A Microsoft Sentinel dokumentációja
A Microsoft Sentinel a támadások észlelését, a fenyegetések láthatóságát, a proaktív vadászatot és a veszélyforrás-reagálást biztosítja a fenyegetések elhárításához, mielőtt azok kárt okoznának.
A Microsoft Sentinel bemutatása
Áttekintés
Újdonságok
Első lépések
Gyorsútmutató
Üzembe helyezés
Útmutató
A Microsoft egyesített biztonsági üzemeltetési platformja
Áttekintés
- Mi a Microsoft egyesített SecOps-platformja?
- A Microsoft Defender portál áttekintése
- Microsoft Sentinel a Microsoft Defender portálon
Üzembe helyezés
Útmutató
Fenyegetésészlelés
Fogalom
- A fenyegetésintelligencia ismertetése
- MITRE ATT&CK-keretrendszer®
- Felhasználó- és entitásviselkedés-elemzés (UEBA)
- Testreszabható anomáliák
Oktatóanyag
Útmutató
Vizsgálat és válaszintézkedések
Fogalom
- Incidensvizsgálat és esetkezelés
- Veszélyforrás-keresés
- Kusto lekérdezésnyelv a Microsoft Sentinelben
- Automatizálási szabályok
- Forgatókönyvek