dokumentacja Microsoft Sentinel
Microsoft Sentinel zapewnia wykrywanie ataków, widoczność zagrożeń, aktywne wyszukiwanie zagrożeń i reagowanie na zagrożenia, aby pomóc w zatrzymaniu zagrożeń, zanim spowodują one szkody.
Informacje o Microsoft Sentinel
Omówienie
Co nowego
Wprowadzenie
Szybki start
Wdróż
Przewodnik z instrukcjami
Microsoft Sentinel data lake
Omówienie
Wdróż
- Dołączanie do usługi data lake Microsoft Sentinel
- Konfigurowanie łączników dla Microsoft Sentinel data lake
Pojęcie
Przewodnik z instrukcjami
Ujednolicone operacje zabezpieczeń
Omówienie
- Co to są ujednolicone operacje zabezpieczeń?
- Omówienie portalu Microsoft Defender
- Usługa Microsoft Sentinel w portalu usługi Microsoft Defender
Wdróż
Przewodnik z instrukcjami
Zbieranie danych
Pojęcie
- łączniki danych Microsoft Sentinel
- Najlepsze rozwiązania dotyczące zbierania danych
- Normalizowanie i analizowanie danych
Samouczek
Przewodnik z instrukcjami
Odwołanie
Wykrywanie zagrożeń
Pojęcie
- Omówienie analizy zagrożeń
- MITRE ATT&CK® Framework
- Analiza zachowania użytkowników i jednostek (UEBA)
- Anomalie z możliwością dostosowywania
Samouczek
Przewodnik z instrukcjami
Badanie i odpowiedzi
Pojęcie
- Badanie incydentów i zarządzanie sprawami
- Wyszukiwanie zagrożeń
- omówienie język zapytań Kusto
- Reguły automatyzacji
- Podręczniki