وثائق Microsoft Sentinel

يوفر Microsoft Sentinel الكشف عن الهجمات ورؤية التهديدات والتتبع الاستباقي والاستجابة للتهديدات لمساعدتك على إيقاف التهديدات قبل أن تسبب الضرر.

حول Microsoft Sentinel

نظرة عامة

• ما هو Microsoft Sentinel؟
• أفضل الممارسات

الجديد

• ما الجديد في Microsoft Sentinel؟

بدء الاستخدام

تشغيل سريع

• إلحاق Microsoft Sentinel

نشر

• دليل النشر
• المتطلبات الأساسية
• تكاليف الخطة
• البحث عن الحلول

دليل الطريقة

• تثبيت الحلول والمحتوى

مستودع بيانات Microsoft Sentinel

نظرة عامة

• ما هو مستودع بيانات Microsoft Sentinel

نشر

• الإلحاق Microsoft Sentinel مستودع البيانات
• إعداد موصلات مستودع بيانات Microsoft Sentinel

المفهوم

• مستودع بيانات KQL و Microsoft Sentinel
• دفاتر الملاحظات ومستودع بيانات Microsoft Sentinel

دليل الطريقة

• تشغيل استعلامات KQL
• تشغيل دفاتر الملاحظات

عمليات الأمان الموحدة

نظرة عامة

• ما هي عمليات الأمان الموحدة؟
• نظرة عامة على مدخل Microsoft Defender
• Microsoft Sentinel في مدخل Microsoft Defender

نشر

• التخطيط لعمليات الأمان الموحدة
• توزيع عمليات الأمان الموحدة

دليل الطريقة

• توصيل Microsoft Sentinel بمدخل Microsoft Defender

جمع البيانات

المفهوم

• Microsoft Sentinel موصلات البيانات
• أفضل ممارسات جمع البيانات
• تسوية البيانات وتحليلها

برنامج تعليمي

• إعادة توجيه بيانات Syslog إلى مساحة عمل Log Analytics

دليل الطريقة

• إنشاء موصل مخصص
• مراقبة صحة الموصل

‏‏المرجع

• البحث عن موصلات البيانات

الكشف عن التهديدات

المفهوم

• فهم التحليل الذكي للمخاطر
• إطار عمل MITRE ATT&CK®
• تحليلات سلوك المستخدم والكيان (UEBA)
• الحالات الشاذة القابلة للتخصيص

برنامج تعليمي

• الكشف عن التهديدات باستخدام قواعد التحليلات

دليل الطريقة

• الكشف عن التهديدات باستخدام التحليلات المضمنة
• إنشاء قواعد الكشف المخصصة

التحقيق والاستجابة

المفهوم

• التحقيق في الحوادث وإدارة الحالة
• تتبع التهديدات
• نظرة عامة على لغة استعلام Kusto
• قواعد التنفيذ التلقائي
• أدلة المبادئ

برنامج تعليمي

• التحقيق باستخدام UEBA
• الاستجابة تلقائيا للتهديدات

دليل الطريقة

• التحقيق في الأحداث
• إدارة سير عمل الحدث باستخدام المهام
• مراقبة بياناتك
• إجراء تتبع شامل للمخاطر