Microsoft Sentinel documentação
Microsoft Sentinel fornece deteção de ataques, visibilidade de ameaças, investigação proativa e resposta a ameaças para o ajudar a parar ameaças antes de causarem danos.
Acerca do Microsoft Sentinel
Descrição geral
Novidades
Introdução
Início Rápido
Implementar
Manual de Instruções
Microsoft Sentinel data lake
Descrição geral
Implementar
- Integração no Microsoft Sentinel data lake
- Configurar conectores para o data lake do Microsoft Sentinel
Conceito
Manual de Instruções
Operações de segurança unificadas
Descrição geral
- O que são operações de segurança unificadas?
- Descrição geral do portal do Microsoft Defender
- Microsoft Sentinel no portal do Microsoft Defender
Implementar
Manual de Instruções
Recolher dados
Conceito
- Microsoft Sentinel conectores de dados
- Melhores práticas de recolha de dados
- Normalizar e analisar dados
Tutorial
Manual de Instruções
Referência
Detetar ameaças
Conceito
- Compreender as informações sobre ameaças
- ARQUITETURA MITRE ATT&CK®
- Análise de comportamento do utilizador e da entidade (UEBA)
- Anomalias personalizáveis
Tutorial
Manual de Instruções
Investigar e responder
Conceito
- Investigação de incidentes e gestão de casos
- Investigação de ameaças
- descrição geral do Linguagem de Pesquisa Kusto
- Regras de automatização
- Manuais de procedimentos