Documentação do Microsoft Sentinel
O Microsoft Sentinel fornece deteção de ataques, visibilidade de ameaças, caça proativa e resposta a ameaças para ajudá-lo a parar as ameaças antes que elas causem danos.
Sobre o Microsoft Sentinel
Descrição geral
Novidades
Introdução
Início Rápido
Implementar
Manual de Instruções
Data lake do Microsoft Sentinel
Descrição geral
Implementar
- Integração ao data lake do Microsoft Sentinel
- Configurar conectores para o data lake do Microsoft Sentinel
Conceito
Manual de Instruções
Operações de segurança unificadas
Descrição geral
- O que são operações de segurança unificadas?
- Visão geral do portal Microsoft Defender
- Microsoft Sentinel no portal do Microsoft Defender
Implementar
Manual de Instruções
Recolha de dados
Conceito
- Conectores de dados do Microsoft Sentinel
- Melhores práticas da recolha de dados
- Normalização e análise de dados
Tutorial
Manual de Instruções
Referência
Detetar ameaças
Conceito
- Compreender a inteligência de ameaças
- Estrutura MITRE ATT&CK®
- Análise do comportamento do usuário e da entidade (UEBA)
- Anomalias personalizáveis
Tutorial
Manual de Instruções
Investigar e responder
Conceito
- Investigação de incidentes e gestão de casos
- Investigação de ameaças
- Visão geral da linguagem de consulta Kusto
- Regras de automação
- Playbooks