Dokumentace k Microsoft Sentinel

Microsoft Sentinel poskytuje detekci útoků, viditelnost hrozeb, proaktivní vyhledávání a reakci na hrozby, které vám pomůžou zastavit hrozby předtím, než způsobí škodu.

Informace o Microsoft Sentinel

Přehled

• Co je Microsoft Sentinel?
• Osvědčené postupy

Novinky

• Co je nového v Microsoft Sentinel?

Začínáme

Rychlé zprovoznění

• Onboarding Microsoft Sentinel

Nasadit

• Průvodce nasazením
• Požadavky
• Plánování nákladů
• Najít řešení

Praktický průvodce

• Instalace řešení a obsahu

Microsoft Sentinel Data Lake

Přehled

• Co je Microsoft Sentinel Data Lake

Nasadit

• Onboarding do Microsoft Sentinel Data Lake
• Nastavení konektorů pro Microsoft Sentinel Data Lake

Koncepce

• KQL a Microsoft Sentinel Data Lake
• Poznámkové bloky a Microsoft Sentinel Data Lake

Praktický průvodce

• Spouštění dotazů KQL
• Spouštění poznámkových bloků

Sjednocené operace zabezpečení

Přehled

• Co jsou sjednocené operace zabezpečení?
• přehled portálu Microsoft Defender
• Microsoft Sentinel na portálu Microsoft Defender

Nasadit

• Plánování sjednocených operací zabezpečení
• Nasazení sjednocených operací zabezpečení

Praktický průvodce

• Připojení Microsoft Sentinel k portálu Microsoft Defender

Shromažďování dat

Koncepce

• Microsoft Sentinel datových konektorů
• Osvědčené postupy pro shromažďování dat
• Normalizace a parsování dat

Kurz

• Předávání dat Syslogu do pracovního prostoru služby Log Analytics

Praktický průvodce

• Vytvoření vlastního konektoru
• Monitorování stavu konektoru

Reference

• Vyhledání datových konektorů

Detekce hrozeb

Koncepce

• Vysvětlení analýzy hrozeb
• Architektura MITRE ATT&CK®
• Analýza chování uživatelů a entit (UEBA)
• Přizpůsobitelné anomálie

Kurz

• Detekce hrozeb pomocí analytických pravidel

Praktický průvodce

• Detekce hrozeb pomocí předdefinovaných analýz
• Vytvoření vlastních pravidel detekce

Prověření a odpověď

Koncepce

• Vyšetřování incidentů a správa případů
• Proaktivní vyhledávání hrozeb
• přehled dotazovací jazyk Kusto
• Pravidla automatizace
• Playbooky

Kurz

• Šetření s využitím UEBA
• Automatická reakce na hrozby

Praktický průvodce

• Prošetřování incidentů
• Správa pracovního postupu incidentů pomocí úkolů
• Monitorování dat
• Provádění komplexního proaktivního vyhledávání hrozeb