Microsoft Sentinel belgeleri

Microsoft Sentinel hakkında

Genel Bakış

• Microsoft Sentinel nedir?
• En iyi yöntemler

Yenilikler

• Microsoft Sentinel'deki yenilikler

Kullanmaya başlayın

Hızlı Başlangıç

• Microsoft Sentinel'i ekleme

Dağıtma

• Dağıtım kılavuzu
• Önkoşullar
• Maliyetleri planlama
• Çözümler bulun

Nasıl Yapılır Kılavuzu

• Çözümleri ve içeriği yükleme

Veri toplama

Konsept

• Microsoft Sentinel veri bağlayıcıları
• Veri toplamaya yönelik en iyi yöntemler
• Verileri normalleştirme ve ayrıştırma

Öğretici

• Syslog verilerini Log Analytics çalışma alanına iletme

Nasıl Yapılır Kılavuzu

• Özel bağlayıcı oluşturma
• Bağlayıcı durumunu izleme

Başvuru

• Veri bağlayıcılarını bulma

Tehditleri algılama

Konsept

• Tehdit bilgilerini anlama
• MITRE ATT&CK® çerçevesi
• Kullanıcı ve varlık davranışı analizi (UEBA)
• Özelleştirilebilir anomaliler

Öğretici

• Analiz kurallarını kullanarak tehditleri algılama

Nasıl Yapılır Kılavuzu

• Yerleşik analiz kullanarak tehditleri algılama
• Özel algılama kuralı oluşturma

Araştır

Konsept

• Olay araştırması ve olay yönetimi
• Tehdit avcılığı
• Microsoft Sentinel'de Kusto Sorgu Dili

Öğretici

• UEBA ile araştırma

Nasıl Yapılır Kılavuzu

• Olayları araştırma
• Görevlerle olay iş akışını yönetme
• Verilerinizi izleme
• Uçtan uca tehdit avcılığı yapma

Yanıtlama

Konsept

• Otomasyon kuralları
• Çalışma kitapları

Öğretici

• Tehditlere otomatik olarak yanıt verme