وثائق Microsoft Sentinel
يوفر Microsoft Sentinel الكشف عن الهجمات، ورؤية التهديدات، والتتبع الاستباقي، والاستجابة للتهديدات لمساعدتك على إيقاف التهديدات قبل أن تسبب ضررا.
حول Microsoft Sentinel
نظرة عامة
الجديد
Get started
تشغيل سريع
نشر
دليل الطريقة
مستودع بيانات Microsoft Sentinel
نظرة عامة
نشر
المفهوم
دليل الطريقة
عمليات الأمان الموحدة
نظرة عامة
- ما هي عمليات الأمان الموحدة؟
- نظرة عامة على مدخل Microsoft Defender
- Microsoft Sentinel في مدخل Microsoft Defender
نشر
دليل الطريقة
جمع البيانات
المفهوم
برنامج تعليمي
دليل الطريقة
المرجع
الكشف عن التهديدات
المفهوم
- فهم التحليل الذكي للمخاطر
- إطار عمل MITRE ATT CK®
- تحليلات استخدامات المستخدمين والكيانات (UEBA)
- الحالات الشاذة القابلة للتخصيص
برنامج تعليمي
دليل الطريقة
التحقيق والاستجابة
المفهوم
- التحقيق في الحوادث وإدارة الحالة
- تتبع التهديدات
- نظرة عامة على لغة الاستعلام Kusto
- قواعد الأتمتة
- Playbooks