Microsoft Sentinel belgeleri
Microsoft Sentinel, tehditleri zarara neden olmadan durdurmanıza yardımcı olmak için saldırı algılama, tehdit görünürlüğü, proaktif avcılık ve tehdit yanıtı sağlar.
Microsoft Sentinel hakkında
Genel Bakış
Yenilikler
Kullanmaya başlayın
Hızlı Başlangıç
Dağıtma
Nasıl Yapılır Kılavuzu
veri gölü Microsoft Sentinel
Genel Bakış
Dağıtma
Konsept
Nasıl Yapılır Kılavuzu
Birleşik güvenlik işlemleri
Genel Bakış
- Birleşik güvenlik işlemleri nedir?
- Microsoft Defender portalına genel bakış
- Microsoft Defender portalında Microsoft Sentinel
Dağıtma
Nasıl Yapılır Kılavuzu
Veri toplama
Konsept
- veri bağlayıcılarını Microsoft Sentinel
- Veri toplamaya yönelik en iyi yöntemler
- Verileri normalleştirme ve ayrıştırma
Öğretici
Nasıl Yapılır Kılavuzu
Başvuru
Tehditleri algılama
Konsept
- Tehdit bilgilerini anlama
- MITRE ATT&CK® çerçevesi
- Kullanıcı ve varlık davranış analizi (UEBA)
- Özelleştirilebilir anomaliler
Öğretici
Nasıl Yapılır Kılavuzu
Araştırma ve yanıtlama
Konsept
- Olay araştırması ve olay yönetimi
- Tehdit avcılığı
- Kusto Sorgu Dili genel bakış
- Otomasyon kuralları
- Playbook'lar