Documentazione di Microsoft Sentinel
Microsoft Sentinel offre rilevamento degli attacchi, visibilità delle minacce, ricerca proattiva e risposta alle minacce per arrestare le minacce prima che causino danni.
Informazioni su Microsoft Sentinel
Panoramica
Novità
Get started
Avvio rapido
Distribuzione
Guida pratica
Data lake di Microsoft Sentinel
Panoramica
Distribuzione
- Onboarding nel data lake di Microsoft Sentinel
- Configurare i connettori per il data lake di Microsoft Sentinel
Concetto
Guida pratica
Operazioni di sicurezza unificate
Panoramica
- Che cosa sono le operazioni di sicurezza unificate?
- Panoramica del portale di Microsoft Defender
- Microsoft Sentinel nel portale di Microsoft Defender
Distribuzione
Guida pratica
Raccolta di dati
Concetto
- Connettori dati di Microsoft Sentinel
- Procedure consigliate per la raccolta dati
- Normalizzazione e analisi dei dati
Esercitazione
Guida pratica
Riferimento
Rilevare le minacce
Concetto
- Comprendere l'intelligence sulle minacce
- Framework MITRE ATT&CK®
- Analisi del comportamento di utenti ed entità (UEBA)
- Anomalie personalizzabili
Esercitazione
Guida pratica
Analizzare e rispondere
Concetto
- Analisi degli eventi imprevisti e gestione dei casi
- Ricerca di minacce
- Panoramica del Linguaggio di query Kusto
- Regole di automazione
- Playbooks