Dokumentation zu Azure Sentinel

Informationen zu Azure Sentinel

Überblick

• Was ist Azure Sentinel?
• Neuerungen in Azure Sentinel

Erste Schritte

Schnellstart

• Ausführen des Onboardings für Azure Sentinel
• Einblick in Warnungen

Schrittanleitung

• Verbinden von Daten mit Azure Sentinel

Verbinden zusätzlicher Datenquellen

Schrittanleitung

• Herstellen einer Verbindung mit Azure Active Directory
• Herstellen einer Verbindung mit Azure Information Protection
• Herstellen einer Verbindung mit AWS
• Herstellen einer Verbindung mit Palo Alto Networks
• Herstellen einer Verbindung mit Threat Intelligence

Verwenden mehrerer Mandanten

Schrittanleitung

• Aktivieren der Unterstützung mehrerer Mandanten in Azure Sentinel

Informationen zu Vorgängen in Ihrer Umgebung

Tutorial

• Überwachen Ihrer Daten
• Untersuchen von Vorfällen

Referenz

• Häufig verwendete Azure Sentinel-Arbeitsmappen

Erkennen von Bedrohungen

Tutorial

• Erkennen von Bedrohungen mithilfe integrierter Analysen
• Erstellen von benutzerdefinierten Erkennungsregeln

Automatisieren des Bedrohungsschutzes

Tutorial

• Automatische Reaktion auf Bedrohungen
• Aufspüren von Sicherheitsrisiken mit Jupyter Notebooks

Proaktive Bedrohungserkennung

Schrittanleitung

• Herstellen einer Verbindung mit Threat Intelligence
• Suchen nach Bedrohungen