documentación de Microsoft Sentinel
Microsoft Sentinel proporciona detección de ataques, visibilidad de amenazas, búsqueda proactiva y respuesta a amenazas para ayudarle a detener las amenazas antes de que causen daños.
Acerca de Microsoft Sentinel
Información general
Novedades
Introducción
Inicio rápido
Implementar
Guía paso a paso
Microsoft Sentinel lago de datos
Información general
Implementar
- Incorporación a Microsoft Sentinel lago de datos
- Configuración de conectores para el lago de datos de Microsoft Sentinel
Concepto
Guía paso a paso
Operaciones de seguridad unificadas
Información general
- ¿Qué son las operaciones de seguridad unificadas?
- Introducción al portal de Microsoft Defender
- Microsoft Sentinel en el portal de Microsoft Defender
Implementar
- Planeamiento de operaciones de seguridad unificadas
- Implementación de operaciones de seguridad unificadas
Guía paso a paso
Recopilación de datos
Concepto
- conectores de datos Microsoft Sentinel
- Procedimientos recomendados de recopilación de datos
- Normalización y análisis de datos
Tutorial
Guía paso a paso
Referencia
Detección de amenazas
Concepto
- Descripción de la inteligencia sobre amenazas
- Marco de CK® de MITRE ATT&
- Análisis de comportamiento de usuarios y entidades (UEBA)
- Anomalías personalizables
Tutorial
Guía paso a paso
Investigar y responder
Concepto
- Investigación de incidentes y administración de casos
- Búsqueda de amenazas
- introducción a Lenguaje de consulta Kusto
- Reglas de automatización
- Cuadernos de estrategias