Documentación de Microsoft Sentinel
En este artículo se presentan diversos casos de uso para empezar a usar Microsoft Azure Sentinel. Detecte y detenga las amenazas antes de que causen daños gracias a la tecnología SIEM, que se ha reinventada para el mundo actual. Microsoft Azure Sentinel ofrece una vista completa de la empresa.
Acerca de Microsoft Azure Sentinel
Información general
Novedades
Concepto
Primeros pasos
Inicio rápido
Concepto
Guía paso a paso
- Instalación de soluciones de Microsoft Sentinel (versión preliminar)
- Visualización de los datos recopilados
- Investigación de incidentes
- Integración de Microsoft 365 Defender en Microsoft Azure Sentinel
Referencia
Cursos
Recopilación de datos
Concepto
Guía paso a paso
- Conexión de datos a Microsoft Azure Sentinel
- Conexión a Microsoft 365 Defender
- Creación de un conector personalizado
- Supervisión del estado del conector
- Integración en Azure Data Explorer
Referencia
Lenguaje de consulta Kusto en Microsoft Azure Sentinel
Concepto
Tutorial
Cursos
- Escritura de la primera consulta con el lenguaje de consulta Kusto
- Más recursos generación de aptitudes y aprendizaje de KQL
Referencia
Información sobre amenazas
Concepto
- Descripción de la inteligencia sobre amenazas en Microsoft Azure Sentinel
- Integraciones de la inteligencia sobre amenazas
Guía paso a paso
Detección de amenazas
Concepto
Guía paso a paso
Referencia
Búsqueda de amenazas
Concepto
Guía paso a paso
Investigar
Tutorial
Guía paso a paso
Referencia
Respuesta
Tutorial
- Respuesta automática a las amenazas
- Uso de cuadernos de Jupyter Notebook para buscar amenazas de seguridad