Azure Sentinel Notebooks:交互式Azure Sentinel笔记本提供安全性见解和操作以调查异常并寻找恶意行为 源码

Azure Sentinel笔记本 Jupyter笔记本是在浏览器中托管的交互式开发和数据分析环境。 Azure Sentinel支持的开放API使您可以使用Jupyter笔记本来查询,转换,分析和可视化Azure Sentinel数据。 这使笔记本成为Azure Sentinel的强大功能,尤其适合临时调查,查找或自定义工作流。 有关入门的更多信息 此存储库包含Microsoft和社区提供的笔记本,以协助Azure Sentinel中的狩猎和调查任务。 笔记本主要是以下三种类型之一: 探索笔记本。 这些可以按原样使用,也可以与您自己的自定义设置一起使用,以探索特定的狩猎和调查方案。 这种类型的示例包括实体浏览器系列。 (“实体”指的是主机,IP地址,帐户,URL等项目。) 简单的“入门指南”笔记本(如“入门”笔记本)。 样本笔记本。 这些更长,并且是作为真实或模拟狩猎或调查之后