Microsoft Sentinel תיעוד

Microsoft Sentinel מספק זיהוי תקיפות, ניראות איומים, ציד יזום ותגובה לאיומים כדי לעזור לך לעצור איומים לפני שהם לגרום נזק.

אודות Microsoft Sentinel

מבט כולל

• מהו Microsoft Sentinel?
• שיטות עבודה מומלצות

מה חדש

• מה חדש ב- Microsoft Sentinel?

תתחיל

התחלה מהירה

• צירוף Microsoft Sentinel

פרוס

• מדריך פריסה
• דרישות מוקדמות
• תכנון עלויות
• חיפוש פתרונות

מדריך 'כיצד לבצע'

• התקנת פתרונות ותוכן

Microsoft Sentinel נתוני אגם

מבט כולל

• מהו אגם Microsoft Sentinel הנתונים שלך

פרוס

• צירוף כדי Microsoft Sentinel Data Lake
• הגדרת מחברים עבור Microsoft Sentinel הנתונים

רעיון

• KQL ו- Microsoft Sentinel Data Lake
• מחברות Microsoft Sentinel נתונים

מדריך 'כיצד לבצע'

• הפעלת שאילתות KQL
• הפעלת מחברות

פעולות אבטחה מאוחדות

מבט כולל

• מהן פעולות אבטחה מאוחדות?
• Microsoft Defender כללית של פורטל
• Microsoft Sentinel בפורטל Microsoft Defender

פרוס

• תכנון פעולות אבטחה מאוחדות
• פריסת פעולות אבטחה מאוחדות

מדריך 'כיצד לבצע'

• חיבור Microsoft Sentinel לפורטל Microsoft Defender זה

איסוף נתונים

רעיון

• Microsoft Sentinel מחברי נתונים
• שיטות עבודה מומלצות לאיסוף נתונים
• נרמול ומנתח נתונים

ערכת לימוד

• העברת נתוני Syslog לסביבת עבודה של ניתוח יומן רישום

מדריך 'כיצד לבצע'

• יצירת מחבר מותאם אישית
• ניטור תקינות המחבר

הפניה

• חיפוש מחברי נתונים

זהה איומים

רעיון

• הבנת בינת איומים
• MITRE ATT&CK® Framework
• ניתוח התנהגות של משתמשים וישויות (UEBA)
• אנומליות הניתנות להתאמה אישית

ערכת לימוד

• זיהוי איומים באמצעות כללי ניתוח

מדריך 'כיצד לבצע'

• זהה איומים באמצעות ניתוח מוכלל
• יצירת כללי זיהוי מותאמים אישית

חקור והגב

רעיון

• חקירת מקרים וניהול מקרים
• ציד איומים
• מבט כולל על שפת השאילתות Kusto
• כללי אוטומציה
• ספרי משחקים

ערכת לימוד

• בדוק באמצעות UEBA
• הגב באופן אוטומטי לאיומים

מדריך 'כיצד לבצע'

• חקור מקרים
• ניהול זרימת עבודה של אירוע באמצעות משימות
• ניטור הנתונים שלך
• ניהול ציד איומים מקצה לקצה