Документация по Microsoft Sentinel
Microsoft Sentinel обеспечивает обнаружение атак, видимость угроз, упреждающее поиск и реагирование на угрозы, чтобы помочь вам остановить угрозы, прежде чем они причиняют вред.
О решении Microsoft Sentinel
Общие сведения
Новое
Начало работы
Краткое руководство
Развернуть
Практическое руководство
Унифицированная платформа операций безопасности Майкрософт
Общие сведения
- Что такое унифицированная платформа SecOps корпорации Майкрософт?
- Обзор портала Microsoft Defender
- Microsoft Sentinel на портале Microsoft Defender
Развернуть
- Планирование единого развертывания SecOps
- Развертывание унифицированной платформы SecOps корпорации Майкрософт
Практическое руководство
Сбор данных
Концепция
Учебник
Практическое руководство
Ссылка
Обнаружение угроз
Концепция
- Общие сведения об аналитике угроз
- Платформа MITRE ATT&CK®
- Аналитика поведения пользователей и сущностей (UEBA)
- Настраиваемые аномалии
Учебник
Практическое руководство
Исследование и реагирование
Концепция
- Расследование инцидентов и управление делами
- Поиск угроз
- Язык запросов Kusto в Microsoft Sentinel
- Правила автоматизации
- Сборники схем