Документация по Microsoft Sentinel

О решении Microsoft Sentinel

Обзор

• Что такое Microsoft Sentinel?
• Рекомендации

Новое

• Новые возможности Microsoft Sentinel

Начало работы

Краткое руководство

• Подключение к Microsoft Sentinel

Развернуть

• Руководство по развертыванию
• Необходимые компоненты
• Планирование затрат
• Поиск решений

Практическое руководство

• Установка решений и содержимого

Объединенные операции безопасности

Обзор

• Что такое унифицированные операции безопасности?
• Обзор портала Microsoft Defender
• Microsoft Sentinel на портале Microsoft Defender

Развернуть

• Планирование унифицированных операций безопасности
• Развертывание унифицированных операций безопасности

Практическое руководство

• Подключение Microsoft Sentinel к порталу Microsoft Defender

Сбор данных

Концепция

• Соединители данных Microsoft Sentinel
• Рекомендации по сбору данных
• Нормализация и анализ данных

Учебник

• Переадресация данных системного журнала в рабочую область Log Analytics

Практическое руководство

• Создание пользовательского соединителя
• Мониторинг работоспособности соединителя

Ссылка

• Поиск соединителей данных

Обнаружение угроз

Концепция

• Общие сведения об аналитике угроз
• Платформа MITRE ATT&CK®
• Аналитика поведения пользователей и сущностей (UEBA)
• Настраиваемые аномалии

Учебник

• Обнаружение угроз с помощью правил аналитики

Практическое руководство

• Обнаружение угроз с помощью встроенной аналитики
• Создание настраиваемых правил обнаружения

Исследование и реагирование

Концепция

• Расследование инцидентов и управление делами
• Поиск угроз
• обзор язык запросов Kusto
• Правила автоматизации
• Сборники схем

Учебник

• Исследование с помощью UEBA
• Автоматическое реагирование на угрозы

Практическое руководство

• Исследование инцидентов
• Управление рабочим процессом инцидента с помощью задач
• Мониторинг конвейеров данных
• Проведение комплексной охоты на угрозы