Dokumentation om Microsoft Sentinel

Microsoft Sentinel tillhandahåller attackidentifiering, synlighet för hot, proaktiv jakt och hotsvar som hjälper dig att stoppa hot innan de orsakar skada.

Om Microsoft Sentinel

Översikt

• Vad är Microsoft Sentinel?
• Metodtips

Nyheter

• Vad är nytt i Microsoft Sentinel?

Get started

Snabbstart

• Registrera Microsoft Sentinel

Distribuera

• Distributionsguide
• Prerequisites
• Planera kostnader
• Hitta lösningar

Instruktioner

• Installera lösningar och innehåll

Microsoft Sentinel-datasjö

Översikt

• Vad är Microsoft Sentinel Data Lake?

Distribuera

• Registrering till Microsoft Sentinel-datasjö
• Konfigurera anslutningsappar för Microsoft Sentinel-datasjön

Koncept

• KQL- och Microsoft Sentinel-datasjö
• Notebook-filer och Microsoft Sentinel-datasjö

Instruktioner

• Kör KQL-frågor
• Köra notebook-filer

Enhetliga säkerhetsåtgärder

Översikt

• Vad är enhetliga säkerhetsåtgärder?
• Översikt över Microsoft Defender-portalen
• Microsoft Sentinel i Microsoft Defender-portalen

Distribuera

• Planera för enhetliga säkerhetsåtgärder
• Distribuera enhetliga säkerhetsåtgärder

Instruktioner

• Ansluta Microsoft Sentinel till Microsoft Defender-portalen

Samla in data

Koncept

• Microsoft Sentinel-dataanslutningsprogram
• Metodtips för datainsamling
• Normalisera och parsa data

Självstudie

• Vidarebefordra Syslog-data till Log Analytics-arbetsytan

Instruktioner

• Skapa ett anpassat anslutningsprogram
• Övervaka anslutningstjänstens hälsa

Referens

• Hitta dataanslutningar

Identifiera hot

Koncept

• Förstå hotinformation
• MITRE ATT&CK-ramverk®
• Användar- och entitetsbeteendeanalys (UEBA)
• Anpassningsbara avvikelser

Självstudie

• Identifiera hot med hjälp av analysregler

Instruktioner

• Identifiera hot med hjälp av inbyggd analys
• Skapa anpassade regler för identifiering

Undersöka och svara

Koncept

• Incidentutredning och ärendehantering
• Hotjakt
• Kusto-frågespråk översikt
• Automatiseringsregler
• Playbooks

Självstudie

• Undersöka med UEBA
• Svara på hot automatiskt

Instruktioner

• Undersöka incidenter
• Hantera incidentarbetsflöde med uppgifter
• Övervaka dina data
• Genomföra hotjakt från slutpunkt till slutpunkt