Pastas de trabalho do Microsoft Sentinel usadas com frequência
A tabela a seguir lista as pastas de trabalho internas mais usadas do Microsoft Sentinel.
Acesse as pastas de trabalho do Microsoft Sentinel em Gerenciamento de Ameaças>Pastas de Trabalho à esquerda e pesquise pelas pastas de trabalho que deseja usar. Para saber mais, confira Visualizar e monitorar seus dados.
Dica
É recomendável implantar as pastas de trabalho associadas aos dados que você está ingerindo. As Pastas de Trabalho permitem monitoramento e investigação mais amplos com base nos dados coletados.
Para obter mais informações, confira Conectar fonte de dados e Descobrir e implantar centralmente soluções e conteúdo pronto para uso do Microsoft Sentinel.
Nome da pasta de trabalho | Descrição |
---|---|
Eficiência da Análise | Fornece insights sobre a eficácia das regras de análise para ajudá-lo a obter um melhor desempenho de SOC. Para obter mais informações, confira O Toolkit para SOCs controlados por dados . |
Atividades do Azure | Fornece insights abrangentes sobre a atividade do Azure da sua organização ao analisar e correlacionar todas as operações e eventos do usuário. Para obter mais informações, confira Auditoria com logs de atividades do Azure. |
Logs de auditoria do Microsoft Entra | Usa logs de auditoria do Microsoft Entra para fornecer insights sobre os cenários do Microsoft Entra. Para saber mais, confira Início Rápido: Introdução ao Microsoft Sentinel. |
Logs de auditoria, atividade e entrada do Microsoft Entra | Fornece insights sobre dados de auditoria, atividade e entrada do Microsoft Entra com uma pasta de trabalho. Mostra atividades como entradas por local, dispositivo, motivo da falha, ação do usuário e mais. Essa pasta de trabalho pode ser usada por administradores de Segurança e do Azure. |
Logs de entrada do Microsoft Entra | Usa os logs de entrada do Microsoft Entra para fornecer insights sobre os cenários do Microsoft Entra. |
Microsoft Cloud Security Benchmark | Fornece um único painel de controle para coletar e gerenciar dados para atender aos requisitos de controle de Microsoft Cloud Security Benchmark, agregando dados de mais de 25 produtos de segurança da Microsoft. Para obter mais informações, confira nosso blog do TechCommunity. |
CMMC (Certificação do Modelo de Maturidade da Segurança Cibernética) | Oferece um mecanismo para exibir as consultas de log alinhadas com os controles de CMMC no portfólio da Microsoft, incluindo as ofertas de segurança da Microsoft, o Office 365, o Teams, o Intune, a Área de Trabalho Virtual do Azure e muito mais. Para obter mais informações, confira nosso blog do TechCommunity. |
Monitoramento de integridade da coleta de dados / Monitoramento de uso | Fornece insights sobre o status de ingestão de dados do workspace, como tamanho da ingestão, latência e número de logs por fonte. Exibir monitores e detectar anomalias para ajudá-lo a determinar a integridade da coleta de dados dos workspaces. Para mais informações, confira Monitorar a integridade de seus conectores de dados com esta pasta de trabalho do Microsoft Sentinel. |
Analisador de Eventos | Permite explorar, auditar e acelerar a análise dos Logs de Eventos do Windows, incluindo todos os detalhes e atributos do evento, como segurança, aplicativo, sistema, configuração, serviço de diretório, DNS e outros. |
Exchange Online | Fornece insights sobre o Microsoft Exchange online ao rastrear e analisar todas as operações e atividades do usuário do Exchange. |
Identidade e acesso | Fornece informações sobre as operações de identidade e acesso no uso do produto da Microsoft, por meio de logs de segurança que incluem logs de auditoria e de entrada. |
Visão geral do incidente | Projetada para ajudar na triagem e investigação, fornecendo informações detalhadas sobre um incidente, incluindo informações gerais, dados de entidade, tempo de triagem, tempo de mitigação e comentários. Para obter mais informações, confira O Toolkit para SOCs controlados por dados . |
Insights de investigação | Fornece analistas com insights sobre incidentes, indicadores e dados de entidade. Consultas comuns e visualizações detalhadas podem ajudar os analistas a investigar atividades suspeitas. |
Microsoft Defender para Aplicativos em Nuvem – logs de descoberta | Fornece detalhes sobre os aplicativos de nuvem que são usados em sua organização e insights sobre tendências de uso e dados de busca detalhada para usuários e aplicativos específicos. Para saber mais, confira Conectar dados do Microsoft Defender para Aplicativos em Nuvem. |
Pasta de Trabalho do MITRE ATT&CK | Fornece detalhes sobre a cobertura do MITRE ATT&CK para o Microsoft Sentinel. |
Office 365 | Fornece insights sobre o Office 365 ao rastrear e analisar todas as operações e atividades. Faça uma busca detalhada nos dados do SharePoint, do OneDrive, do Teams e do Exchange. |
Alertas de Segurança | Fornece um painel Alertas de Segurança para alertas no ambiente do Microsoft Sentinel. Para saber mais, confira Criar incidentes automaticamente nos alertas de segurança da Microsoft. |
Eficiência das Operações de Segurança | Destinado aos gerentes do SOC (centro de operações de segurança) para exibir as métricas e medidas de eficiência geral referentes ao desempenho de sua equipe. Para obter mais informações, confira Gerenciar o SOC melhor com métricas de incidentes. |
Inteligência contra ameaças | Fornece insights sobre os indicadores de ameaças, incluindo o tipo e a severidade das ameaças, a atividade de ameaças ao longo do tempo e a correlação com outras fontes de dados, como o Office 365 e os firewalls. Para obter mais informações, confira Entender a inteligência contra ameaças no Microsoft Sentinel e nosso blog do TechCommunity. |
Confiança Zero (TIC3.0) | Fornece uma visualização automatizada dos princípios de Confiança Zero, que foram cruzados para a Estrutura de Conexões Confiáveis de Internet. Para obter mais informações, confira o Blog de anúncio da pasta de trabalho Confiança Zero (TIC 3.0). |