Dokumentation zu Microsoft Sentinel
Microsoft Sentinel bietet Angriffserkennung, Einblicke in Bedrohungen, proaktives Hunting und die Reaktion auf Bedrohungen, damit Sie diese rechtzeitig unterbinden können, bevor sie Schaden anrichten.
Informationen zu Microsoft Sentinel
Übersicht
Neuigkeiten
Erste Schritte
Schnellstart
Bereitstellen
Schrittanleitung
Einheitliche Sicherheitsvorgänge
Übersicht
- Was sind einheitliche Sicherheitsvorgänge?
- Übersicht über das Microsoft Defender-Portal
- Microsoft Sentinel im Microsoft Defender-Portal
Bereitstellen
Schrittanleitung
Sammeln von Daten
Konzept
- Microsoft Sentinel-Datenconnectors
- Bewährte Methoden für die Datensammlung
- Normalisieren und Analysieren von Daten
Tutorial
Schrittanleitung
Referenz
Erkennen von Bedrohungen
Konzept
- Grundlegendes zu Threat Intelligence
- MITRE ATT&CK®-Framework
- User and Entity Behavior Analytics (UEBA)
- Anpassbare Anomalien
Tutorial
Schrittanleitung
Untersuchen und Reagieren
Konzept
- Vorfalluntersuchung und Fallverwaltung
- Bedrohungssuche
- Übersicht über die Kusto-Abfragesprache
- Automatisierungsregeln
- Spielbücher