Dokumentacja usługi Microsoft Sentinel

Usługa Microsoft Sentinel zapewnia wykrywanie ataków, widoczność zagrożeń, proaktywne wyszukiwanie zagrożeń i reagowanie na zagrożenia, aby pomóc w zatrzymywaniu zagrożeń, zanim spowodują one szkody.

Informacje o usłudze Microsoft Sentinel

Omówienie

• Co to jest usługa Microsoft Sentinel?
• Najlepsze rozwiązania

Co nowego

• Co nowego w usłudze Microsoft Sentinel?

Rozpocznij

Szybki start

• Dołączanie usługi Microsoft Sentinel

Wdróż

• Podręcznik wdrażania
• Wymagania wstępne
• Planowanie kosztów
• Znajdź rozwiązania

Przewodnik z instrukcjami

• Instalowanie rozwiązań i zawartości

Zbieranie danych

Pojęcie

• Łączniki danych usługi Microsoft Sentinel
• Najlepsze rozwiązania dotyczące zbierania danych
• Normalizacja i analizowanie danych

Samouczek

• Przekazywanie danych dziennika systemowego do obszaru roboczego usługi Log Analytics

Przewodnik z instrukcjami

• Tworzenie łącznika niestandardowego
• Monitorowanie kondycji łącznika

Odwołanie

• Znajdowanie łączników danych

Wykrywania zagrożeń

Pojęcie

• Omówienie analizy zagrożeń
• STRUKTURA MITRE ATT&CK®
• Analiza zachowań użytkowników i jednostek (UEBA)
• Dostosowywalne anomalie

Samouczek

• Wykrywanie zagrożeń przy użyciu reguł analizy

Przewodnik z instrukcjami

• Wykrywanie zagrożeń przy użyciu wbudowanej analizy
• Tworzenie niestandardowych reguł wykrywania

Zbadaj

Pojęcie

• Badanie zdarzeń i zarządzanie przypadkami
• Wyszukiwanie zagrożeń
• język zapytań Kusto w usłudze Microsoft Sentinel

Samouczek

• Badanie przy użyciu analizy UEBA

Przewodnik z instrukcjami

• Badanie zdarzeń
• Zarządzanie przepływem pracy zdarzeń za pomocą zadań
• Monitorowanie danych
• Przeprowadzanie kompleksowego wyszukiwania zagrożeń

Reakcja

Pojęcie

• Reguły automatyzacji
• Podręczniki

Samouczek

• Automatyczne reagowanie na zagrożenia