Dokumentasi Microsoft Sentinel
Microsoft Azure Sentinel menyediakan deteksi serangan, visibilitas ancaman, perburuan proaktif, dan respons ancaman untuk membantu Anda menghentikan ancaman sebelum menimbulkan bahaya.
Tentang Microsoft Azure Sentinel
Gambaran Umum
Apa yang baru
Get started
Mulai Cepat
Sebarkan
Panduan Penggunaan
Data lake Microsoft Azure Sentinel
Gambaran Umum
Sebarkan
Konsep
Panduan Penggunaan
Operasi keamanan terpadu
Gambaran Umum
- Apa itu operasi keamanan terpadu?
- Gambaran umum portal Pertahanan Microsoft
- Microsoft Sentinel di portal Microsoft Defender
Sebarkan
Panduan Penggunaan
Mengumpulkan data
Konsep
- Konektor data Microsoft Azure Sentinel
- Praktik terbaik pengumpulan data
- Menormalkan dan mengurai data
Tutorial
Panduan Penggunaan
Referensi
Mendeteksi ancaman
Konsep
- Memahami inteligensi ancaman
- Kerangka kerja MITRE ATT&CKĀ®
- Analitik perilaku pengguna dan entitas (UEBA)
- Anomali yang dapat disesuaikan
Tutorial
Panduan Penggunaan
Menyelidiki dan merespons
Konsep
- Investigasi insiden dan manajemen kasus
- Perburuan ancaman
- ringkasan Bahasa Kueri Kusto
- Aturan otomatisasi
- Playbooks