Dokumentation zu Microsoft Sentinel
Microsoft Sentinel bietet Angriffserkennung, Einblicke in Bedrohungen, proaktives Hunting und die Reaktion auf Bedrohungen, damit Sie diese rechtzeitig unterbinden können, bevor sie Schaden anrichten.
Informationen zu Microsoft Sentinel
Übersicht
Neuigkeiten
Get started
Schnellstart
Bereitstellen
Schrittanleitung
Microsoft Sentinel-Data Lake
Übersicht
Bereitstellen
- Onboarding in Microsoft Sentinel-Data Lake
- Einrichten von Connectors für den Microsoft Sentinel-Data Lake
Konzept
Schrittanleitung
Einheitliche Security Operations
Übersicht
- Was sind einheitliche Security Operations?
- Übersicht über das Microsoft Defender-Portal
- Microsoft Sentinel im Microsoft Defender-Portal
Bereitstellen
Schrittanleitung
Sammeln von Daten
Konzept
- Microsoft Sentinel-Datenconnectors
- Bewährte Methoden für die Datensammlung
- Normalisieren und Analysieren von Daten
Tutorial
Schrittanleitung
Referenz
Erkennen von Bedrohungen
Konzept
- Grundlegendes zu Threat Intelligence
- MITRE ATT&CK®-Framework
- User and Entity Behavior Analytics (UEBA)
- Anpassbare Anomalien
Tutorial
Schrittanleitung
Untersuchen und Reagieren
Konzept
- Vorfalluntersuchung und Fallverwaltung
- Bedrohungssuche
- Übersicht über die Kusto-Abfragesprache
- Automatisierungsregeln
- Playbooks