A Microsoft Sentinel dokumentációja

A Microsoft Sentinel a támadások észlelését, a fenyegetések láthatóságát, a proaktív vadászatot és a veszélyforrás-reagálást biztosítja a fenyegetések elhárításához, mielőtt azok kárt okoznának.

A Microsoft Sentinel bemutatása

Áttekintés

• Mi az a Microsoft Sentinel?
• Ajánlott eljárások

Újdonságok

• A Microsoft Sentinel újdonságai

Első lépések

Gyorsútmutató

• A Microsoft Sentinel előkészítése

Üzembe helyezés

• Üzembehelyezési útmutató
• Előfeltételek
• Költségek tervezése
• Hatékony megoldások

Útmutató

• Megoldások és tartalom telepítése

Adatgyűjtés

Fogalom

• Microsoft Sentinel-adatösszekötők
• Az adatgyűjtés ajánlott eljárásai
• Adatok normalizálása és elemzése

Oktatóanyag

• Syslog-adatok továbbítása a Log Analytics-munkaterületre

Útmutató

• Egyéni összekötő létrehozása
• Összekötő állapotának figyelése

Referencia

• Adatösszekötők keresése

Fenyegetésészlelés

Fogalom

• A fenyegetésintelligencia ismertetése
• MITRE ATT&CK-keretrendszer®
• Felhasználó- és entitásviselkedés-elemzés (UEBA)
• Testreszabható anomáliák

Oktatóanyag

• Fenyegetések észlelése elemzési szabályok használatával

Útmutató

• Fenyegetések észlelése beépített elemzéssel
• Egyéni észlelési szabályok létrehozása

Vizsgálat

Fogalom

• Incidensvizsgálat és esetkezelés
• Veszélyforrás-keresés
• Kusto lekérdezésnyelv a Microsoft Sentinelben

Oktatóanyag

• Vizsgálat az UEBA használatával

Útmutató

• Incidensek vizsgálata
• Incidens munkafolyamatának kezelése feladatokkal
• Adatok monitorozása
• Teljes körű fenyegetéskeresés végrehajtása

Válasz

Fogalom

• Automatizálási szabályok
• Forgatókönyvek

Oktatóanyag

• Automatikus reagálás a fenyegetésekre