Risorse utili per l'uso di Azure Sentinel

Questo articolo elenca le risorse che consentono di ottenere altre informazioni sull'uso di Azure Sentinel.

Altre informazioni sulla creazione di query

Azure Sentinel usa il linguaggio di query kusto (KQL) di Log Analytics monitoraggio di Azure per la compilazione di query. Per altre informazioni, vedere:

Altre informazioni sulla creazione di automazione

Crea l'automazione in Sentinel di Azure usando app per la logica di Azure, con una raccolta di PlayBook predefiniti in continua crescita.

Per altre informazioni, vedere connettori di appper la logica di Azure.

Commenti sui blog e sui forum

Ci piace sentire dagli utenti.

Nello spazio TechCommunity per Sentinel di Azure:

È anche possibile inviare suggerimenti per i miglioramenti tramite il programma vocale dell'utente .

Partecipa alla community di GitHub di Azure Sentinel

Il repository GitHub di Azure Sentinel è una risorsa potente per il rilevamento delle minacce e l'automazione.

Gli analisti della sicurezza di Microsoft creano e aggiungono continuamente nuove cartelle di lavoro, playbook, query di ricerca e altro ancora, pubblicandoli nella community perché ognuno possa usarli nel proprio ambiente.

Scaricare il contenuto di esempio dal repository GitHub della community privata per creare cartelle di lavoro personalizzate, cercare query, notebook e PlayBook per Azure Sentinel.

Passaggi successivi