Dokumentasi Microsoft Sentinel

Microsoft Azure Sentinel menyediakan deteksi serangan, visibilitas ancaman, perburuan proaktif, dan respons ancaman untuk membantu Anda menghentikan ancaman sebelum menimbulkan bahaya.

Tentang Microsoft Azure Sentinel

Gambaran Umum

• Apa itu Microsoft Sentinel?
• Praktik terbaik

Apa yang baru

• Apa yang baru di Microsoft Azure Sentinel?

Memulai

Mulai Cepat

• Mendaftar di Microsoft Azure Sentinel

Sebarkan

• Panduan penerapan
• Prasyarat
• Biaya paket
• Temukan solusi

Panduan Penggunaan

• Menginstal solusi dan konten

Kumpulkan data

Konsep

• Konektor data Microsoft Azure Sentinel
• Praktik terbaik pengumpulan data
• Menormalkan dan mengurai data

Tutorial

• Meneruskan data Syslog ke ruang kerja Log Analytics

Panduan Penggunaan

• Membuat konektor kustom
• Memantau kesehatan konektor

Referensi

• Menemukan konektor data

Mendeteksi ancaman

Konsep

• Memahami inteligensi ancaman
• Kerangka kerja MITRE ATT&CK®
• Analitik perilaku pengguna dan entitas (UEBA)
• Anomali yang dapat disesuaikan

Tutorial

• Mendeteksi ancaman dengan menggunakan aturan analitik

Panduan Penggunaan

• Mendeteksi ancaman dengan menggunakan analitik bawaan
• Membuat aturan deteksi kustom

Menyelidiki

Konsep

• Investigasi insiden dan manajemen kasus
• Perburuan ancaman
• Bahasa Kueri Kusto di Microsoft Sentinel

Tutorial

• Selidiki dengan UEBA

Panduan Penggunaan

• Menyelidiki insiden
• Mengelola alur kerja insiden dengan tugas
• Memantau data Anda
• Melakukan perburuan ancaman end-to-end

Tanggapi

Konsep

• Aturan automasi
• Pedoman

Tutorial

• Merespons ancaman secara otomatis