Microsoft Sentinel belgeleri
Microsoft Sentinel, tehditleri zarar vermeden önce durdurmanıza yardımcı olmak için saldırı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı sağlar.
Microsoft Sentinel hakkında
Genel Bakış
Yenilikler
Kullanmaya başlayın
Hızlı Başlangıç
Dağıtma
Nasıl Yapılır Kılavuzu
Microsoft'un birleşik güvenlik operasyonları platformu
Genel Bakış
- Microsoft'un birleşik SecOps platformu nedir?
- Microsoft Defender portalına genel bakış
- Microsoft Defender portalında Microsoft Sentinel
Dağıtma
Nasıl Yapılır Kılavuzu
Veri toplama
Konsept
- Microsoft Sentinel veri bağlayıcıları
- Veri toplamaya yönelik en iyi yöntemler
- Verileri normalleştirme ve ayrıştırma
Öğretici
Nasıl Yapılır Kılavuzu
Başvuru
Tehditleri algılama
Konsept
- Tehdit bilgilerini anlama
- MITRE ATT&CK® çerçevesi
- Kullanıcı ve varlık davranışı analizi (UEBA)
- Özelleştirilebilir anomaliler
Öğretici
Nasıl Yapılır Kılavuzu
Araştırma ve müdahale etme
Konsept
- Olay araştırması ve olay yönetimi
- Tehdit avcılığı
- Kusto Sorgu Dili genel bakış
- Otomasyon kuralları
- Çalışma kitapları