Dokumentacja usługi Microsoft Sentinel

W tym artykule przedstawiono przypadki użycia, aby rozpocząć korzystanie z usługi Microsoft Sentinel. Wyświetlaj i powstrzymuj zagrożenia, zanim spowodują szkody, korzystając z rozwiązania SIEM stworzonego na nowo z myślą o współczesnym świecie. Usługa Microsoft Sentinel to twój widok z lotu ptaka w całym przedsiębiorstwie.

Informacje o usłudze Microsoft Sentinel

Omówienie

• Co to jest usługa Microsoft Sentinel?
• Przydatne zasoby

Co nowego

• Co nowego w usłudze Microsoft Sentinel?

Pojęcie

• Najlepsze rozwiązania

Rozpoczęcie pracy

Szybki start

• Dołączanie usługi Microsoft Sentinel

Pojęcie

• Wymagania wstępne

Przewodnik z instrukcjami

• Instalowanie rozwiązań microsoft Sentinel (wersja zapoznawcza)
• Wizualizowanie zebranych danych
• Badanie zdarzeń
• Microsoft 365 Defender integracja z usługą Microsoft Sentinel

Odwołanie

• Katalog centrum zawartości

Szkolenie

• Tworzenie zapytań KQL dla usługi Microsoft Sentinel

Zbieranie danych

Pojęcie

• Najlepsze rozwiązania dotyczące zbierania danych
• Normalizacja i analizowanie danych

Przewodnik z instrukcjami

• Połączenie danych do usługi Microsoft Sentinel
• Połączenie Microsoft 365 Defender
• Tworzenie łącznika niestandardowego
• Monitorowanie kondycji łącznika
• Integrowanie usługi Azure Data Explorer

Odwołanie

• Dokumentacja łącznika danych
• Dokumentacja schematu źródła danych
• Mapowanie pól dziennika CEF
• Schemat normalizacji sieci

język zapytań Kusto w usłudze Microsoft Sentinel

Pojęcie

• język zapytań Kusto w usłudze Microsoft Sentinel

Samouczek

• samouczek język zapytań Kusto (Azure Monitor)

Szkolenie

• Pisanie pierwszego zapytania przy użyciu język zapytań Kusto
• Więcej KQL uczenia się i zasobów umiejętności

Odwołanie

• przewodnik szybki KQL

Analiza zagrożeń

Pojęcie

• Omówienie analizy zagrożeń w usłudze Microsoft Sentinel
• Integracje analizy zagrożeń

Przewodnik z instrukcjami

• Połączenie platformy analizy zagrożeń do usługi Microsoft Sentinel
• Połączenie źródła danych usługi Microsoft Sentinel do źródeł danych STIX/TAXII
• Praca ze wskaźnikami zagrożeń

Wykrywanie zagrożeń

Pojęcie

• Analiza zachowań użytkowników i jednostek (UEBA)
• Dostosowywalne anomalie

Przewodnik z instrukcjami

• Wykrywanie zagrożeń za pomocą wbudowanej analizy
• Tworzenie niestandardowych reguł wykrywania

Odwołanie

• Odwołanie do jednostek
• Wzbogacanie z użyciem analizy behawioralnej użytkowników i jednostek

Wyszukiwanie zagrożeń

Pojęcie

• Wyszukiwanie zagrożeń

Przewodnik z instrukcjami

• Wyszukiwanie za pomocą notesów Jupyter
• Wyszukiwanie za pomocą zakładek
• Wyszukiwanie za pomocą transmisji strumieniowej na żywo

Zbadaj

Samouczek

• Badanie przy użyciu analizy UEBA

Przewodnik z instrukcjami

• Badanie zdarzeń
• Monitorowanie danych

Odwołanie

• Często używane skoroszyty usługi Microsoft Sentinel

Reakcja

Samouczek

• Automatyczne reagowanie na zagrożenia
• Wyszukiwanie zagrożeń za pomocą notesów Jupyter

Pojęcie

• Reguły automatyzacji
• Podręczniki

Odwołanie

• Katalog zawartości SOAR

Zarządzanie usługą Microsoft Sentinel

Pojęcie

• Najlepsze rozwiązania dotyczące architektury obszaru roboczego

Przewodnik z instrukcjami

• Projektowanie architektury obszaru roboczego
• Zarządzanie wieloma dzierżawami
• Praca ze zdarzeniami w wielu obszarach roboczych
• Zarządzanie własnością intelektualną