Documentatie over Azure Sentinel
Microsoft Sentinel biedt detectie van aanvallen, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen om bedreigingen te stoppen voordat ze schade veroorzaken.
Over Microsoft Sentinel
Overzicht
Nieuw
Aan de slag
Snelstart
Implementeren
Instructies
Het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft
Overzicht
- Wat is het geïntegreerde SecOps-platform van Microsoft?
- Overzicht van de Microsoft Defender-portal
- Microsoft Sentinel in de Microsoft Defender-portal
Implementeren
- Uw geïntegreerde SecOps-implementatie plannen
- Het geïntegreerde SecOps-platform van Microsoft implementeren
Instructies
Gegevens verzamelen
Concept
- Microsoft Sentinel-gegevensconnectors
- Best practices voor gegevensverzameling
- Gegevens normaliseren en parseren
Zelfstudie
Instructies
Referentie
Bedreigingen detecteren
Concept
- Informatie over bedreigingsinformatie
- MITRE ATT&CK-framework®
- Analyse van gebruikers- en entiteitsgedrag (UEBA)
- Aanpasbare afwijkingen
Zelfstudie
Instructies
Onderzoeken en reageren
Concept
- Incidentonderzoek en casebeheer
- Detectie van bedreigingen
- Kusto-querytaal in Microsoft Sentinel
- Automatiseringsregels
- Draaiboeken