Documentação do Microsoft Sentinel

O Microsoft Sentinel fornece detecção de ataques, visibilidade de ameaças, busca proativa e resposta a ameaças para ajudar você a deter ameaças antes que elas causem danos.

Sobre o Microsoft Sentinel

Visão geral

• O que é o Microsoft Sentinel?
• Práticas recomendadas

Novidades

• Novidades no Microsoft Sentinel?

Introdução

Início Rápido

• Conectar-se ao Microsoft Sentinel

Implantar

• Guia de implantação
• Pré-requisitos
• Planejar custos
• Encontre soluções

Guia de Instruções

• Instalar soluções e conteúdo

Coletar dados

Conceito

• Conectores de dados do Microsoft Sentinel
• Melhores práticas de coleta de dados
• Normalizar e analisar dados

Tutorial

• Encaminhar dados do Syslog para o workspace do Log Analytics

Guia de Instruções

• Criar um conector personalizado
• Monitorar a integridade do conector

Referência

• Localizar conectores de dados

Detectar ameaças

Conceito

• Entenda a inteligência contra ameaças
• Estrutura MITRE ATT&CK®
• UEBA (análise do comportamento de usuários e de entidades)
• Anomalias personalizáveis

Tutorial

• Detectar ameaças usando regras de análise

Guia de Instruções

• Detectar ameaças usando a análise interna
• Criar regras de detecção personalizadas

Investigar

Conceito

• Investigação de incidentes e gerenciamento de casos
• Busca de ameaças
• Linguagem de Consulta Kusto no Microsoft Sentinel

Tutorial

• Investigar com o UEBA

Guia de Instruções

• Investigar incidentes
• Gerenciar o fluxo de trabalho de incidentes com tarefas
• Monitorar seus dados
• Realizar busca de ameaças de ponta a ponta

Responder

Conceito

• Regras de automação
• Guias estratégicos

Tutorial

• Responder automaticamente a ameaças