Microsoft Sentinel 文档

关于 Microsoft Sentinel

概述

• 什么是 Microsoft Sentinel？
• 最佳实践

开始使用

快速入门

• 加入 Microsoft Sentinel

部署

• 部署指南
• 先决条件
• 计划成本
• 寻找解决方案

操作指南

• 安装解决方案和内容

收集数据

概念

• Microsoft Sentinel 数据连接器
• 数据收集最佳做法
• 规范化和分析数据

教程

• 将 Syslog 数据转发到 Log Analytics 工作区

操作指南

• 创建自定义连接器
• 监视连接器运行状况

参考

• 查找数据连接器

检测威胁

概念

• MITRE ATT&CK® 框架
• 用户与实体行为分析 (UEBA)

教程

• 使用分析规则来检测威胁

操作指南

• 使用内置分析来检测威胁
• 创建自定义检测规则

调查和响应

概念

• 事件调查和案例管理
• 威胁搜寻
• Microsoft Sentinel 中的 Kusto 查询语言
• 自动化规则
• 攻略

教程

• 使用 UEBA 进行调查
• 自动响应威胁

操作指南

• 调查事件
• 使用任务管理事件工作流
• 监视数据