Документация по Microsoft Sentinel

О решении Microsoft Sentinel

Общие сведения

• Что такое Microsoft Sentinel?
• Рекомендации

Новое

• Новые возможности Microsoft Sentinel

Начать

Краткое руководство

• Подключение к Microsoft Sentinel

Развернуть

• Руководство по развертыванию
• Необходимые компоненты
• Планирование затрат
• Поиск решений

Практическое руководство

• Установка решений и содержимого

Сбор данных

Концепция

• Соединители данных Microsoft Sentinel
• Рекомендации по сбору данных
• Нормализация и анализ данных

Учебник

• Переадресация данных системного журнала в рабочую область Log Analytics

Практическое руководство

• Создание пользовательского соединителя
• Мониторинг работоспособности соединителя

Ссылка

• Поиск соединителей данных

Обнаружение угроз

Концепция

• Общие сведения об аналитике угроз
• Платформа MITRE ATT&CK®
• Аналитика поведения пользователей и сущностей (UEBA)
• Настраиваемые аномалии

Учебник

• Обнаружение угроз с помощью правил аналитики

Практическое руководство

• Обнаружение угроз с помощью встроенной аналитики
• Создание настраиваемых правил обнаружения

Анализ

Концепция

• Расследование инцидентов и управление делами
• Поиск угроз
• Язык запросов Kusto в Microsoft Sentinel

Учебник

• Исследование с помощью UEBA

Практическое руководство

• Исследование инцидентов
• Управление рабочим процессом инцидента с помощью задач
• Мониторинг конвейеров данных
• Проведение комплексной охоты на угрозы

Respond

Концепция

• Правила автоматизации
• Сборники схем

Учебник

• Автоматическое реагирование на угрозы