Dokumentation om Microsoft Sentinel

Microsoft Sentinel tillhandahåller attackidentifiering, synlighet för hot, proaktiv jakt och hotsvar som hjälper dig att stoppa hot innan de orsakar skada.

Om Microsoft Sentinel

Översikt

• Vad är Microsoft Sentinel?
• Bästa praxis

Nyheter

• Vad är nytt i Microsoft Sentinel?

Kom igång

Snabbstart

• Registrera Microsoft Sentinel

Distribuera

• Distributionsguide
• Förutsättningar
• Planera kostnader
• Hitta lösningar

Instruktioner

• Installera lösningar och innehåll

Samla in data

Koncept

• Microsoft Sentinel-dataanslutningsprogram
• Metodtips för datainsamling
• Normalisera och parsa data

Självstudie

• Vidarebefordra Syslog-data till Log Analytics-arbetsytan

Instruktioner

• Skapa ett anpassat anslutningsprogram
• Övervaka anslutningstjänstens hälsa

Referens

• Hitta dataanslutningar

Identifiera hot

Koncept

• Förstå hotinformation
• MITRE ATT&CK-ramverk®
• Användar- och entitetsbeteendeanalys (UEBA)
• Anpassningsbara avvikelser

Självstudie

• Identifiera hot med hjälp av analysregler

Instruktioner

• Identifiera hot med hjälp av inbyggd analys
• Skapa anpassade regler för identifiering

Undersök

Koncept

• Incidentutredning och ärendehantering
• Jakt på hot
• Kusto-frågespråk i Microsoft Sentinel

Självstudie

• Undersöka med UEBA

Instruktioner

• Undersöka incidenter
• Hantera incidentarbetsflöde med uppgifter
• Övervaka dina data
• Genomföra hotjakt från slutpunkt till slutpunkt

Åtgärda

Koncept

• Automatiseringsregler
• Spelböcker

Självstudie

• Svara på hot automatiskt