Documentazione di Microsoft Sentinel

Informazioni su Microsoft Sentinel

Panoramica

• Che cos'è Microsoft Azure Sentinel?
• Procedure consigliate

Novità

• Novità di Microsoft Sentinel

Operazioni preliminari

Avvio rapido

• Eseguire l'onboarding di Microsoft Sentinel

Distribuisci

• Guida alla distribuzione
• Prerequisiti
• Pianificare i costi
• Trova soluzioni

Guida pratica

• Installare soluzioni e contenuti

Raccogliere dati

Concetto

• Connettori dati di Microsoft Sentinel
• Procedure consigliate per la raccolta dati
• Normalizzazione e analisi dei dati

Esercitazione

• Inoltrare i dati syslog all'area di lavoro Log Analytics

Guida pratica

• Creare un connettore personalizzato
• Monitorare l'integrità del connettore

Riferimento

• Trovare i connettori dati

Rilevare le minacce

Concetto

• Informazioni sull'intelligence sulle minacce
• Framework MITRE ATT&CK®
• Analisi del comportamento di utenti ed entità (UEBA)
• Anomalie personalizzabili

Esercitazione

• Rilevare le minacce usando le regole di analisi

Guida pratica

• Rilevare le minacce usando l'analisi predefinita
• Creare regole di rilevamento personalizzate

Indagine

Concetto

• Analisi degli eventi imprevisti e gestione dei casi
• Ricerca di minacce
• Linguaggio di query Kusto in Microsoft Sentinel

Esercitazione

• Analizzare con UEBA

Guida pratica

• Eseguire indagini sugli eventi imprevisti
• Gestire il flusso di lavoro degli eventi imprevisti con le attività
• Monitorare i dati
• Eseguire la ricerca di minacce end-to-end

Risposta

Concetto

• Regole di automazione
• Playbook

Esercitazione

• Rispondere automaticamente alle minacce