Documentation Microsoft Sentinel
Microsoft Sentinel fournit une détection des attaques, une visibilité sur les menaces, un repérage proactif et une réponse aux menaces pour vous aider à arrêter les menaces avant qu’elles ne provoquent des dommages.
À propos de Microsoft Sentinel
Vue d’ensemble
Nouveautés
Démarrage
Démarrage rapide
Déployer
Guide pratique
Plate-forme unifiée d’opérations de sécurité de Microsoft
Vue d’ensemble
- Qu’est-ce que la plateforme SecOps unifiée de Microsoft ?
- Présentation du portail Microsoft Defender
- Microsoft Sentinel sur le portail Microsoft Defender
Déployer
Guide pratique
Collecter les données
Concept
- Connecteurs de données Microsoft Sentinel
- Meilleures pratiques de collecte de données
- Normalisation et analyse des données
Didacticiel
Guide pratique
Référence
Détecter les menaces
Concept
- Comprendre le renseignement sur les menaces
- Infrastructure MITRE ATT&CK®
- Analytique du comportement des entités et des utilisateurs (UEBA)
- Anomalies personnalisables
Didacticiel
Guide pratique
Examiner et répondre
Concept
- Investigations sur les incidents et gestion des cas
- Chasse des menaces
- Langage de requête Kusto dans Microsoft Sentinel
- Règles d’automatisation
- Playbooks