Microsoft Sentinel belgeleri
Microsoft Sentinel, tehditleri zarar vermeden önce durdurmanıza yardımcı olmak için saldırı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı sağlar.
Microsoft Sentinel hakkında
Genel bakış
Yenilikler
Get started
Hızlı Başlangıç
Dağıtma
Nasıl Yapılır Kılavuzu
Microsoft Sentinel veri gölü
Genel bakış
Dağıtma
Konsept
Nasıl Yapılır Kılavuzu
Birleşik güvenlik işlemleri
Genel bakış
- Birleşik güvenlik işlemleri nedir?
- Microsoft Defender portalına genel bakış
- Microsoft Defender portalında Microsoft Sentinel
Dağıtma
Nasıl Yapılır Kılavuzu
Veri toplama
Konsept
- Microsoft Sentinel veri bağlayıcıları
- Veri toplamaya yönelik en iyi yöntemler
- Verileri normalleştirme ve ayrıştırma
Öğretici
Nasıl Yapılır Kılavuzu
Başvuru
Tehditleri algılama
Konsept
- Tehdit bilgilerini anlama
- MITRE ATT&CK® çerçevesi
- Kullanıcı ve varlık davranışı analizi (UEBA)
- Özelleştirilebilir anomaliler
Öğretici
Nasıl Yapılır Kılavuzu
Araştırma ve müdahale etme
Konsept
- Olay araştırması ve olay yönetimi
- Tehdit avcılığı
- Kusto Sorgu Dili genel bakış
- Otomasyon kuralları
- Playbooks