Sammanfattning
Contoso SecOps-teamet stötte nyligen på problem när användare med komprometterade konton försökte komma åt Contosos kunddata. Microsoft Sentinel innehåller flera övervaknings- och rapporteringsfunktioner som hjälper till att varna Contoso om potentiella säkerhetshot.
Microsoft Sentinel-arbetsböcker tillhandahåller interaktiva rapporter med grafer, diagram och tabeller, och säkerhetsadministratörer kan använda dessa funktioner för att visualisera sina säkerhetsdata med hjälp av avancerad filtrering. SecOps-teamet kan använda dessa tekniker för att få mer insikter i sina data under sina utredningar.
Läs mer
Du kan läsa mer i följande dokument.
Komma igång
- Dokumentation om Microsoft Sentinel
- Snabbstart: Inbyggd Microsoft Sentinel
- Priser för Microsoft Sentinel
- Behörigheter i Microsoft Sentinel
- Självstudie: Visualisera och övervaka dina data
- Snabbstart: Kom igång med Microsoft Sentinel
- Vad är Azure Lighthouse?
- Utöka Microsoft Sentinel mellan arbetsytor och klientorganisationer
- Vad är Azure Resource Manager?
- Implementering av Azure-grunden på 4 veckor