摘要
Contoso SecOps 团队最近遇到了一个问题:帐户已泄漏的用户试图访问 Contoso 的客户数据。 Microsoft Sentinel 提供多种监控和报告功能,这些功能有助于向 Contoso 发出有关潜在安全威胁的警报。
Microsoft Sentinel 工作簿提供带有图形、图表和表的交互式报表,并且安全管理员可使用这些功能通过高级筛选来可视化其安全数据。 SecOps 团队可使用这些技术在调查过程中获得对其数据的更多见解。
了解详细信息
你可以通过查看以下文档来了解详细信息。
入门
- Microsoft Sentinel 文档
- 快速入门:加入 Microsoft Sentinel
- Microsoft Sentinel 定价
- Microsoft Sentinel 中的权限
- 教程:可视化和监视数据
- 快速入门:Microsoft Sentinel 入门
- 什么是 Azure Lighthouse?
- 跨工作区和租户扩展 Microsoft Sentinel
- 什么是 Azure 资源管理器?
- Azure Foundation 4 周实现