Microsoft Sentinel belgeleri

Microsoft Sentinel hakkında

Genel Bakış

• Microsoft Sentinel nedir?
• En iyi yöntemler

Yenilikler

• Microsoft Sentinel'deki yenilikler

Kullanmaya başlayın

Hızlı Başlangıç

• Microsoft Sentinel'i ekleme

Dağıtma

• Dağıtım kılavuzu
• Önkoşullar
• Maliyetleri planlama
• Çözümler bulun

Nasıl Yapılır Kılavuzu

• Çözümleri ve içeriği yükleme

Microsoft'un birleşik güvenlik operasyonları platformu

Genel Bakış

• Microsoft'un birleşik SecOps platformu nedir?
• Microsoft Defender portalına genel bakış
• Microsoft Defender portalında Microsoft Sentinel

Dağıtma

• Birleşik SecOps dağıtımınızı planlama
• Microsoft'un birleşik SecOps platformlarını dağıtma

Nasıl Yapılır Kılavuzu

• Microsoft Sentinel'i Microsoft Defender portalına bağlama

Veri toplama

Konsept

• Microsoft Sentinel veri bağlayıcıları
• Veri toplamaya yönelik en iyi yöntemler
• Verileri normalleştirme ve ayrıştırma

Öğretici

• Syslog verilerini Log Analytics çalışma alanına iletme

Nasıl Yapılır Kılavuzu

• Özel bağlayıcı oluşturma
• Bağlayıcı durumunu izleme

Başvuru

• Veri bağlayıcılarını bulma

Tehditleri algılama

Konsept

• Tehdit bilgilerini anlama
• MITRE ATT&CK® çerçevesi
• Kullanıcı ve varlık davranışı analizi (UEBA)
• Özelleştirilebilir anomaliler

Öğretici

• Analiz kurallarını kullanarak tehditleri algılama

Nasıl Yapılır Kılavuzu

• Yerleşik analiz kullanarak tehditleri algılama
• Özel algılama kuralı oluşturma

Araştırma ve müdahale etme

Konsept

• Olay araştırması ve olay yönetimi
• Tehdit avcılığı
• Kusto Sorgu Dili genel bakış
• Otomasyon kuralları
• Çalışma kitapları

Öğretici

• UEBA ile araştırma
• Tehditlere otomatik olarak yanıt verme

Nasıl Yapılır Kılavuzu

• Olayları araştırma
• Görevlerle olay iş akışını yönetme
• Verilerinizi izleme
• Uçtan uca tehdit avcılığı yapma