Resumen
El equipo de SecOps de Contoso encontró problemas recientemente cuando los usuarios con cuentas en peligro intentaron acceder a datos de los clientes de Contoso. Microsoft Sentinel proporciona varias características de supervisión y generación de informes que le ayudan a alertar a Contoso sobre posibles amenazas de seguridad.
Los libros de Microsoft Sentinel proporcionan informes interactivos con grafos, gráficos y tablas, y los administradores de seguridad pueden usar estas características para visualizar sus datos de seguridad mediante el filtrado avanzado. El equipo de SecOps puede usar estas técnicas para obtener más información sobre sus datos durante sus investigaciones.
Más información
Puede obtener más información si consulta los siguientes documentos.
Introducción
- Documentación de Microsoft Sentinel
- Inicio rápido: Incorporación a Microsoft Sentinel
- Precios de Microsoft Sentinel
- Permisos en Microsoft Sentinel
- Tutorial: Visualizar y supervisar los datos
- Inicio rápido: Introducción a Microsoft Sentinel
- ¿Qué es Azure Lighthouse?
- Extensión de Microsoft Azure Sentinel entre áreas de trabajo e inquilinos
- ¿Qué es Azure Resource Manager?
- Implementación de Azure Foundation en 4 semanas