Sentinel combineert log ingest, analytics rules, playbooks en hunting in een workspace bovenop Log Analytics. Een doordachte data en kosten strategie is van begin af aan belangrijk.
Data connectors en kosten
Wij brengen uw bronnen in kaart en kiezen tussen ingestion in Sentinel, archief tier of basic logs. Daarmee voorkomt u dat ingestion kosten exploderen zonder dat detection eronder lijdt.
Analytics rules en use cases
Microsoft levert templates, maar use cases moeten passen bij uw risicoprofiel. Wij kiezen relevante rules per categorie en tunen ze tegen uw normaal gedrag.
Playbooks en SOAR
Met Logic Apps automatiseren we standaard responsacties zoals user disable, ticket aanmaken en informeren. Dat verlaagt mean time to respond zonder dat u meteen een SOAR platform nodig heeft.
Verwant: Cloud consultant inhuren