Microsoft Sentinel Dokumentation
Microsoft Sentinel bietet Angriffserkennung, Sichtbarkeit von Bedrohungen, proaktive Suche und Reaktion auf Bedrohungen, um Bedrohungen zu stoppen, bevor sie Schaden verursachen.
Über Microsoft Sentinel
Übersicht
Neuigkeiten
Erste Schritte
Schnellstart
Bereitstellen
Schrittanleitung
Microsoft Sentinel Data Lake
Übersicht
Bereitstellen
- Onboarding in Microsoft Sentinel Data Lake
- Einrichten von Connectors für den Microsoft Sentinel Data Lake
Konzept
Schrittanleitung
Einheitliche Sicherheitsvorgänge
Übersicht
- Was sind einheitliche Sicherheitsvorgänge?
- Übersicht über das Microsoft Defender-Portal
- Microsoft Sentinel im Microsoft Defender-Portal
Bereitstellen
Schrittanleitung
Sammeln von Daten
Konzept
- Microsoft Sentinel Datenconnectors
- Bewährte Methoden für die Datensammlung
- Normalisieren und Analysieren von Daten
Tutorial
Schrittanleitung
Referenz
Erkennen von Bedrohungen
Konzept
- Grundlegendes zu Threat Intelligence
- MITRE ATT&CK-Framework®
- Benutzer- und Entitätsverhaltensanalyse (UEBA)
- Anpassbare Anomalien
Tutorial
Schrittanleitung
Untersuchen und Reagieren
Konzept
- Untersuchung von Vorfällen und Fallmanagement
- Bedrohungssuche
- übersicht über Kusto-Abfragesprache
- Automatisierungsregeln
- Playbooks