Microsoft Azure — введение в Azure Sentinel

Опубликовано: 7 Сентября, 2022

В этой статье мы получим обзор Microsoft Azure Sentinel и его функций. Azure Sentinel помогает быстро обнаруживать, оповещать, расследовать и устранять инциденты безопасности в вашей инфраструктуре Azure.

Давайте посмотрим, что это такое и как его использовать. На портале Azure мы можем получить доступ к Azure Sentinel, выполнив поиск в строке поиска.

Но прежде чем мы сможем его использовать, нам нужно добавить его в рабочую область Azure Log Analytics. В настоящее время у нас его еще нет, как показано ниже:

Чтобы создать рабочую область, нам сначала нужно дать рабочей области имя, и мы выберем существующую группу ресурсов. Мы также изменим расположение рабочей области.

Это создаст для нас рабочую область, и теперь нам нужно добавить Azure Sentinel.

На изображении ниже показана панель мониторинга Azure Sentinel. Он может собирать данные из многих источников и анализировать их на предмет инцидентов и угроз безопасности. Он предоставляет инструменты для исследования данных, создания предупреждений и устранения угроз безопасности.

Начнем с подключения источника данных. Существует множество источников данных, к которым можно подключиться из коробки. Источники данных Microsoft и сторонние, такие как Amazon Web Services. Подключим нашу Active Directory.

Подключить его очень просто, нам просто нужно нажать обе кнопки « Подключиться », и все готово.

Итак, теперь, когда Azure Sentinel имеет доступ к данным из Azure Active Directory. Через некоторое время вы увидите, что здесь есть еще события и, возможно, какие-то инциденты, хотя для нашей текущей подписки их пока нет.

Мы можем визуализировать данные на информационных панелях. Здесь мы можем выбрать одну из множества готовых панелей мониторинга, таких как эта панель журналов аудита Azure Active Directory . Давайте установим это и посмотрим на это.

Это показывает все виды интересных графиков о нашей активности Azure Active Directory.

Вы можете использовать такие инструменты, как информационные панели, чтобы получить больше информации о ваших данных безопасности. Azure Sentinel предоставляет больше инструментов для анализа данных и выявления инцидентов безопасности. Вы можете искать их с помощью запросов, как показано ниже:

Вы также можете использовать записные книжки Azure для управления данными и выявления угроз.

Вы также можете настроить оповещения для определенных событий и инцидентов. Это поможет вам действовать быстро, если что-то случится.

Вы также можете автоматизировать ответные меры с помощью сборников сценариев. Playbooks — это приложения Azure Logic, которые содержат рабочий процесс для выполнения каких-либо действий на основе информации о безопасности. В Playbooks есть такие параметры, как отправка электронного письма при наличии новой рекомендации в Центре безопасности Azure.

Обеспечение безопасности приложений и инфраструктуры чрезвычайно важно. Azure Sentinel предоставляет службу обнаружения и устранения угроз, помогает обнаруживать инциденты и угрозы, когда они происходят, и помогает решать их максимально эффективно.

Облачные вычисления Picked

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Лучшие российские хостинги: рейтинг провайдеров, сравнение условий и рекомендации по выбору
3 Февраля, 2026
Бесплатные хостинги для Minecraft 24/7: рейтинг лучших провайдеров
2 Февраля, 2026
Рейтинг лучших VPS/VDS хостингов: топ 15 провайдеров виртуальных серверов
30 Января, 2026
Что такое хостинг-провайдер и как он работает: виды хостинга, услуги, ответственность и критерии выбора
30 Января, 2026
Лучшие бесплатные и условно-бесплатные хостинги
30 Января, 2026
Timeweb Cloud — обзор облачной платформы IaaS/DBaaS/Kubernetes/S3
28 Января, 2026
Timeweb: что это такое, для чего используется, как настроить и почему стоит выбрать
28 Января, 2026
REG.RU: обзор хостинга, возможности, тарифы, тестовый период, VPS и практический выбор
28 Января, 2026