Microsoft Sentinel dokumentaatio
Microsoft Sentinel tarjoaa hyökkäyksen havaitsemisen, uhkien näkyvyyden, ennakoivan metsästyksen ja uhkavastauksen, joiden avulla voit lopettaa uhkia ennen niiden aiheuttamaa haittaa.
Tietoja Microsoft Sentinel
Yleiskatsaus
Uudet ominaisuudet
Aloittaminen
Pika-aloitus
Ota käyttöön
Ohjeet
Microsoft Sentinel Data Lake
Yleiskatsaus
Ota käyttöön
Käsite
Ohjeet
Yhtenäiset suojaustoiminnot
Yleiskatsaus
- Mitä yhtenäiset suojaustoiminnot ovat?
- Microsoft Defender portaalin yleiskatsaus
- Microsoft Sentinel Microsoft Defender -portaalissa
Ota käyttöön
Ohjeet
Tietojen kerääminen
Käsite
- Microsoft Sentinel tietoliittimiä
- Tietojen keräämisen parhaat käytännöt
- Tietojen normalisointi ja jäsentäminen
Opetusohjelma
Ohjeet
Viite
Uhkien havaitseminen
Käsite
- Tutustu uhkien hallintaan
- MITRE ATT&CK® framework
- Käyttäjien ja entiteettien toiminnan analysointi (UEBA)
- Mukautettavat poikkeamat
Opetusohjelma
Ohjeet
Tutki ja vastaa
Käsite
- Tapaustutkimus ja tapausten hallinta
- Uhkien metsästys
- Kusto-kyselykielen yleiskatsaus
- Automaatiosäännöt
- Playbooks