Dokumentace ke službě Microsoft Sentinel

Microsoft Sentinel poskytuje detekci útoků, viditelnost hrozeb, proaktivní proaktivní proaktivní vyhledávání a reakci na hrozby, které vám pomůžou zastavit hrozby před tím, než způsobí škodu.

Informace o službě Microsoft Sentinel

Přehled

• Co je Microsoft Sentinel?
• Osvědčené postupy

Novinky

• Co je nového v Microsoft Sentinelu?

Začínáme

Rychlé zprovoznění

• Onboarding Microsoft Sentinelu

Nasadit

• Průvodce nasazením
• Prerequisites
• Plánování nákladů
• Najděte řešení

Praktický průvodce

• Instalace řešení a obsahu

Microsoft Sentinel Data Lake

Přehled

• Co je datové jezero Microsoft Sentinelu

Nasadit

• Onboarding do datového jezera Microsoft Sentinelu
• Nastavení konektorů pro datové jezero Microsoft Sentinelu

Koncepce

• KQL a datové jezero Microsoft Sentinel
• Poznámkové bloky a datové jezero Microsoft Sentinelu

Praktický průvodce

• Spouštění dotazů KQL
• Spouštění poznámkových bloků

Sjednocené operace zabezpečení

Přehled

• Co jsou sjednocené operace zabezpečení?
• Přehled portálu Microsoft Defender
• Microsoft Sentinel na portálu Microsoft Defender

Nasadit

• Plánování sjednocených operací zabezpečení
• Nasazení sjednocených operací zabezpečení

Praktický průvodce

• Připojení Služby Microsoft Sentinel k portálu Microsoft Defender

Shromažďování dat

Koncepce

• Datové konektory Microsoft Sentinelu
• Osvědčené postupy pro shromažďování dat
• Normalizace a analýza dat

Kurz

• Předávání dat Syslogu do pracovního prostoru služby Log Analytics

Praktický průvodce

• Vytvoření vlastního konektoru
• Monitorování stavu konektoru

Reference

• Vyhledání datových konektorů

Detekce hrozeb

Koncepce

• Vysvětlení analýzy hrozeb
• Architektura MITRE ATT&CK®
• Analýza chování uživatelů a entit (UEBA)
• Přizpůsobitelné anomálie

Kurz

• Detekce hrozeb pomocí analytických pravidel

Praktický průvodce

• Detekce hrozeb pomocí integrovaných analýz
• Vytváření vlastních pravidel detekce

Prozkoumání a reakce

Koncepce

• Vyšetřování incidentů a řízení případů
• Vyhledávání hrozeb
• přehled dotazovací jazyk Kusto
• Pravidla automatizace
• Playbooks

Kurz

• Zkoumání pomocí UEBA
• Automatické reakce na hrozby

Praktický průvodce

• Vyšetřování incidentů
• Správa pracovního postupu incidentu pomocí úkolů
• Monitorování dat
• Provádění komplexního proaktivního vyhledávání hrozeb