Résumé
L’équipe SecOps de Contoso a récemment rencontré des problèmes quand des utilisateurs avec des comptes compromis ont essayé d’accéder aux données des clients de Contoso. Microsoft Sentinel fournit plusieurs fonctionnalités de monitoring et de génération de rapports qui vous aident à alerter Contoso des menaces de sécurité potentielles.
Les workbooks Microsoft Sentinel fournissent des rapports interactifs avec des graphiques et des tables ; les administrateurs de la sécurité peuvent utiliser ces fonctionnalités pour visualiser leurs données de sécurité en utilisant un filtrage avancé. L’équipe SecOps peut utiliser ces techniques pour obtenir plus d’insights sur ses données lors des investigations.
En savoir plus
Pour plus d’informations, consultez les documents suivants.
Prise en main
- Documentation Microsoft Sentinel
- Démarrage rapide : Intégrer Microsoft Sentinel
- Tarification Microsoft Sentinel
- Autorisations dans Microsoft Sentinel
- Tutoriel : Visualiser et superviser vos données
- Démarrage rapide : Bien démarrer avec Microsoft Sentinel
- Qu’est-ce qu’Azure Lighthouse ?
- Étendre Microsoft Sentinel dans les espaces de travail et les locataires
- Qu’est-ce qu’Azure Resource Manager ?
- Implémentation d’Azure Foundation en 4 semaines
Agent Microsoft Sentinel
- Tutoriel : Détecter les menaces à l’aide de modèles prêts à l’emploi
- Connecter des sources de données