Documentação do Microsoft Sentinel
O Microsoft Sentinel fornece deteção de ataques, visibilidade de ameaças, caça proativa e resposta a ameaças para ajudá-lo a parar as ameaças antes que elas causem danos.
Sobre o Microsoft Sentinel
Descrição geral
Novidades
Introdução
Início Rápido
Implementar
Manual de Instruções
Data lake do Microsoft Sentinel
Descrição geral
Implementar
- Integração ao data lake do Microsoft Sentinel
- Configurar conectores para o data lake do Microsoft Sentinel
Conceito
- Data lake KQL e Microsoft Sentinel (Pré-visualização)
- Notebooks e data lake do Microsoft Sentinel (Visualização)
Manual de Instruções
Operações de segurança unificadas
Descrição geral
- O que são operações de segurança unificadas?
- Visão geral do portal Microsoft Defender
- Microsoft Sentinel no portal do Microsoft Defender
Implementar
Manual de Instruções
Collect data
Conceito
- Conectores de dados do Microsoft Sentinel
- Melhores práticas da recolha de dados
- Normalização e análise de dados
Tutorial
Manual de Instruções
Referência
Detect threats
Conceito
- Compreender a inteligência de ameaças
- Estrutura MITRE ATT&CK®
- Análise do comportamento do usuário e da entidade (UEBA)
- Customizable anomalies
Tutorial
Manual de Instruções
Investigar e responder
Conceito
- Investigação de incidentes e gestão de casos
- Threat hunting
- Visão geral da linguagem de consulta Kusto
- Automation rules
- Playbooks