Documentatie over Azure Sentinel

Microsoft Sentinel biedt detectie van aanvallen, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen om bedreigingen te stoppen voordat ze schade veroorzaken.

Over Microsoft Sentinel

Overzicht

• Wat is Microsoft Sentinel?
• Aanbevolen procedures

Nieuw

• Wat is er nieuw in Microsoft Sentinel?

Aan de slag

Snelstart

• Microsoft Sentinel onboarden

Implementeren

• Implementatiehandleiding
• Vereisten
• Plankosten
• Oplossingen zoeken

Instructies

• Oplossingen en inhoud installeren

Gegevens verzamelen

Concept

• Microsoft Sentinel-gegevensconnectors
• Best practices voor gegevensverzameling
• Gegevens normaliseren en parseren

Zelfstudie

• Syslog-gegevens doorsturen naar Log Analytics-werkruimte

Instructies

• Een aangepaste connector maken
• Connectorstatus bewaken

Referentie

• Gegevensconnectors zoeken

Bedreigingen detecteren

Concept

• Informatie over bedreigingsinformatie
• MITRE ATT&CK-framework®
• Analyse van gebruikers- en entiteitsgedrag (UEBA)
• Aanpasbare afwijkingen

Zelfstudie

• Bedreigingen detecteren met behulp van analyseregels

Instructies

• Bedreigingen detecteren met behulp van ingebouwde analyses
• Aangepaste detectieregels maken

Onderzoeken

Concept

• Incidentonderzoek en casebeheer
• Detectie van bedreigingen
• Kusto-querytaal in Microsoft Sentinel

Zelfstudie

• Onderzoeken met UEBA

Instructies

• Incidenten onderzoeken
• Incidentwerkstroom beheren met taken
• Uw gegevens bewaken
• End-to-end opsporing van bedreigingen uitvoeren

Reageren

Concept

• Automatiseringsregels
• Draaiboeken

Zelfstudie

• Automatisch reageren op bedreigingen