Dokumentacja usługi Microsoft Sentinel
Usługa Microsoft Sentinel zapewnia wykrywanie ataków, widoczność zagrożeń, proaktywne wyszukiwanie zagrożeń i reagowanie na zagrożenia, aby pomóc w zatrzymywaniu zagrożeń, zanim spowodują one szkody.
Informacje o usłudze Microsoft Sentinel
Omówienie
Co nowego
Rozpocznij
Szybki start
Wdróż
Przewodnik z instrukcjami
Ujednolicone operacje zabezpieczeń
Omówienie
- Co to są ujednolicone operacje zabezpieczeń?
- Omówienie portalu usługi Microsoft Defender
- Usługa Microsoft Sentinel w portalu usługi Microsoft Defender
Wdróż
Przewodnik z instrukcjami
Zbieranie danych
Pojęcie
- Łączniki danych usługi Microsoft Sentinel
- Najlepsze rozwiązania dotyczące zbierania danych
- Normalizacja i analizowanie danych
Samouczek
Przewodnik z instrukcjami
Odwołanie
Wykrywania zagrożeń
Pojęcie
- Omówienie analizy zagrożeń
- STRUKTURA MITRE ATT&CK®
- Analiza zachowań użytkowników i jednostek (UEBA)
- Dostosowywalne anomalie
Samouczek
Przewodnik z instrukcjami
Badanie i reagowanie
Pojęcie
- Badanie zdarzeń i zarządzanie przypadkami
- Wyszukiwanie zagrożeń
- omówienie język zapytań Kusto
- Reguły automatyzacji
- Podręczniki