وثائق Microsoft Sentinel

حول Microsoft Sentinel

نظرة عامة

• ما تعريف Microsoft Sentinel؟
• أفضل الممارسات

الجديد

• ما الجديد في Microsoft Sentinel؟

الشروع في العمل

تشغيل سريع

• إلحاق Microsoft Sentinel

نشر

• دليل التوزيع
• المتطلبات الأساسية
• تكاليف الخطة
• البحث عن حلول

دليل الطريقة

• تثبيت الحلول والمحتوى

النظام الأساسي لعمليات الأمان الموحدة من Microsoft

نظرة عامة

• ما هو النظام الأساسي الموحد ل SecOps من Microsoft؟
• نظرة عامة على مدخل Microsoft Defender
• Microsoft Sentinel في مدخل Microsoft Defender

نشر

• تخطيط توزيع SecOps الموحد
• نشر النظام الأساسي الموحد ل SecOps من Microsoft

دليل الطريقة

• توصيل Microsoft Sentinel بمدخل Microsoft Defender

جمع البيانات

المفهوم

• موصلات بيانات Microsoft Azure Sentinel
• أفضل ممارسات جمع البيانات
• تسوية البيانات وتحليلها

برنامج تعليمي

• إعادة توجيه بيانات Syslog إلى مساحة عمل Log Analytics

دليل الطريقة

• إنشاء موصل مخصص
• مراقبة صحة الموصل

‏‏المرجع

• البحث عن موصلات البيانات

اكتشاف المخاطر

المفهوم

• فهم التحليل الذكي للمخاطر
• إطار عمل MITRE ATT CK®
• تحليلات استخدامات المستخدمين والكيانات (UEBA)
• الحالات الشاذة القابلة للتخصيص

برنامج تعليمي

• الكشف عن التهديدات باستخدام قواعد التحليلات

دليل الطريقة

• الكشف عن التهديدات باستخدام التحليلات المضمنة
• إنشاء قواعد كشف مخصصة

التحقيق والاستجابة

المفهوم

• التحقيق في الحوادث وإدارة الحالة
• تتبع المخاطر
• نظرة عامة على لغة الاستعلام Kusto
• قواعد الأتمتة
• أدلة التشغيل

برنامج تعليمي

• التحقيق من خلال تحليلات استخدامات المستخدمين والكيانات
• الاستجابة تلقائياً إلى التهديدات

دليل الطريقة

• التحقيق في الحوادث
• إدارة سير عمل الحدث باستخدام المهام
• مراقبة البيانات
• إجراء تتبع التهديدات من طرف إلى طرف