A Microsoft Sentinel dokumentációja
A Microsoft Sentinel a támadások észlelését, a fenyegetések láthatóságát, a proaktív vadászatot és a veszélyforrás-reagálást biztosítja a fenyegetések elhárításához, mielőtt azok kárt okoznának.
A Microsoft Sentinel bemutatása
Áttekintés
Újdonságok
Első lépések
Gyorsútmutató
Üzembe helyezés
Útmutató
Microsoft Sentinel data lake
Áttekintés
Üzembe helyezés
- Bevezetés a Microsoft Sentinel data lake-be
- Összekötők beállítása a Microsoft Sentinel data lake-hez
Fogalom
Útmutató
Egyesített biztonsági műveletek
Áttekintés
- Mik az egységesített biztonsági műveletek?
- A Microsoft Defender portál áttekintése
- Microsoft Sentinel a Microsoft Defender portálon
Üzembe helyezés
Útmutató
Gyűjts adatokat
Fogalom
- Microsoft Sentinel-adatösszekötők
- Az adatgyűjtés ajánlott eljárásai
- Adatok normalizálása és elemzése
Oktatóanyag
Útmutató
Referencia
Fenyegetések észlelése
Fogalom
- A fenyegetésintelligencia ismertetése
- MITRE ATT&CK-keretrendszer®
- Felhasználó- és entitásviselkedés-elemzés (UEBA)
- Testreszabható anomáliák
Oktatóanyag
Útmutató
Vizsgálat és válaszintézkedések
Fogalom
- Incidensvizsgálat és esetkezelés
- Veszélyforrás-keresés
- Kusto lekérdezésnyelv áttekintése
- Automatizálási szabályok
- Playbooks