وثائق Microsoft Sentinel

يوفر Microsoft Sentinel الكشف عن الهجمات، ورؤية التهديدات، والتتبع الاستباقي، والاستجابة للتهديدات لمساعدتك على إيقاف التهديدات قبل أن تسبب ضررا.

حول Microsoft Sentinel

نظرة عامة

• ما تعريف Microsoft Sentinel؟
• أفضل الممارسات

الجديد

• ما الجديد في Microsoft Sentinel؟

الشروع في العمل

تشغيل سريع

• إلحاق Microsoft Sentinel

نشر

• دليل التوزيع
• المتطلبات الأساسية
• تكاليف الخطة
• البحث عن حلول

دليل الطريقة

• تثبيت الحلول والمحتوى

جمع البيانات

المفهوم

• موصلات بيانات Microsoft Azure Sentinel
• أفضل ممارسات جمع البيانات
• تسوية البيانات وتحليلها

برنامج تعليمي

• إعادة توجيه بيانات Syslog إلى مساحة عمل Log Analytics

دليل الطريقة

• إنشاء موصل مخصص
• مراقبة صحة الموصل

‏‏المرجع

• البحث عن موصلات البيانات

الكشف عن التهديدات

المفهوم

• فهم التحليل الذكي للمخاطر
• إطار عمل MITRE ATT CK®
• تحليلات استخدامات المستخدمين والكيانات (UEBA)
• الحالات الشاذة القابلة للتخصيص

برنامج تعليمي

• الكشف عن التهديدات باستخدام قواعد التحليلات

دليل الطريقة

• الكشف عن التهديدات باستخدام التحليلات المضمنة
• إنشاء قواعد كشف مخصصة

فحص

المفهوم

• التحقيق في الحوادث وإدارة الحالة
• تتبع المخاطر
• لغة الاستعلام Kusto في Microsoft Azure Sentinel

برنامج تعليمي

• التحقيق من خلال تحليلات استخدامات المستخدمين والكيانات

دليل الطريقة

• التحقيق في الحوادث
• إدارة سير عمل الحدث باستخدام المهام
• مراقبة البيانات
• إجراء تتبع التهديدات من طرف إلى طرف

الاستجابة

المفهوم

• قواعد الأتمتة
• أدلة التشغيل

برنامج تعليمي

• الاستجابة تلقائياً إلى التهديدات