Dokumentace ke službě Microsoft Sentinel

Microsoft Sentinel poskytuje detekci útoků, viditelnost hrozeb, proaktivní proaktivní proaktivní vyhledávání a reakci na hrozby, které vám pomůžou zastavit hrozby před tím, než způsobí škodu.

Informace o službě Microsoft Sentinel

Přehled

• Co je Microsoft Sentinel?
• Osvědčené postupy

Novinky

• Co je nového v Microsoft Sentinelu?

Začínáme

Rychlé zprovoznění

• Onboarding Microsoft Sentinelu

Nasadit

• Průvodce nasazením
• Požadavky
• Plánování nákladů
• Najděte řešení

Praktický průvodce

• Instalace řešení a obsahu

Unified Security Operations Platform od Microsoftu

Přehled

• Co je sjednocená platforma SecOps od Microsoftu?
• Přehled portálu Microsoft Defender
• Microsoft Sentinel na portálu Microsoft Defender

Nasadit

• Plánování sjednoceného nasazení SecOps
• Nasazení sjednocené platformy SecOps od Microsoftu

Praktický průvodce

• Připojení Služby Microsoft Sentinel k portálu Microsoft Defender

Shromažďování dat

Koncepce

• Datové konektory Microsoft Sentinelu
• Osvědčené postupy pro shromažďování dat
• Normalizace a analýza dat

Kurz

• Předávání dat Syslogu do pracovního prostoru služby Log Analytics

Praktický průvodce

• Vytvoření vlastního konektoru
• Monitorování stavu konektoru

Reference

• Vyhledání datových konektorů

Detekce hrozeb

Koncepce

• Vysvětlení analýzy hrozeb
• Architektura MITRE ATT&CK®
• Analýza chování uživatelů a entit (UEBA)
• Přizpůsobitelné anomálie

Kurz

• Detekce hrozeb pomocí analytických pravidel

Praktický průvodce

• Detekce hrozeb pomocí integrovaných analýz
• Vytváření vlastních pravidel detekce

Prozkoumání a reakce

Koncepce

• Vyšetřování incidentů a řízení případů
• Proaktivní vyhledávání hrozeb
• dotazovací jazyk Kusto v Microsoft Sentinelu
• Pravidla automatizace
• Playbooky

Kurz

• Zkoumání pomocí UEBA
• Automatické reakce na hrozby

Praktický průvodce

• Vyšetřování incidentů
• Správa pracovního postupu incidentu pomocí úkolů
• Monitorování dat
• Provádění komplexního proaktivního vyhledávání hrozeb