Documentazione di Microsoft Sentinel
Microsoft Sentinel offre rilevamento degli attacchi, visibilità delle minacce, ricerca proattiva e risposta alle minacce per arrestare le minacce prima che causino danni.
Informazioni su Microsoft Sentinel
Panoramica
Novità
Operazioni preliminari
Avvio rapido
Distribuzione
Guida pratica
Operazioni di sicurezza unificate
Panoramica
- Che cosa sono le operazioni di sicurezza unificate?
- Panoramica del portale di Microsoft Defender
- Microsoft Sentinel nel portale di Microsoft Defender
Distribuzione
Guida pratica
Raccolta di dati
Concetto
- Connettori dati di Microsoft Sentinel
- Procedure consigliate per la raccolta dati
- Normalizzazione e analisi dei dati
Esercitazione
Guida pratica
Riferimento
Rilevare le minacce
Concetto
- Comprendere l'intelligence sulle minacce
- Framework MITRE ATT&CK®
- Analisi del comportamento di utenti ed entità (UEBA)
- Anomalie personalizzabili
Esercitazione
Guida pratica
Analizzare e rispondere
Concetto
- Analisi degli eventi imprevisti e gestione dei casi
- Ricerca di minacce
- Panoramica del Linguaggio di query Kusto
- Regole di automazione
- Playbook