En este artículo, obtendremos una descripción general de Microsoft Azure Sentinel y sus funcionalidades. Azure Sentinel lo ayuda a detectar, alertar, investigar y resolver incidentes de seguridad rápidamente para su infraestructura de Azure.
Echemos un vistazo a lo que es y cómo usarlo. En Azure Portal podemos llegar a Azure Sentinel buscándolo en la barra de búsqueda.
Pero antes de que podamos usarlo, debemos agregarlo a un área de trabajo de Azure Log Analytics. Actualmente, no tenemos uno todavía como se muestra a continuación:
Para crear un espacio de trabajo, primero necesitaremos darle un nombre al espacio de trabajo y seleccionaremos un grupo de recursos existente. También cambiaremos la ubicación del espacio de trabajo.
Esto creará un espacio de trabajo para nosotros y ahora necesitamos Agregar Azure Sentinel.
La siguiente imagen muestra el panel de Azure Sentinel. Puede recopilar datos de muchas fuentes y analizarlos en busca de incidentes y amenazas de seguridad. Proporciona herramientas para investigar los datos, crear alertas y mitigar las amenazas de seguridad.
Comencemos conectando una fuente de datos. Hay muchas fuentes de datos a las que conectarse desde el primer momento. Fuentes de datos de Microsoft y para partes como Amazon Web Services. Conectemos nuestro Active Directory.
Conectarlo es realmente simple, solo necesitamos hacer clic en ambos botones Conectar y listo.
Ahora que Azure Sentinel tiene acceso a los datos de Azure Active Directory. Después de un tiempo, verá que hay más eventos aquí y tal vez algunos incidentes, aunque todavía no hay ninguno para nuestra suscripción actual.
Podemos visualizar los datos en cuadros de mando. Aquí, podemos elegir entre muchos paneles prediseñados, como este panel de registros de auditoría de Azure Active Directory . Instalémoslo y echemos un vistazo.
Esto muestra todo tipo de gráficos interesantes sobre nuestra actividad de Azure Active Directory.
Puede usar herramientas como paneles para obtener más información sobre sus datos de seguridad. Azure Sentinel proporciona más herramientas para analizar datos e identificar incidentes de seguridad. Puede buscarlos con consultas como se muestra a continuación:
También puede usar cuadernos de Azure para manipular los datos e identificar amenazas.
También puede configurar alertas para ciertos eventos e incidentes. Esto le ayuda a actuar rápidamente si sucede algo.
También puede automatizar su respuesta de mitigación con playbooks. Los libros de estrategias son aplicaciones lógicas de Azure que contienen un flujo de trabajo para hacer algo en función de la información de seguridad. Los libros de estrategias tienen opciones como enviar un correo electrónico cuando hay una nueva recomendación en Azure Security Center.
La seguridad de las aplicaciones y la infraestructura es extremadamente importante para hacerlo bien. Azure Sentinel brinda un servicio de detección y mitigación de amenazas, lo ayuda a detectar incidentes y amenazas cuando ocurren y lo ayuda a resolverlos de la manera más efectiva posible.
Publicación traducida automáticamente
Artículo escrito por Akanksha_Rai y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA