Documentación de Microsoft Sentinel

Microsoft Sentinel proporciona la detección de ataques, la visibilidad de amenazas, la búsqueda proactiva y la respuesta contra amenazas para ayudarle a detener las amenazas antes de que causen daños.

Acerca de Microsoft Azure Sentinel

Información general

• ¿Qué es Microsoft Sentinel?
• procedimientos recomendados

Novedades

• Novedades de Microsoft Azure Sentinel

Introducción

Inicio rápido

• Incorporación a Microsoft Azure Sentinel

Implementar

• Guía de implementación
• Requisitos previos
• Planeación de costos
• Buscar soluciones

Guía paso a paso

• Instalar soluciones y contenidos

Recopilación de datos

Concepto

• Conectores de datos de Microsoft Sentinel
• Procedimientos recomendados para la recopilación de datos
• Normalización y análisis de datos

Tutorial

• Desviar datos de Syslog al área de trabajo de Log Analytics

Guía paso a paso

• Creación de un conector personalizado
• Supervisión del estado del conector

Referencia

• Buscar conectores de datos

Detectar amenazas

Concepto

• Información sobre la inteligencia sobre amenazas
• Marco de MITRE ATT&CK®
• Análisis de comportamiento de usuarios y entidades (UEBA)
• Anomalías personalizables

Tutorial

• Detener amenazas mediante reglas de análisis

Guía paso a paso

• Detectar amenazas usando análisis integrados
• Creación de reglas de detección personalizadas

Investigación

Concepto

• Investigación de incidentes y administración de casos
• Búsqueda de amenazas
• Lenguaje de consulta Kusto en Microsoft Azure Sentinel

Tutorial

• Investigación con UEBA

Guía paso a paso

• Investigación de incidentes
• Administración del flujo de trabajo de incidentes con tareas
• Supervisión de los datos
• Realizar la búsqueda de amenazas de un extremo a otro

Respuesta

Concepto

• Regalas de automatización
• Playbooks

Tutorial

• Respuesta automática a las amenazas