您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

Azure Sentinel 预览版文档

Azure Sentinel 预览版是一种云原生 SIEM,它以云规模为整个企业提供智能安全性分析。 获得无限制的云速度和规模,以便帮助专注于真正重要的内容。 轻松地从所有自己的云或本地资产、Office 365、Azure 资源和其他云收集数据。 使用 Microsoft 安全分析专家提供的内置机器学习功能有效检测威胁。 使用内置的协调和自动化 playbook 自动做出威胁响应。

5 分钟快速入门

了解如何将数据载入到 Azure Sentinel,以及如何清晰了解数据和潜在的威胁。

分步教程

了解如何定义安全策略,如何保护资源免受恶意活动侵害,以及如何响应安全警报和事件。

  1. 使用 Azure Sentinel 检测威胁
  2. 设置自动的威胁响应

利用 Microsoft Learn 掌握技能

更多交互式学习...

引用