Documentación de Microsoft Sentinel

En este artículo se presentan diversos casos de uso para empezar a usar Microsoft Azure Sentinel. Detecte y detenga las amenazas antes de que causen daños gracias a la tecnología SIEM, que se ha reinventada para el mundo actual. Microsoft Azure Sentinel ofrece una vista completa de la empresa.

Acerca de Microsoft Azure Sentinel

Información general

• ¿Qué es Microsoft Sentinel?
• Recursos útiles

Novedades

• Novedades de Microsoft Azure Sentinel

Concepto

• Procedimientos recomendados

Primeros pasos

Inicio rápido

• Incorporación a Microsoft Azure Sentinel

Concepto

• Requisitos previos

Guía paso a paso

• Instalación de soluciones de Microsoft Sentinel (versión preliminar)
• Visualización de los datos recopilados
• Investigación de incidentes
• Integración de Microsoft 365 Defender en Microsoft Azure Sentinel

Referencia

• Catálogo del centro de contenidos

Cursos

• Creación de consultas KQL para Microsoft Azure Sentinel

Recopilación de datos

Concepto

• Procedimientos recomendados para la recopilación de datos
• Normalización y análisis de datos

Guía paso a paso

• Conexión de datos a Microsoft Azure Sentinel
• Conexión a Microsoft 365 Defender
• Creación de un conector personalizado
• Supervisión del estado del conector
• Integración en Azure Data Explorer

Referencia

• Referencia del conector de datos
• Referencia del esquema del origen de datos
• Asignación de campos del registro de CEF
• Esquema de normalización de la red

Lenguaje de consulta Kusto en Microsoft Azure Sentinel

Concepto

• Lenguaje de consulta Kusto en Microsoft Azure Sentinel

Tutorial

• Tutorial del lenguaje de consulta Kusto (Azure Monitor)

Cursos

• Escritura de la primera consulta con el lenguaje de consulta Kusto
• Más recursos generación de aptitudes y aprendizaje de KQL

Referencia

• Guía de referencia rápida de KQL

Información sobre amenazas

Concepto

• Descripción de la inteligencia sobre amenazas en Microsoft Azure Sentinel
• Integraciones de la inteligencia sobre amenazas

Guía paso a paso

• Conexión de plataformas de inteligencia sobre amenazas con Microsoft Azure Sentinel
• Conexión de Microsoft Azure Sentinel a STIX/TAXII
• Uso de indicadores de amenazas

Detección de amenazas

Concepto

• Análisis de comportamiento de usuarios y entidades (UEBA)
• Anomalías personalizables

Guía paso a paso

• Uso de análisis integrados para detectar amenazas
• Creación de reglas de detección personalizadas

Referencia

• Referencia de entidades
• Enriquecimientos con UEBA

Búsqueda de amenazas

Concepto

• Búsqueda de amenazas

Guía paso a paso

• Búsqueda con Jupyter Notebooks
• Búsqueda con marcadores
• Búsqueda con Live Stream

Investigar

Tutorial

• Investigación con UEBA

Guía paso a paso

• Investigación de incidentes
• Supervisión de los datos

Referencia

• Libros de Microsoft Azure Sentinel de uso frecuente

Respuesta

Tutorial

• Respuesta automática a las amenazas
• Uso de cuadernos de Jupyter Notebook para buscar amenazas de seguridad

Concepto

• Regalas de automatización
• Playbooks

Referencia

• Catálogo de contenido de SOAR

Administración de Microsoft Azure Sentinel

Concepto

• Procedimientos recomendados de arquitectura de áreas de trabajo

Guía paso a paso

• Diseño de la arquitectura del área de trabajo
• Administración de varios inquilinos
• Trabajo con incidentes en varias áreas de trabajo
• Administración de la propiedad intelectual