Biedt inzicht in de gegevensopnamestatus van uw werkruimte, zoals de opnamegrootte, latentie en het aantal logboeken per bron. Controleert en detecteert afwijkingen om u te helpen bij het bepalen van de status van de gegevensverzameling van uw werkruimten. Zie De status van uw gegevensconnectors bewaken met deze Microsoft Sentinel werkmap voor meer informatie. |
Statusbewaking van gegevensverzameling |
| Event Analyzer | Analyse van Windows-gebeurtenislogboeken verkennen, controleren en versnellen. Bevat alle gebeurtenisdetails en kenmerken, zoals beveiliging, toepassing, systeem, installatie, adreslijstservice, DNS en meer. | Windows-beveiliging-gebeurtenissen |
| Identity & Access | Biedt inzicht in identiteits- en toegangsbewerkingen door beveiligingslogboeken te verzamelen en te analyseren, met behulp van de audit- en aanmeldingslogboeken om inzichten te verzamelen in het gebruik van Microsoft-producten. | Windows-beveiliging-gebeurtenissen |
| Overzicht van incidenten | Ontworpen om te helpen bij triage en onderzoek door uitgebreide informatie over een incident te verstrekken, waaronder algemene informatie, entiteitsgegevens, triagetijd, beperkingstijd en opmerkingen. Zie De toolkit voor Data-Driven SOC's voor meer informatie. |
SOC-handboek |
| Onderzoeks-inzichten | Biedt analisten inzicht in incident-, bladwijzer- en entiteitsgegevens. Algemene query's en gedetailleerde visualisaties kunnen analisten helpen verdachte activiteiten te onderzoeken. | SOC-handboek |
| Microsoft Defender for Cloud Apps - detectielogboeken | Biedt informatie over de cloud-apps die in uw organisatie worden gebruikt, inzichten uit gebruikstrends en inzoomgegevens voor specifieke gebruikers en toepassingen. Zie Microsoft Defender for Cloud Apps connector voor Microsoft Sentinel voor meer informatie. |
Microsoft Defender for Cloud Apps |
| auditlogboeken Microsoft Entra | Gebruikt de auditlogboeken om inzichten te verzamelen over Microsoft Entra ID scenario's. Meer informatie over gebruikersbewerkingen, waaronder wachtwoord- en groepsbeheer, apparaatactiviteiten en meest actieve gebruikers en apps. Zie Quickstart: Aan de slag met Microsoft Sentinel voor meer informatie. |
Microsoft Entra ID |
| aanmeldingslogboeken Microsoft Entra | Biedt inzichten voor aanmeldingsbewerkingen, zoals aanmeldingen en locaties van gebruikers, e-mailadressen en IP-adressen van uw gebruikers, mislukte activiteiten en de fouten die de fouten hebben veroorzaakt. | Microsoft Entra ID |
| MITRE ATT&CK-werkmap | Bevat informatie over MITRE ATT&CK-dekking voor Microsoft Sentinel. | SOC-handboek |
| Office 365 | Biedt inzicht in Office 365 door alle bewerkingen en activiteiten te traceren en te analyseren. Zoom in op SharePoint, OneDrive, Teams en Exchange-gegevens. | Microsoft 365 |
| Beveiligingswaarschuwingen | Biedt een dashboard beveiligingswaarschuwingen voor waarschuwingen in uw Microsoft Sentinel omgeving. Zie Automatisch incidenten maken vanuit Microsoft-beveiligingswaarschuwingen voor meer informatie. |
SOC-handboek |
| Efficiëntie van beveiligingsbewerkingen | Bedoeld voor SOC-managers (Security Operations Center) om metrische gegevens over de algehele efficiëntie en metingen met betrekking tot de prestaties van hun team te bekijken. Zie Uw SOC beter beheren met metrische incidentgegevens voor meer informatie. |
SOC-handboek |
| Bedreigingsinformatie | Biedt inzicht in opname van bedreigingsindicatoren. Zoek naar indicatoren op schaal voor workloads van microsoft, derden, on-premises, hybride en multicloud-workloads. Zie Inzicht in bedreigingsinformatie in Microsoft Sentinel en onze TechCommunity-blog voor meer informatie. |
Bedreigingsinformatie |
| Rapport werkruimtegebruik | Biedt inzicht in het gebruik van uw werkruimte. Bekijk het gegevensverbruik, de latentie, de aanbevolen taken en de kosten- en gebruiksstatistieken van uw werkruimte. | Rapport werkruimtegebruik |
| Zero Trust (TIC3.0) | Biedt een geautomatiseerde visualisatie van Zero Trust principes, cross-walked naar het framework Trusted Internet Connections. Zie de blog over de aankondiging van de Zero Trust (TIC 3.0) werkmap voor meer informatie. |
Zero Trust (TIC 3.0) |