documentazione di Microsoft Sentinel
Microsoft Sentinel fornisce il rilevamento degli attacchi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce per arrestare le minacce prima che causino danni.
Informazioni su Microsoft Sentinel
Panoramica
Novità
Per iniziare
Avvio rapido
Distribuzione
Guida pratica
Microsoft Sentinel data lake
Panoramica
Distribuzione
- Onboarding in Microsoft Sentinel data lake
- Configurare i connettori per il data lake Microsoft Sentinel
Concetto
Guida pratica
Operazioni di sicurezza unificate
Panoramica
- Che cosa sono le operazioni di sicurezza unificate?
- Panoramica del portale di Microsoft Defender
- Microsoft Sentinel nel portale di Microsoft Defender
Distribuzione
Guida pratica
Raccogliere dati
Concetto
- connettori dati Microsoft Sentinel
- Procedure consigliate per la raccolta dei dati
- Normalizzazione e analisi dei dati
Esercitazione
Guida pratica
Riferimento
Rilevare le minacce
Concetto
- Informazioni sull'intelligence sulle minacce
- Framework MITRE ATT&CK®
- Analisi del comportamento di utenti ed entità (UEBA)
- Anomalie personalizzabili
Esercitazione
Guida pratica
Analizzare e rispondere
Concetto
- Indagine sugli eventi imprevisti e gestione dei casi
- Rilevazione delle minacce
- panoramica Linguaggio di query Kusto
- Regole di automazione
- Playbook