Documentação do Microsoft Sentinel
O Microsoft Sentinel fornece deteção de ataques, visibilidade de ameaças, caça proativa e resposta a ameaças para ajudá-lo a parar as ameaças antes que elas causem danos.
Sobre o Microsoft Sentinel
Descrição Geral
Novidades
Começar agora
Início Rápido
Implementar
Manual de Instruções
Plataforma unificada de operações de segurança da Microsoft
Descrição Geral
- O que é a plataforma unificada SecOps da Microsoft?
- Visão geral do portal Microsoft Defender
- Microsoft Sentinel no portal do Microsoft Defender
Implementar
Manual de Instruções
Recolher dados
Conceito
- Conectores de dados do Microsoft Sentinel
- Melhores práticas da recolha de dados
- Normalização e análise de dados
Tutorial
Manual de Instruções
Referência
Detetar ameaças
Conceito
- Compreender a inteligência de ameaças
- Estrutura MITRE ATT&CK®
- Análise do comportamento do usuário e da entidade (UEBA)
- Anomalias personalizáveis
Tutorial
Manual de Instruções
Investigar e responder
Conceito
- Investigação de incidentes e gestão de casos
- Investigação de ameaças
- Linguagem de consulta Kusto no Microsoft Sentinel
- Regras de automatização
- Manuais de Procedimentos