跳到主要內容

已不再支援此瀏覽器。

請升級至 Microsoft Edge,以利用最新功能、安全性更新和技術支援。

下載 Microsoft Edge Internet Explorer 和 Microsoft Edge 的詳細資訊
Learn
當您鍵入的同時,建議會篩選
Learn
  • 訓練
  • 認證
  • 支援
  • 節目
當您鍵入的同時,建議會篩選
閱讀英文
閱讀英文 編輯

共用方式為

微博

Microsoft Sentinel 文档

Microsoft Sentinel 提供了攻击检测、威胁可见性、主动搜寻和威胁响应来帮助你在威胁造成损害之前遏止这些威胁。

关于 Microsoft Sentinel

概述

  • 什么是 Microsoft Sentinel?
  • 最佳实践

开始使用

快速入门

  • 加入 Microsoft Sentinel

部署

  • 部署指南
  • 先决条件
  • 计划成本
  • 寻找解决方案

操作指南

  • 安装解决方案和内容

收集数据

概念

  • Microsoft Sentinel 数据连接器
  • 数据收集最佳做法
  • 规范化和分析数据

教程

  • 将 Syslog 数据转发到 Log Analytics 工作区

操作指南

  • 创建自定义连接器
  • 监视连接器运行状况

参考

  • 查找数据连接器

检测威胁

概念

  • MITRE ATT&CK® 框架
  • 用户与实体行为分析 (UEBA)

教程

  • 使用分析规则来检测威胁

操作指南

  • 使用内置分析来检测威胁
  • 创建自定义检测规则

调查和响应

概念

  • 事件调查和案例管理
  • 威胁搜寻
  • Microsoft Sentinel 中的 Kusto 查询语言
  • 自动化规则
  • 攻略

教程

  • 使用 UEBA 进行调查
  • 自动响应威胁

操作指南

  • 调查事件
  • 使用任务管理事件工作流
  • 监视数据
中文 (繁體)
您的隱私權選擇
  • SH ICP 檔案編號 13015306-25
  • PSB 檔案編號 31011502002224
  • 隱私權
  • 由 21Vianet 營運的 Microsoft Azure
  • © Microsoft 2025
中文 (繁體)
您的隱私權選擇
  • SH ICP 檔案編號 13015306-25
  • PSB 檔案編號 31011502002224
  • 隱私權
  • 由 21Vianet 營運的 Microsoft Azure
  • © Microsoft 2025