Microsoft Sentinel Optimization Workbook

 
  novinka

Microsoft Sentinel provádí analýzy zabezpečení a hrozeb v rámci celého podniku. Díky Sentinelu podnik získá ucelené řešení pro detekci útoků, viditelnost hrozeb a reakci na hrozby. Z pohledu bezpečnosti jde o velmi důležitý nástroj, který by neměl v žádném prostředí chybět. S ohledem na rozsah dat, které Microsoft Sentinel umí sbírat a analyzovat, je vhodné mít přehled také o tom, jak velký objem dat je zpracováván, aby byla zajištěna optimalizace a efektivita jeho provozu. O tom všem můžete mít lepší přehled díky Microsoft Sentinel Optimization Workbook.

Cílem Microsoft Sentinel Optimization Workbook je poskytnout bezpečnostním týmům užitečné informace o prostředí Microsoft Sentinel a nabídnout doporučení pro zvýšení efektivity nákladů, provozní účinnosti a celkový přehled o správě.

Tři pilíře vhledu

Základ Microsoft Sentinel Optimization Workbook tvoří tři komplexní karty:

  • Optimalizace nákladů a příjem dat

  • Provozní optimalizace a efektivita

  • Správa a zrychlení

Každá karta obsahuje část Shrnutí, která poskytuje přehled souhrnných informací prostřednictvím dlaždic. Podrobnější data související se specifickou oblastí přehledu najdete v části Podrobnosti. Zde objevíte komplexní údaje a praktická doporučení, která doplňují poznatky ze shrnutí.

Picture%201

1. Optimalizace nákladů a příjem dat

Pro bezpečnostní strategii každé organizace je klíčové získat jasnou představu o řízení nákladů. Karta Optimalizace nákladů a příjmu dat nabízí podrobnou analýzu současného prostředí Microsoft Sentinel a poskytuje doporučení, jak optimalizovat náklady a zároveň zajistit efektivní příjem dat. Využití možností této karty vám pomůže efektivně řídit zdroje a vyladit práci s rozpočtem.

  • Na kartě naleznete informace týkající se následujících oblastí:

  • Trend využití

  • Anomálie v přijatých datech

  • Ceny SKU a typ závazku

  • Využití benefitů licence E5

  • Základní protokoly

  • Datum obnovy

  • Vyhledávání

  • Pravidla shromažďování a transformace přijatých dat

Zde jsou příklady grafů, které najdete na kartě Optimalizace nákladů. Tyto přehledy poskytují přehled o nejvýznamnějších zdrojích dat, odhalují nepravidelné vzorce v přijatých datech, pomáhají uživatelům porozumět jejich cenovému modelu, typu závazku a zobrazují klíčové informace umožňující efektivní správu a optimalizaci nákladů.

Picture%202

Picture%203

Picture%204

2. Optimalizace a efektivita provozu

Pro zajištění kybernetické bezpečnosti v neustále se vyvíjejícím prostředí cloudových služeb je optimalizace provozu vašeho prostředí dalším z klíčových prvků. Tato karta je navržena tak, aby vám poskytla komplexní přehled o vašem prostředí a umožnila vám v něm identifikovat potenciálně slabá místa a oblasti pro zlepšení.

Najdete zde souhrn informací, které mohou vašemu bezpečnostnímu týmu pomoci zrychlit reakční dobu na identifikované incidenty a zajistit tak, aby vaše organizace zůstala o krok napřed před potenciálními hrozbami.

  • Počet incidentů s použitou automatizací

  • Počet incidentů bez použité automatizace

  • Průměrná doba reakce s automatizací

  • Průměrná doba do potvrzení

  • Průměrná doba do uzavření

  • Průměrná doba reakce bez automatizace

  • Průměrná doba reakce s úlohami

  • Nejdelší průměrná doba odpovědi

  • Klasifikace uzavírání v čase

  • Výstrahy v čase podle závažnosti

  • Incidenty v čase podle závažnosti

  • Incidenty vlastněné na uživatele

  • Neúspěšná analýza

  • Nejčastěji upravovaná pravidla

Níže najdete příklady grafů, které Microsoft Sentinel Optimization Workbook zobrazuje. Pochopením počtu incidentů spravovaných automaticky i manuálně, průměrné doby reakce na incident a dalších ukazatelů může bezpečnostní tým identifikovat oblasti, kde lze zlepšit provozní efektivitu. Mohou se zaměřit na zkrácení doby odezvy, rychlé potvrzení incidentů a zefektivnění procesů uzavírání incidentů.

Picture%205

Picture%206

Picture%207

3. Řízení a akcelerace

Vedení a efektivní řízení bezpečnostních operací je náročný úkol. Karta Řízení a akcelerace v Microsoft Sentinel Optimization Workbook poskytuje souhrnný pohled na správu hrozeb.

Níže je uveden seznam podrobností dostupných na této kartě, díky kterým můžete optimalizovat rozhodnutí a zvýšit efektivitu celého bezpečnostního týmu.

  • Uchovávání pracovních prostorů a tabulek

  • Výhody aplikace Microsoft Defender for Cloud

  • Pravidla automatizace

  • Playbooks

  • Workbooks

  • Indikátory analýzy hrozeb (Threat Intelligence Indicators)

  • Seznamy ke zhlédnutí (Watchlists)

  • Analytická pravidla

Panoramatický pohled na Microsoft Sentinel a správu hrozeb, který karta poskytuje, nabízí ucelený přehled bezpečnosti prostředí organizace. To umožňuje bezpečnostnímu týmu pochopit širší souvislosti a identifikovat potenciální problémové oblasti.

Příklady grafů generovaných v kartě Řízení a akcelerace:

Picture%208

Picture%209

Picture%2010

Zdroj Microsoft:

https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/introducing-microsoft-sentinel-optimization-workbook/ba-p/3901489

Sdílej v médiích

microsoft-sentinel-optimization-workbook

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

Kontaktujte nás
map us
map eu