Azure Sentinel manome hery ny fikarohana sy ny fandrahonana ao amin'ny tontolo iainanao rahona
Fampidirana
Amin'izao fotoana izao, ny orinasa manerana an'izao tontolo izao dia mitaky fahaiza-manaon'ny fiarovana an-tserasera matanjaka sy ny fisavana fandrahonana mba hiarovana amin'ny fanafihana mihamitombo. Azure Sentinel dia ny Microsoft Security Information and Event Management (SIEM) ary Security Orchestration, Automation and Response (SOAR) vahaolana azo ampiasaina amin'ny rahona sy ny tontolo manodidina. Ny sasany amin'ireo fahaizany dia misy famakafakana fiarovana manan-tsaina sy fihazana fandrahonana mavitrika. Ato amin'ity lahatsoratra ity, hojerentsika ny fomba hanatsarana ny fiarovana nomerika ao amin'ny tontolo iainan'ny rahona Azure Sentinel.
Background
Azure Sentinel dia vahaolana SIEM sy SOAR teratany rahona. Izy io dia mahita sy mamaly ny fandrahonana fiarovana amin'ny alàlan'ny fanangonana angon-drakitra avy amin'ny diary, hetsika ary fampandrenesana ary mampiasa fianarana milina sy famakafakana marani-tsaina. Ny Sentinel dia afaka manatsara ny fahombiazan'ny orinasanao amin'ny alàlan'ny fanaovana automatique ny hetsika famaliana sy ny fanadihadiana ny fandrahonana nefa mora mivelatra sy mifanaraka amin'ny filan'ny orinasanao.
Data Collection
Sentinel dia afaka miditra angona avy amin'ny loharano isan-karazany toy ny sehatra rahona hafa, fampiharana manokana ary rafitra eo an-toerana. Amin'ny maha serivisy Microsoft azy dia azo ampidirina mora amin'ny serivisy Microsoft maro toa ny Azure Active Directory sy Azure Security Center.
Fikarohana sy fihazana fandrahonana
Azure Sentinel dia afaka mamantatra sy mampitandrina ny rafitrao amin'ny fitondran-tena mampiahiahy amin'ny alàlan'ny fampiasana famakafakana hendry sy teknika fianarana milina. Manatsara ny fahaizan'ny ekipan'ny fiarovana anao amin'ny fitadiavana fandrahonana amin'ny alalan'ny fanivanana sy fanotaniana angon-drakitra feno.
Fitantanana tranga sy valiny
Sentinel dia manome fampahalalana feno amin'ny fampandrenesana fiarovana anao mba hahazoana antoka fa azon'ireo mpandinika ny fiarovana anao ny toe-javatra. Ny fampandrenesana vokarina dia afovoany, ahafahan'ny ekipan'ny fiarovana anao hiara-hiasa mora foana amin'ny fanadihadiana azy ireo. Rehefa hitan'ny rafitra ny fampandrenesana, dia mampiasa boky filalaovana i Sentinel mba hanaovana valiny mandeha ho azy mba hanamaivanana ny loza mety hitranga.
Security Orchestration sy Automation
Azonao atao ny mandamina mora foana ny hetsika famaliana, manamboatra automatique ny fiasan'ny fiarovana, ary manamboatra playbook miaraka amin'ny fahaizan'ny SOAR an'i Azure Sentinel. Ny ekipan'ny fiarovana anao izao dia afaka manamaivana mora foana ny trangan-javatra fiarovana sy ny fotoana famaliana.
Famaranana
Azure Sentinel dia mijoro ho fitaovana feno sy matanjaka ho an'ny orinasa mikatsaka ny hanatsara ny fiarovana azy ireo amin'ny rahona. Miaraka amin'ny fahaizany mitsikilo fandrahonana mandroso, analyse intelligent ary endri-javatra automatique, ny Azure Sentinel dia mamela ny fepetra fiarovana mavitrika sy ny fotoana famaliana haingana hanalefahana ny loza mety hitranga. Amin'ny alàlan'ny fampidirana tsy misy olana amin'ny sehatra sy fampiharana hafa ary manome fitantanana zava-nitranga ifotony, Azure Sentinel dia hanome hery ny ekipan'ny fiarovana anao hamantatra sy hamaly tsara ireo fandrahonana ao amin'ny tontolo rahonao.
