Dokumentation om Microsoft Sentinel

Microsoft Sentinel tillhandahåller attackidentifiering, synlighet för hot, proaktiv jakt och hotsvar som hjälper dig att stoppa hot innan de orsakar skada.

Om Microsoft Sentinel

Översikt

• Vad är Microsoft Sentinel?
• Bästa praxis

Nyheter

• Vad är nytt i Microsoft Sentinel?

Kom igång

Snabbstart

• Registrera Microsoft Sentinel

Distribuera

• Distributionsguide
• Förutsättningar
• Planera kostnader
• Hitta lösningar

Instruktioner

• Installera lösningar och innehåll

Microsofts enhetliga plattform för säkerhetsåtgärder

Översikt

• Vad är Microsofts enhetliga SecOps-plattform?
• Översikt över Microsoft Defender-portalen
• Microsoft Sentinel i Microsoft Defender-portalen

Distribuera

• Planera din enhetliga SecOps-distribution
• Distribuera Microsofts enhetliga SecOps-plattform

Instruktioner

• Ansluta Microsoft Sentinel till Microsoft Defender-portalen

Samla in data

Koncept

• Microsoft Sentinel-dataanslutningsprogram
• Metodtips för datainsamling
• Normalisera och parsa data

Självstudie

• Vidarebefordra Syslog-data till Log Analytics-arbetsytan

Instruktioner

• Skapa ett anpassat anslutningsprogram
• Övervaka anslutningstjänstens hälsa

Referens

• Hitta dataanslutningar

Identifiera hot

Koncept

• Förstå hotinformation
• MITRE ATT&CK-ramverk®
• Användar- och entitetsbeteendeanalys (UEBA)
• Anpassningsbara avvikelser

Självstudie

• Identifiera hot med hjälp av analysregler

Instruktioner

• Identifiera hot med hjälp av inbyggd analys
• Skapa anpassade regler för identifiering

Undersöka och svara

Koncept

• Incidentutredning och ärendehantering
• Jakt på hot
• Kusto-frågespråk i Microsoft Sentinel
• Automatiseringsregler
• Spelböcker

Självstudie

• Undersöka med UEBA
• Svara på hot automatiskt

Instruktioner

• Undersöka incidenter
• Hantera incidentarbetsflöde med uppgifter
• Övervaka dina data
• Genomföra hotjakt från slutpunkt till slutpunkt