Documentação do Microsoft Sentinel

Sobre o Microsoft Sentinel

Descrição Geral

• O que é o Microsoft Sentinel?
• Melhores práticas

Novidades

• O que há de novo no Microsoft Sentinel?

Começar agora

Início Rápido

• Microsoft Sentinel integrado

Implementar

• Guia de implementação
• Pré-requisitos
• Planeie os custos
• Encontre soluções

Manual de Instruções

• Instalar soluções e conteúdo

Recolher dados

Conceito

• Conectores de dados do Microsoft Sentinel
• Melhores práticas da recolha de dados
• Normalização e análise de dados

Tutorial

• Encaminhar dados do Syslog para o espaço de trabalho do Log Analytics

Manual de Instruções

• Criar um conector personalizado
• Monitorar a integridade do conector

Referência

• Localizar conectores de dados

Detetar ameaças

Conceito

• Compreender a inteligência de ameaças
• Estrutura MITRE ATT&CK®
• Análise do comportamento do usuário e da entidade (UEBA)
• Anomalias personalizáveis

Tutorial

• Detetar ameaças usando regras de análise

Manual de Instruções

• Detete ameaças usando análises integradas
• Criar regras de deteção personalizadas

Investigar

Conceito

• Investigação de incidentes e gestão de casos
• Investigação de ameaças
• Linguagem de consulta Kusto no Microsoft Sentinel

Tutorial

• Investigue com a UEBA

Manual de Instruções

• Investigar incidentes
• Gerencie o fluxo de trabalho de incidentes com tarefas
• Monitorizar os seus dados
• Conduza a caça de ameaças de ponta a ponta

Resposta

Conceito

• Regras de automatização
• Manuais de Procedimentos

Tutorial

• Responder automaticamente a ameaças