Documentazione di Microsoft Sentinel
Microsoft Sentinel offre rilevamento degli attacchi, visibilità delle minacce, ricerca proattiva e risposta alle minacce per arrestare le minacce prima che causino danni.
Informazioni su Microsoft Sentinel
Panoramica
Novità
Get started
Avvio rapido
Distribuzione
Guida pratica
Data lake di Microsoft Sentinel
Panoramica
Distribuzione
- Onboarding nel data lake di Microsoft Sentinel
- Configurare i connettori per il data lake di Microsoft Sentinel
Concetto
- KQL e Microsoft Sentinel Data Lake (anteprima)
- Notebook e Data Lake di Microsoft Sentinel (anteprima)
Guida pratica
Operazioni di sicurezza unificate
Panoramica
- Che cosa sono le operazioni di sicurezza unificate?
- Panoramica del portale di Microsoft Defender
- Microsoft Sentinel nel portale di Microsoft Defender
Distribuzione
Guida pratica
Collect data
Concetto
- Connettori dati di Microsoft Sentinel
- Procedure consigliate per la raccolta dati
- Normalizzazione e analisi dei dati
Esercitazione
Guida pratica
Riferimento
Detect threats
Concetto
- Comprendere l'intelligence sulle minacce
- Framework MITRE ATT&CK®
- Analisi del comportamento di utenti ed entità (UEBA)
- Customizable anomalies
Esercitazione
Guida pratica
Analizzare e rispondere
Concetto
- Analisi degli eventi imprevisti e gestione dei casi
- Threat hunting
- Panoramica del Linguaggio di query Kusto
- Automation rules
- Playbooks