Dokumentace ke službě Microsoft Sentinel

Tento článek obsahuje případy použití k zahájení práce se službou Microsoft Sentinel. Pomocí správy akcí a informací o zabezpečení (SIEM) přizpůsobené soudobému světu odhalte hrozby a zabraňte jim dřív, než způsobí škodu. Microsoft Sentinel je váš pohled na ptáky v celém podniku.

Informace o službě Microsoft Sentinel

Přehled

• Co je Microsoft Sentinel?
• Užitečné materiály

Novinky

• Co je nového v Microsoft Sentinelu?

Koncepce

• Osvědčené postupy

Začínáme

Rychlé zprovoznění

• Onboarding Microsoft Sentinelu

Koncepce

• Požadavky

Praktický průvodce

• Instalace řešení Microsoft Sentinel (Preview)
• Vizualizace shromážděných dat
• Šetření incidentů
• integrace Microsoft 365 Defender se službou Microsoft Sentinel

Reference

• Katalog centra obsahu

Školení

• Vytváření dotazů KQL pro Microsoft Sentinel

Shromažďování dat

Koncepce

• Osvědčené postupy pro shromažďování dat
• Normalizace a analýza dat

Praktický průvodce

• Připojení data do Služby Microsoft Sentinel
• Připojení Microsoft 365 Defender
• Vytvoření vlastního konektoru
• Monitorování stavu konektoru
• Integrace azure Data Explorer

Reference

• Referenční informace k datovému konektoru
• Referenční informace ke schématu zdroje dat
• Mapování polí protokolu CEF
• Schéma normalizace sítě

dotazovací jazyk Kusto v Microsoft Sentinelu

Koncepce

• dotazovací jazyk Kusto v Microsoft Sentinelu

Kurz

• kurz dotazovací jazyk Kusto (Azure Monitor)

Školení

• Napsání prvního dotazu pomocí dotazovací jazyk Kusto
• Další KQL výukové a dovednostní materiály

Reference

• KQL stručná referenční příručka

Analýza hrozeb

Koncepce

• Principy analýzy hrozeb v Microsoft Sentinelu
• Integrace analýzy hrozeb

Praktický průvodce

• Připojení platformy analýzy hrozeb do Služby Microsoft Sentinel
• Připojení informační kanály Microsoft Sentinelu na STIX/TAXII
• Práce s indikátory hrozeb

Detekce hrozeb

Koncepce

• Analýza chování uživatelů a entit (UEBA)
• Přizpůsobitelné anomálie

Praktický průvodce

• Použití integrovaných analýz k detekci hrozeb
• Vytváření vlastních pravidel detekce

Reference

• Odkaz na entity
• Rozšiřování UEBA

Proaktivní vyhledávání hrozeb

Koncepce

• Proaktivní vyhledávání hrozeb

Praktický průvodce

• Lov s poznámkovými bloky Jupyter
• Lov pomocí záložek
• Lov s živým streamem

Prověřování

Kurz

• Zkoumání pomocí UEBA

Praktický průvodce

• Šetření incidentů
• Monitorování dat

Reference

• Běžně používané sešity Služby Microsoft Sentinel

Reakce

Kurz

• Automatické reakce na hrozby
• Použití poznámkových bloků Jupyter k proaktivnímu vyhledávání bezpečnostních hrozeb

Koncepce

• Pravidla automatizace
• Playbooky

Reference

• Katalog obsahu SOAR

Správa služby Microsoft Sentinel

Koncepce

• Osvědčené postupy architektury pracovního prostoru

Praktický průvodce

• Návrh architektury pracovního prostoru
• Správa několika klientů
• Práce s incidenty ve více pracovních prostorech
• Správa duševního vlastnictví