documentation Microsoft Sentinel

Microsoft Sentinel fournit la détection des attaques, la visibilité des menaces, la chasse proactive et la réponse aux menaces pour vous aider à arrêter les menaces avant qu’elles ne provoquent des dommages.

À propos de Microsoft Sentinel

Vue d’ensemble

• Qu’est-ce que Azure Sentinel ?
• Meilleures pratiques

Nouveautés

• Nouveautés de Microsoft Sentinel

Prise en main

Démarrage rapide

• Intégrer Microsoft Sentinel

Déployer

• Guide de déploiement
• Configuration requise
• Coûts du plan
• Rechercher des solutions

Guide pratique

• Installer des solutions et du contenu

Microsoft Sentinel Data Lake

Vue d’ensemble

• Qu’est-ce que Microsoft Sentinel lac de données ?

Déployer

• Intégration à Microsoft Sentinel lac de données
• Configurer des connecteurs pour le lac de données Microsoft Sentinel

Concept

• Lac de données KQL et Microsoft Sentinel
• Notebooks et lac de données Microsoft Sentinel

Guide pratique

• Exécuter des requêtes KQL
• Exécution de notebooks

Opérations de sécurité unifiées

Vue d’ensemble

• Que sont les opérations de sécurité unifiées ?
• vue d’ensemble du portail Microsoft Defender
• Microsoft Sentinel dans le portail Microsoft Defender

Déployer

• Planifier des opérations de sécurité unifiées
• Déployer des opérations de sécurité unifiées

Guide pratique

• Connecter Microsoft Sentinel au portail Microsoft Defender

Collecter des données

Concept

• connecteurs de données Microsoft Sentinel
• Meilleures pratiques en matière de collecte de données
• Normalisation et analyse des données

Didacticiel

• Transférer des données Syslog vers l’espace de travail Log Analytics

Guide pratique

• Créer un lien personnalisé
• Surveiller l’intégrité du connecteur

Référence

• Rechercher des connecteurs de données

Détecter les menaces

Concept

• Comprendre le renseignement sur les menaces
• Infrastructure MITRE ATT&CK®
• Analyse du comportement des utilisateurs et des entités (UEBA)
• Anomalies personnalisables

Didacticiel

• Détecter les menaces à l’aide de règles d’analyse

Guide pratique

• Détecter les menaces à l’aide de l’analytique intégrée
• Créer les règles de détection personnalisées

Examiner et répondre

Concept

• Enquête sur les incidents et gestion des cas
• Recherche de menaces
• vue d’ensemble de Langage de requête Kusto
• Règles d’automatisation
• Playbooks

Didacticiel

• Examiner avec UEBA
• Répondre automatiquement aux menaces

Guide pratique

• Examiner des incidents
• Gérer le flux de travail des incidents avec des tâches
• Surveiller vos données
• Mener une chasse de bout en bout aux menaces