Microsoft Sentinel dokumentasjon

Om Microsoft Sentinel

Oversikt

• Hva er Microsoft Sentinel?
• Anbefalte fremgangsmåter

Nyheter

• Hva er nytt i Microsoft Sentinel?

Komme i gang

Hurtigstart

• Innebygd Microsoft Sentinel

Distribuer

• Distribusjonsveiledning
• Forutsetninger
• Planlegg kostnader
• Finn løsninger

Veiledning

• Installer løsninger og innhold

Microsoft Sentinel datasjø

Oversikt

• Hva er Microsoft Sentinel datasjø

Distribuer

• Pålasting for å Microsoft Sentinel datasjø
• Konfigurere koblinger for Microsoft Sentinel datasjøen

Konsept

• KQL og Microsoft Sentinel data lake
• Notatblokker og Microsoft Sentinel datasjø

Veiledning

• Kjør KQL-spørringer
• Kjøre notatblokker

Enhetlige sikkerhetsoperasjoner

Oversikt

• Hva er enhetlige sikkerhetsoperasjoner?
• Microsoft Defender portaloversikt
• Microsoft Sentinel i Microsoft Defender-portalen

Distribuer

• Plan for enhetlige sikkerhetsoperasjoner
• Distribuer enhetlige sikkerhetsoperasjoner

Veiledning

• Koble Microsoft Sentinel til Microsoft Defender-portalen

Samle inn data

Konsept

• Microsoft Sentinel datakoblinger
• Anbefalte fremgangsmåter for datainnsamling
• Normalisere og analysere data

Opplæring

• Videresend Syslog-data til Log Analytics-arbeidsområdet

Veiledning

• Opprette en egendefinert kobling
• Overvåk tilkoblingstilstand

Referanse

• Finne datakoblinger

Oppdag trusler

Konsept

• Forstå trusselintelligens
• MITRE ATT&CK-rammeverk®
• Analyse av bruker- og enhetsvirkemåte (UEBA)
• Avvik som kan tilpasses

Opplæring

• Oppdage trusler ved hjelp av analyseregler

Veiledning

• Oppdage trusler ved hjelp av innebygd analyse
• Opprett egendefinerte gjenkjenningsregler

Undersøke og svare

Konsept

• Hendelsesetterforskning og saksbehandling
• Trusseljakt
• Oversikt over Kusto-spørringsspråk
• Automatiseringsregler
• Strategibøker

Opplæring

• Undersøk med UEBA
• Svare automatisk på trusler

Veiledning

• Undersøk hendelser
• Behandle hendelsesarbeidsflyt med oppgaver
• Overvåk dataene dine
• Utfør trusseljakt fra ende til ende