Dokumentation zu Microsoft Sentinel

Informationen zu Microsoft Sentinel

Überblick

• Was ist Microsoft Sentinel?
• Bewährte Methoden

Neuigkeiten

• Neuerungen in Microsoft Sentinel

Erste Schritte

Schnellstart

• Durchführen des Onboardings für Microsoft Sentinel

Bereitstellen

• Bereitstellungshandbuch
• Voraussetzungen
• Planen der Kosten
• Hier finden Sie Ihre passende Lösung

Schrittanleitung

• Installieren von Lösungen und Inhalten

Sammeln von Daten

Konzept

• Microsoft Sentinel-Datenconnectors
• Bewährte Methoden für die Datensammlung
• Normalisieren und Analysieren von Daten

Tutorial

• Weiterleiten von Syslog-Daten an den Log Analytics-Arbeitsbereich

Schrittanleitung

• Erstellen eines benutzerdefinierten Connectors
• Überwachen der Connectorintegrität

Referenz

• Suchen von Datenconnectors

Erkennen von Bedrohungen

Konzept

• Grundlegendes zu Threat Intelligence
• MITRE ATT&CK®-Framework
• User and Entity Behavior Analytics (UEBA)
• Anpassbare Anomalien

Tutorial

• Erkennen von Bedrohungen mithilfe von Analyseregeln

Schrittanleitung

• Erkennen von Bedrohungen mithilfe integrierter Analysen
• Erstellen von benutzerdefinierten Erkennungsregeln

Untersuchen

Konzept

• Vorfalluntersuchung und Fallverwaltung
• Bedrohungssuche
• Kusto-Abfragesprache in Microsoft Sentinel

Tutorial

• Untersuchen mit UEBA

Schrittanleitung

• Untersuchen von Incidents
• Verwalten des Vorfallworkflows mit Aufgaben
• Überwachen Ihrer Daten
• Durchführen von End-to-End-Bedrohungssuchen

Reagieren

Konzept

• Automatisierungsregeln
• Playbooks

Tutorial

• Automatische Reaktion auf Bedrohungen