Malum son dönemde Sentinel ile ilgili pek çok makale paylaşıyorum. Geçen hafta hariç sanırım her hafta sonu bir makale yayınladım. Bu hafta malum tatil derken biraz aksatsam bile bir paylaşım ile telafi etmek isterim. Malum Sentinel başlı başına bir SIEM ürünü ve diğer Azure servislerine göre aslında daha ciddi bir bilgi birikim ve yatırım gerekiyor. Bu nedenle bende sürekli kendimi geliştirmek adına yeni konuları araştırıyor ve çok okuyorum. Bu araştırmalarım sırasında süper bir web sitesi ve kaynak buldum bunu sizler ile paylaşmak istiyorum.
Adrian Grigorof ve Marius Mocanu tarafından hazırlanan aşağıdaki tablo sayesinde sentinel veri tabanında hangi tabloda hangi veri kaynağından gelen hangi kayıtları bulabileceğimizi görebiliyoruz. Ayrıca bunların ücretli mi yoksa ücretsiz mi loglandığını da görebiliyoruz. Tabi ki azure bu konuda sürekli güncelleme aldığı için lütfen eğer uzun bir süre sonra bu tabloyu bulduysanız bu durumda aşağıdaki linkten güncel sürümü kontrol edin.