Dokumentation zu Microsoft Sentinel
In diesem Artikel werden Anwendungsfälle für die ersten Schritte mit Microsoft Sentinel vorgestellt. Erkennen und stoppen Sie Bedrohungen, bevor sie Schaden anrichten – mit einer SIEM-Lösung, die für die moderne Welt neu erfunden wurde. Mit Microsoft Sentinel können Sie Ihr gesamtes Unternehmen sozusagen aus der Vogelperspektive beobachten.
Informationen zu Microsoft Sentinel
Überblick
Neuigkeiten
Konzept
Erste Schritte
Schnellstart
Konzept
Schrittanleitung
- Installieren von Microsoft Sentinel-Lösungen (Vorschau)
- Visualisieren gesammelter Daten
- Untersuchen von Incidents
- Microsoft 365 Defender-Integration in Microsoft Sentinel
Referenz
Learn
Sammeln von Daten
Konzept
Schrittanleitung
- Verbinden von Daten mit Microsoft Sentinel
- Herstellen einer Verbindung für Microsoft 365 Defender
- Erstellen eines benutzerdefinierten Connectors
- Überwachen der Connectorintegrität
- Integrieren von Azure Data Explorer
Referenz
Kusto-Abfragesprache in Microsoft Sentinel
Konzept
Tutorial
Learn
- Schreiben einer ersten Abfrage mit der Kusto-Abfragesprache
- Weitere KQL-Ressourcen zum Lernen und zur Befähigung
Referenz
Bedrohungserkennung
Konzept
Schrittanleitung
- Erkennen von Bedrohungen mithilfe integrierter Analysen
- Erstellen von benutzerdefinierten Erkennungsregeln