Dokumentation zu Microsoft Sentinel
Microsoft Sentinel bietet Angriffserkennung, Einblicke in Bedrohungen, proaktives Hunting und die Reaktion auf Bedrohungen, damit Sie diese rechtzeitig unterbinden können, bevor sie Schaden anrichten.
Informationen zu Microsoft Sentinel
Überblick
Neuigkeiten
Erste Schritte
Schnellstart
Bereitstellen
Schrittanleitung
Die Unified Security Operations Platform von Microsoft
Überblick
- Was ist die Unified Security Operations Platform von Microsoft?
- Übersicht über das Microsoft Defender-Portal
- Microsoft Sentinel im Microsoft Defender-Portal
Bereitstellen
- Planen der Bereitstellung der Unified Security Operations Platform
- Bereitstellen der Unified Security Operations Platform von Microsoft
Schrittanleitung
Sammeln von Daten
Konzept
- Microsoft Sentinel-Datenconnectors
- Bewährte Methoden für die Datensammlung
- Normalisieren und Analysieren von Daten
Tutorial
Schrittanleitung
Referenz
Erkennen von Bedrohungen
Konzept
- Grundlegendes zu Threat Intelligence
- MITRE ATT&CK®-Framework
- User and Entity Behavior Analytics (UEBA)
- Anpassbare Anomalien
Tutorial
Schrittanleitung
Untersuchen und Reagieren
Konzept
- Vorfalluntersuchung und Fallverwaltung
- Bedrohungssuche
- Kusto-Abfragesprache in Microsoft Sentinel
- Automatisierungsregeln
- Playbooks