Microsoft Sentinel provádí analýzy zabezpečení a hrozeb v rámci celého podniku. Díky Sentinelu podnik získá ucelené řešení pro detekci útoků, viditelnost hrozeb a reakci na hrozby.
Z pohledu bezpečnosti jde o velmi důležitý nástroj, který by neměl v žádném prostředí chybět. S ohledem na rozsah dat, které Microsoft Sentinel umí sbírat a analyzovat, je vhodné mít přehled také o tom, jak velký objem dat je zpracováván, aby byla zajištěna optimalizace a efektivita jeho provozu. O tom všem můžete mít lepší přehled díky Microsoft Sentinel Optimization Workbook.
Cílem Microsoft Sentinel Optimization Workbook je poskytnout bezpečnostním týmům užitečné informace o prostředí Microsoft Sentinel a nabídnout doporučení pro zvýšení efektivity nákladů, provozní účinnosti a celkový přehled o správě.
Tři pilíře vhledu
Základ Microsoft Sentinel Optimization Workbook tvoří tři komplexní karty:
- Optimalizace nákladů a příjem dat
- Provozní optimalizace a efektivita
- Správa a zrychlení
Každá karta obsahuje část Shrnutí, která poskytuje přehled souhrnných informací prostřednictvím dlaždic. Podrobnější data související se specifickou oblastí přehledu najdete v části Podrobnosti. Zde objevíte komplexní údaje a praktická doporučení, která doplňují poznatky ze shrnutí.
1. Optimalizace nákladů a příjem dat
Pro bezpečnostní strategii každé organizace je klíčové získat jasnou představu o řízení nákladů. Karta Optimalizace nákladů a příjmu dat nabízí podrobnou analýzu současného prostředí Microsoft Sentinel a poskytuje doporučení, jak optimalizovat náklady a zároveň zajistit efektivní příjem dat. Využití možností této karty vám pomůže efektivně řídit zdroje a vyladit práci s rozpočtem.
- Na kartě naleznete informace týkající se následujících oblastí:
- Trend využití
- Anomálie v přijatých datech
- Ceny SKU a typ závazku
- Využití benefitů licence E5
- Základní protokoly
- Datum obnovy
- Vyhledávání
- Pravidla shromažďování a transformace přijatých dat
Zde jsou příklady grafů, které najdete na kartě Optimalizace nákladů. Tyto přehledy poskytují přehled o nejvýznamnějších zdrojích dat, odhalují nepravidelné vzorce v přijatých datech, pomáhají uživatelům porozumět jejich cenovému modelu, typu závazku a zobrazují klíčové informace umožňující efektivní správu a optimalizaci nákladů.
2. Optimalizace a efektivita provozu
Pro zajištění kybernetické bezpečnosti v neustále se vyvíjejícím prostředí cloudových služeb je optimalizace provozu vašeho prostředí dalším z klíčových prvků. Tato karta je navržena tak, aby vám poskytla komplexní přehled o vašem prostředí a umožnila vám v něm identifikovat potenciálně slabá místa a oblasti pro zlepšení.
Najdete zde souhrn informací, které mohou vašemu bezpečnostnímu týmu pomoci zrychlit reakční dobu na identifikované incidenty a zajistit tak, aby vaše organizace zůstala o krok napřed před potenciálními hrozbami.
- Počet incidentů s použitou automatizací
- Počet incidentů bez použité automatizace
- Průměrná doba reakce s automatizací
- Průměrná doba do potvrzení
- Průměrná doba do uzavření
- Průměrná doba reakce bez automatizace
- Průměrná doba reakce s úlohami
- Nejdelší průměrná doba odpovědi
- Klasifikace uzavírání v čase
- Výstrahy v čase podle závažnosti
- Incidenty v čase podle závažnosti
- Incidenty vlastněné na uživatele
- Neúspěšná analýza
- Nejčastěji upravovaná pravidla
Níže najdete příklady grafů, které Microsoft Sentinel Optimization Workbook zobrazuje. Pochopením počtu incidentů spravovaných automaticky i manuálně, průměrné doby reakce na incident a dalších ukazatelů může bezpečnostní tým identifikovat oblasti, kde lze zlepšit provozní efektivitu. Mohou se zaměřit na zkrácení doby odezvy, rychlé potvrzení incidentů a zefektivnění procesů uzavírání incidentů.
3. Řízení a akcelerace
Vedení a efektivní řízení bezpečnostních operací je náročný úkol. Karta Řízení a akcelerace v Microsoft Sentinel Optimization Workbook poskytuje souhrnný pohled na správu hrozeb.
Níže je uveden seznam podrobností dostupných na této kartě, díky kterým můžete optimalizovat rozhodnutí a zvýšit efektivitu celého bezpečnostního týmu.
- Uchovávání pracovních prostorů a tabulek
- Výhody aplikace Microsoft Defender for Cloud
- Pravidla automatizace
- Playbooks
- Workbooks
- Indikátory analýzy hrozeb (Threat Intelligence Indicators)
- Seznamy ke zhlédnutí (Watchlists)
- Analytická pravidla
Panoramatický pohled na Microsoft Sentinel a správu hrozeb, který karta poskytuje, nabízí ucelený přehled bezpečnosti prostředí organizace. To umožňuje bezpečnostnímu týmu pochopit širší souvislosti a identifikovat potenciální problémové oblasti.
Příklady grafů generovaných v kartě Řízení a akcelerace:
