Dokumentace ke službě Microsoft Sentinel

Microsoft Sentinel poskytuje detekci útoků, viditelnost hrozeb, proaktivní proaktivní proaktivní vyhledávání a reakci na hrozby, které vám pomůžou zastavit hrozby před tím, než způsobí škodu.

Informace o službě Microsoft Sentinel

Přehled

• Co je Microsoft Sentinel?
• Osvědčené postupy

Novinky

• Co je nového v Microsoft Sentinelu?

Začínáme

Rychlé zprovoznění

• Onboarding Microsoft Sentinelu

Nasadit

• Průvodce nasazením
• Požadavky
• Plánování nákladů
• Najděte řešení

Praktický průvodce

• Instalace řešení a obsahu

Shromažďování dat

Koncepce

• Datové konektory Microsoft Sentinelu
• Osvědčené postupy pro shromažďování dat
• Normalizace a analýza dat

Kurz

• Předávání dat Syslogu do pracovního prostoru služby Log Analytics

Praktický průvodce

• Vytvoření vlastního konektoru
• Monitorování stavu konektoru

Reference

• Vyhledání datových konektorů

Detekce hrozeb

Koncepce

• Vysvětlení analýzy hrozeb
• Architektura MITRE ATT&CK®
• Analýza chování uživatelů a entit (UEBA)
• Přizpůsobitelné anomálie

Kurz

• Detekce hrozeb pomocí analytických pravidel

Praktický průvodce

• Detekce hrozeb pomocí integrovaných analýz
• Vytváření vlastních pravidel detekce

Prošetření

Koncepce

• Vyšetřování incidentů a řízení případů
• Proaktivní vyhledávání hrozeb
• dotazovací jazyk Kusto v Microsoft Sentinelu

Kurz

• Zkoumání pomocí UEBA

Praktický průvodce

• Vyšetřování incidentů
• Správa pracovního postupu incidentu pomocí úkolů
• Monitorování dat
• Provádění komplexního proaktivního vyhledávání hrozeb

Reakce

Koncepce

• Pravidla automatizace
• Playbooky

Kurz

• Automatické reakce na hrozby