Documentazione di Microsoft Sentinel
Microsoft Sentinel offre rilevamento degli attacchi, visibilità delle minacce, ricerca proattiva e risposta alle minacce per arrestare le minacce prima che causino danni.
Informazioni su Microsoft Sentinel
Panoramica
Novità
Operazioni preliminari
Avvio rapido
Distribuisci
Guida pratica
Piattaforma unificata per le operazioni di sicurezza di Microsoft
Panoramica
- Che cos'è la piattaforma SecOps unificata di Microsoft?
- Panoramica del portale di Microsoft Defender
- Microsoft Sentinel nel portale di Microsoft Defender
Distribuisci
- Pianificare la distribuzione unificata di SecOps
- Distribuire la piattaforma SecOps unificata di Microsoft
Guida pratica
Raccolta di dati
Concetto
- Connettori dati di Microsoft Sentinel
- Procedure consigliate per la raccolta dati
- Normalizzazione e analisi dei dati
Esercitazione
Guida pratica
Riferimento
Rilevare le minacce
Concetto
- Comprendere l'intelligence sulle minacce
- Framework MITRE ATT&CK®
- Analisi del comportamento di utenti ed entità (UEBA)
- Anomalie personalizzabili
Esercitazione
Guida pratica
Analizzare e rispondere
Concetto
- Analisi degli eventi imprevisti e gestione dei casi
- Ricerca di minacce
- Linguaggio di query Kusto in Microsoft Sentinel
- Regole di automazione
- Playbook