Полезные ресурсы для работы с Azure Sentinel

В этой статье перечислены ресурсы, которые помогут вам получить дополнительные сведения о работе с Azure Sentinel.

Подробнее о создании запросов

Для создания запросов в Azure Sentinel используется язык запросов Kusto, созданный для Log Analytics в Azure Monitor. Дополнительные сведения см. в разделе:

Дополнительные сведения о создании решений автоматизации

Создайте автоматизацию в Azure Sentinel с помощью Azure Logic Apps, используя постоянно расширяющуюся коллекцию встроенных сборников схем.

Дополнительные сведения см. в документации по соединителям Azure Logic Apps.

Комментарии в блогах и на форумах

Мы ценим отзывы наших пользователей.

В пространстве TechCommunity для Azure Sentinel можно:

Вы также можете отправить предложения по улучшению через программу User Voice.

Присоединяйтесь к сообществу Azure Sentinel на GitHub

Репозиторий Azure Sentinel на GitHub — это мощный ресурс для обнаружения угроз и автоматизации.

Аналитики безопасности Майкрософт постоянно создают и добавляют новые книги, сборники схем, запросы поиска угроз и многое другое, публикуя их в сообществе, чтобы вы могли использовать их в вашей среде.

Вы можете скачать примеры содержимого из частного репозитория сообщества GitHub, чтобы создавать на их основе настраиваемые книги, запросы охоты, записные книжки и сборники схем для Azure Sentinel.

Дальнейшие действия