Microsoft Sentinel documentatie
Microsoft Sentinel biedt detectie van aanvallen, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen om bedreigingen te stoppen voordat ze schade veroorzaken.
Over Microsoft Sentinel
Overzicht
Nieuw
Aan de slag
Snelstart
Implementeren
Instructies
Microsoft Sentinel data lake
Overzicht
Implementeren
- Onboarding naar Microsoft Sentinel Data Lake
- Connectors instellen voor de Microsoft Sentinel Data Lake
Concept
Instructies
Geïntegreerde beveiligingsbewerkingen
Overzicht
- Wat zijn geïntegreerde beveiligingsbewerkingen?
- Overzicht van Microsoft Defender portal
- Microsoft Sentinel in de Microsoft Defender-portal
Implementeren
Instructies
Gegevens verzamelen
Concept
- Microsoft Sentinel gegevensconnectors
- Best practices voor gegevensverzameling
- Gegevens normaliseren en parseren
Zelfstudie
Instructies
Referentie
Bedreigingen detecteren
Concept
- Inzicht in bedreigingsinformatie
- MITRE ATT&CK-framework®
- Analyse van gebruikers- en entiteitsgedrag (UEBA)
- Aanpasbare afwijkingen
Zelfstudie
Instructies
Onderzoeken en reageren
Concept
- Incidentonderzoek en casebeheer
- Opsporten van bedreigingen
- Kusto-querytaal overzicht
- Automatiseringsregels
- Playbooks