Documentação do Microsoft Sentinel
O Microsoft Sentinel fornece detecção de ataques, visibilidade de ameaças, busca proativa e resposta a ameaças para ajudar você a deter ameaças antes que elas causem danos.
Sobre o Microsoft Sentinel
Visão geral
Novidades
Introdução
Início Rápido
Implantar
Guia de Instruções
Plataforma de operações de segurança unificada da Microsoft
Visão geral
- O que é a plataforma SecOps unificada da Microsoft?
- Visão geral do portal do Microsoft Defender
- Microsoft Sentinel no portal do Microsoft Defender
Implantar
Guia de Instruções
Coletar dados
Conceito
- Conectores de dados do Microsoft Sentinel
- Melhores práticas de coleta de dados
- Normalizar e analisar dados
Tutorial
Guia de Instruções
Referência
Detectar ameaças
Conceito
- Entenda a inteligência contra ameaças
- Estrutura MITRE ATT&CK®
- UEBA (análise do comportamento de usuários e de entidades)
- Anomalias personalizáveis
Tutorial
Guia de Instruções
Investigar e responder
Conceito
- Investigação de incidentes e gerenciamento de casos
- Busca de ameaças
- Linguagem de Consulta Kusto no Microsoft Sentinel
- Regras de automação
- Guias estratégicos