Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Depois de ligar as origens de dados ao Microsoft Sentinel, utilize a página Descrição geral para ver, monitorizar e analisar atividades em todo o seu ambiente. Este artigo descreve os widgets e gráficos disponíveis na dashboard descrição geral do Microsoft Sentinel.
Importante
Após 31 de março de 2027, Microsoft Sentinel deixarão de ser suportados no portal do Azure e só estarão disponíveis no portal do Microsoft Defender. Todos os clientes que utilizem Microsoft Sentinel no portal do Azure serão redirecionados para o portal do Defender e utilizarão apenas Microsoft Sentinel no portal do Defender.
Se ainda estiver a utilizar Microsoft Sentinel no portal do Azure, recomendamos que comece a planear a transição para o portal do Defender para garantir uma transição suave e tirar o máximo partido da experiência de operações de segurança unificada oferecida pelo Microsoft Defender.
Pré-requisitos
- Certifique-se de que tem acesso de leitor a recursos Microsoft Sentinel. Para obter mais informações, veja Funções e permissões no Microsoft Sentinel.
Aceder à página Descrição Geral
Se a área de trabalho estiver integrada no portal Microsoft Defender, selecione Descrição Geral>. Caso contrário, selecione Descrição geral diretamente. Por exemplo:
Os dados de cada secção do dashboard são pré-calculados e a hora da última atualização é apresentada na parte superior de cada secção. Selecione Atualizar na parte superior da página para atualizar a página inteira.
Ver dados de incidentes
Para ajudar a reduzir o ruído e minimizar o número de alertas que precisa de rever e investigar, Microsoft Sentinel utiliza uma técnica de fusão para correlacionar alertas em incidentes. Os incidentes são grupos acionáveis de alertas relacionados para que possa investigar e resolve.
A imagem seguinte mostra um exemplo da secção Incidentes na descrição geral dashboard:
A secção Incidentes lista os seguintes dados:
- O número de incidentes novos, ativos e fechados nas últimas 24 horas.
- O número total de incidentes de cada gravidade.
- O número de incidentes fechados de cada tipo de classificação de fecho.
- Estados dos incidentes por hora de criação, em intervalos de quatro horas.
- O tempo médio para reconhecer um incidente e o tempo médio para fechar um incidente, com uma ligação para o livro de eficiência do SOC.
Selecione Gerir incidentes para aceder à página Incidentes do Microsoft Sentinel para obter mais detalhes.
Ver dados de automatização
Depois de implementar a automatização com Microsoft Sentinel, monitorize a automatização da área de trabalho na secção Automatização do dashboard Descrição Geral.
Comece com um resumo da atividade das regras de automatização: incidentes fechados por automatização, a hora que a automatização guardou e o estado de funcionamento dos manuais de procedimentos relacionados.
Microsoft Sentinel calcula o tempo guardado pela automatização ao encontrar o tempo médio que uma única automatização guardou, multiplicado pelo número de incidentes resolvidos pela automatização. A fórmula é a seguinte:
(avgWithout - avgWith) * resolvedByAutomationOnde:
- avgWithout é o tempo médio que um incidente demora a ser resolvido sem automatização.
- avgWith é o tempo médio que um incidente demora a ser resolvido pela automatização.
- resolvedByAutomation é o número de incidentes que são resolvidos pela automatização.
Abaixo do resumo, um gráfico resume os números de ações realizadas pela automatização, por tipo de ação.
Na parte inferior da secção, localize uma contagem das regras de automatização ativas com uma ligação para a página Automatização .
Selecione a ligação configurar regras de automatização para aceder à página De automatização , onde pode configurar mais automatização.
Ver status de registos de dados, recoletores de dados e informações sobre ameaças
Na secção Dados da descrição geral dashboard, controle informações sobre registos de dados, recoletores de dados e informações sobre ameaças.
Veja os seguintes detalhes:
O número de registos que Microsoft Sentinel recolhidos nas últimas 24 horas, em comparação com as 24 horas anteriores, e anomalias detetadas nesse período de tempo.
Um resumo do conector de dados status, dividido por conectores ativos e em mau estado de funcionamento. Os conectores em mau estado de funcionamento indicam quantos conectores têm erros. Os conectores ativos são conectores com transmissão de dados para Microsoft Sentinel, medidos por uma consulta incluída no conector.
Registos de informações sobre ameaças no Microsoft Sentinel, por indicador de compromisso.
Selecione Gerir conectores para aceder à página Conectores de dados, onde pode ver e gerir os seus conectores de dados.
Ver dados de análise
Controle os dados das regras de análise na secção Análise do dashboard Descrição Geral.
O número de regras de análise no Microsoft Sentinel é mostrado por status, incluindo ativado, desativado e desativado automaticamente.
Selecione a ligação da vista MITRE para aceder à MITRE ATT&CK, onde pode ver como o seu ambiente está protegido contra mitre ATT&táticas e técnicas CK. Selecione a ligação gerir regras de análise para aceder à página Análise , onde pode ver e gerir as regras que configuram a forma como os alertas são acionados.
Próximas etapas
Utilize modelos de livros para aprofundar os eventos gerados no seu ambiente. Para obter mais informações, consulte Visualizar e monitorizar os seus dados com livros no Microsoft Sentinel.
Ative os registos de consultas do Log Analytics para que todas as consultas sejam executadas a partir da área de trabalho. Para obter mais informações, veja Auditar consultas e atividades de Microsoft Sentinel.
Saiba mais sobre as consultas utilizadas por trás da Descrição geral dashboard widgets. Para obter mais informações, veja Descrição Geral detalhada do novo dashboard de Descrição Geral do Microsoft Sentinel.