Resumo
A equipe da Contoso SecOps encontrou problemas recentemente quando usuários com contas comprometidas tentaram acessar os dados do cliente da Contoso. O Microsoft Sentinel fornece vários recursos de monitoramento e relatórios que ajudam a alertar a Contoso sobre possíveis ameaças à segurança.
As pastas de trabalho do Microsoft Sentinel fornecem relatórios interativos com grafos, gráficos e tabelas e administradores de segurança podem usar esses recursos para visualizar seus dados de segurança usando filtragem avançada. A equipe do SecOps pode usar essas técnicas para obter mais informações sobre seus dados durante suas investigações.
Saiba Mais
Saiba mais examinando os documentos a seguir.
Como começar
- Documentação do Microsoft Sentinel
- Guia de Início Rápido: Integrar o Microsoft Sentinel
- preços de Microsoft Sentinel
- Permissões no Microsoft Sentinel
- Tutorial: Visualização e monitoramento dos dados
- Início Rápido: introdução ao Microsoft Sentinel
- O que é o Azure Lighthouse?
- Estender o Microsoft Sentinel em espaços de trabalho e locatários
- O que é o Azure Resource Manager?
- Implementação em quatro semanas do Azure Foundation