документация по Microsoft Sentinel
Microsoft Sentinel обеспечивает обнаружение атак, видимость угроз, упреждающий поиск и реагирование на угрозы, чтобы помочь вам остановить угрозы до того, как они нанесут вред.
О Microsoft Sentinel
Обзор
Новое
Начало работы
Краткое руководство
Развертывание
Практическое руководство
озеро данных Microsoft Sentinel
Обзор
Развертывание
- Подключение к озеру данных Microsoft Sentinel
- Настройка соединителей для озера данных Microsoft Sentinel
Концепция
Практическое руководство
Унифицированные операции безопасности
Обзор
- Что такое унифицированные операции безопасности?
- Обзор портала Microsoft Defender
- Microsoft Sentinel на портале Microsoft Defender
Развертывание
- Планирование унифицированных операций безопасности
- Развертывание унифицированных операций безопасности
Практическое руководство
Сбор данных
Концепция
Учебник
Практическое руководство
Ссылка
Обнаруживать угрозы
Концепция
- Общие сведения об аналитике угроз
- ПЛАТФОРМА MITRE ATT&CK®
- Аналитика поведения пользователей и сущностей (UEBA)
- Настраиваемые аномалии
Учебник
Практическое руководство
Исследование и реагирование
Концепция
- Расследование инцидентов и управление делами
- Охота на угрозы
- Обзор язык запросов Kusto
- Правила автоматизации
- Сборники схем