Microsoft Sentinel dokumentáció
Microsoft Sentinel a támadások észlelését, a fenyegetések láthatóságát, a proaktív veszélyforrás-keresést és a veszélyforrás-reagálást biztosítja, hogy segítsen megállítani a fenyegetéseket, mielőtt azok kárt okoznának.
A Microsoft Sentinel
Áttekintés
Újdonságok
Első lépések
Gyorsútmutató
Üzembe helyezés
Útmutató
Microsoft Sentinel Data Lake
Áttekintés
Üzembe helyezés
Fogalom
Útmutató
Egyesített biztonsági műveletek
Áttekintés
- Mik azok az egyesített biztonsági műveletek?
- Microsoft Defender portál áttekintése
- Microsoft Sentinel a Microsoft Defender portálon
Üzembe helyezés
Útmutató
Fenyegetések észlelése
Fogalom
- A fenyegetésfelderítés ismertetése
- MITRE ATT&CK-keretrendszer®
- Felhasználó- és entitásviselkedés-elemzés (UEBA)
- Testreszabható anomáliák
Oktatóanyag
Útmutató
Vizsgálat és válasz
Fogalom
- Incidensvizsgálat és esetkezelés
- Veszélyforrás-keresés
- Kusto lekérdezésnyelv áttekintése
- Automatizálási szabályok
- Forgatókönyvek