A Microsoft Sentinel dokumentációja

Ez a cikk használati eseteket mutat be a Microsoft Sentinel használatának megkezdéséhez. A SIEM modern világra való újragondolása révén még azelőtt észlelheti és hatástalaníthatja a fenyegetéseket, hogy azok kárt tennének. A Microsoft Sentinel a teljes vállalatra kiterjedő madártávlati nézet.

A Microsoft Sentinel névjegye

Áttekintés

• Mi az a Microsoft Sentinel?
• Hasznos források

Újdonságok

• A Microsoft Sentinel újdonságai

Fogalom

• Ajánlott eljárások

Bevezetés

Gyorsútmutató

• A Microsoft Sentinel előkészítése

Fogalom

• Előfeltételek

Útmutató

• A Microsoft Sentinel-megoldások telepítése (előzetes verzió)
• Összegyűjtött adatok vizualizációja
• Incidensek vizsgálata
• Microsoft 365 Defender integráció a Microsoft Sentinellel

Referencia

• Tartalomközpont-katalógus

Learn

• KQL-lekérdezések létrehozása a Microsoft Sentinelhez

Adatok gyűjtése

Fogalom

• Az adatgyűjtés ajánlott eljárásai
• Adatok normalizálása és elemzése

Útmutató

• adatok Csatlakozás a Microsoft Sentinelnek
• Csatlakozás Microsoft 365 Defender
• Egyéni összekötő létrehozása
• Összekötő állapotának monitorozása
• Az Azure Data Explorer integrálása

Referencia

• Adatösszekötő referenciája
• Adatforrásséma-referencia
• CEF-naplómező leképezése
• Hálózati normalizációs séma

Kusto lekérdezésnyelv a Microsoft Sentinelben

Fogalom

• Kusto lekérdezésnyelv a Microsoft Sentinelben

Oktatóanyag

• Kusto lekérdezésnyelv oktatóanyag (Azure Monitor)

Learn

• Az első lekérdezés írása a Kusto lekérdezésnyelv
• További KQL tanulási és készségfejlesztési források

Referencia

• rövid útmutató KQL

Fenyegetésészlelési intelligencia

Fogalom

• A fenyegetésfelderítés ismertetése a Microsoft Sentinelben
• Fenyegetésfelderítési integrációk

Útmutató

• fenyegetésfelderítési platformok Csatlakozás a Microsoft Sentinel számára
• A Microsoft Sentinel Csatlakozás STIX/TAXII-hírcsatornákba
• Fenyegetésjelzők

Fenyegetések észlelése

Fogalom

• Felhasználó- és entitásviselkedés-elemzés (UEBA)
• Testreszabható anomáliák

Útmutató

• Fenyegetésészlelés a beépített elemzésekkel
• Egyéni észlelési szabályok létrehozása

Referencia

• Entitások referenciája
• UEBA-bővítések

Veszélyforrás-keresés

Fogalom

• Fenyegetések keresése

Útmutató

• Vadászat Jupyter-notebookokkal
• Vadászat könyvjelzőkkel
• Vadászat élő közvetítéssel

Vizsgálat

Oktatóanyag

• Vizsgálat az UEBA használatával

Útmutató

• Incidensek vizsgálata
• Adatok monitorozása

Referencia

• Gyakran használt Microsoft Sentinel-munkafüzetek

Válasz

Oktatóanyag

• Automatikus reagálás a fenyegetésekre
• Biztonsági fenyegetések keresése a Jupyter Notebooks segítségével

Fogalom

• Automatizálási szabályok
• Forgatókönyvek

Referencia

• SOAR-tartalomkatalógus

A Microsoft Sentinel kezelése

Fogalom

• Ajánlott eljárások a munkaterület-architektúra használatához

Útmutató

• A munkaterület architektúrája megtervezése
• Több bérlő kezelése
• Munkavégzés több munkaterület incidenseivel
• Szellemi tulajdon kezelése