Zusammenfassung
Das SecOps-Team von Contoso hat vor Kurzem Probleme festgestellt, als Benutzer mit kompromittierten Konten versuchten, auf Daten der Kunden von Contoso zuzugreifen. Microsoft Sentinel bietet verschiedene Überwachungs- und Berichterstellungsfeatures, die helfen, Contoso auf potenzielle Sicherheitsbedrohungen aufmerksam zu machen.
Microsoft Sentinel-Arbeitsmappen bieten interaktive Berichte mit Diagrammen, Graphen und Tabellen. Sicherheitsadministrator*innen können diese Features verwenden, um ihre Sicherheitsdaten mithilfe erweiterter Filterung zu visualisieren. Das SecOps-Team kann während der Untersuchung mithilfe dieser Techniken weitere Einblicke in die Daten erhalten.
Erfahren Sie mehr
Weitere Informationen finden Sie in den folgenden Artikeln.
Erste Schritte
- Dokumentation zu Microsoft Sentinel
- Schnellstart: Durchführen des Onboardings für Microsoft Sentinel
- Microsoft Sentinel – Preise
- Berechtigungen in Microsoft Sentinel
- Tutorial: Visualisieren und Überwachen Ihrer Daten
- Schnellstart: Erste Schritte mit Microsoft Sentinel
- Was ist Azure Lighthouse?
- Erweitern von Microsoft Sentinel auf Arbeitsbereiche und Mandanten
- Was ist Azure Resource Manager?
- Azure Foundation: Vierwöchige Implementierung
Microsoft Sentinel-Agent
- Tutorial: Standardmäßig verfügbare Erkennung von Bedrohungen
- Herstellen einer Verbindung mit Datenquellen