Documentation Microsoft Sentinel

Microsoft Sentinel fournit une détection des attaques, une visibilité sur les menaces, un repérage proactif et une réponse aux menaces pour vous aider à arrêter les menaces avant qu’elles ne provoquent des dommages.

À propos de Microsoft Sentinel

Vue d’ensemble

• Présentation de Microsoft Sentinel
• Bonnes pratiques

Nouveautés

• Nouveautés de Microsoft Sentinel

Bien démarrer

Démarrage rapide

• Intégrer Microsoft Sentinel

Déployer

• Guide de déploiement
• Prérequis
• Planifier les coûts
• Trouver des solutions

Guide pratique

• Installer des solutions et du contenu

Collecter les données

Concept

• Connecteurs de données Microsoft Sentinel
• Meilleures pratiques de collecte de données
• Normalisation et analyse des données

Didacticiel

• Transférer des données Syslog vers un espace de travail Log Analytics

Guide pratique

• Créer un connecteur personnalisé
• Superviser l’intégrité des connecteurs

Référence

• Rechercher des connecteurs de données

Détecter les menaces

Concept

• Comprendre le renseignement sur les menaces
• Infrastructure MITRE ATT&CK®
• Analytique du comportement des entités et des utilisateurs (UEBA)
• Anomalies personnalisables

Didacticiel

• Détecter les menaces en utilisant des règles d’analyse

Guide pratique

• Détecter les menaces en utilisant l’analyse intégrée
• Créer des règles de détection personnalisées

Étudier

Concept

• Investigations sur les incidents et gestion des cas
• Chasse des menaces
• Langage de requête Kusto dans Microsoft Sentinel

Didacticiel

• Investiguer avec UEBA

Guide pratique

• Investiguer les incidents
• Gérer le flux de travail des incidents avec des tâches
• Superviser vos données
• Réaliser un repérage des menaces de bout en bout

Réponse

Concept

• Règles d’automatisation
• Playbooks

Didacticiel

• Répondre automatiquement aux menaces