Microsoft Sentinel documentação
Microsoft Sentinel fornece deteção de ataques, visibilidade de ameaças, investigação proativa e resposta a ameaças para o ajudar a parar ameaças antes de causarem danos.
Acerca do Microsoft Sentinel
Visão geral
Novidades
Introdução
Início Rápido
Implantar
Guia de Instruções
Microsoft Sentinel data lake
Visão geral
Implantar
- Integração no Microsoft Sentinel data lake
- Configurar conectores para o data lake do Microsoft Sentinel
Conceito
Guia de Instruções
Operações de segurança unificadas
Visão geral
- O que são operações de segurança unificadas?
- Descrição geral do portal do Microsoft Defender
- Microsoft Sentinel no portal do Microsoft Defender
Implantar
Guia de Instruções
Recolher dados
Conceito
- Microsoft Sentinel conectores de dados
- Melhores práticas de recolha de dados
- Normalizar e analisar dados
Tutorial
Guia de Instruções
Referência
Detetar ameaças
Conceito
- Compreender as informações sobre ameaças
- ARQUITETURA MITRE ATT&CK®
- Análise de comportamento do utilizador e da entidade (UEBA)
- Anomalias personalizáveis
Tutorial
Guia de Instruções
Investigar e responder
Conceito
- Investigação de incidentes e gestão de casos
- Busca de ameaças
- descrição geral do Linguagem de Consulta Kusto
- Regras de automatização
- Manuais de procedimentos