Documentación de Microsoft Sentinel
Microsoft Sentinel proporciona la detección de ataques, la visibilidad de amenazas, la búsqueda proactiva y la respuesta contra amenazas para ayudarle a detener las amenazas antes de que causen daños.
Acerca de Microsoft Azure Sentinel
Información general
Novedades
Introducción
Inicio rápido
Implementar
Guía paso a paso
Plataforma de operaciones de seguridad unificadas de Microsoft
Información general
- ¿Qué es la plataforma unificada de SecOps de Microsoft?
- Introducción al portal de Microsoft Defender
- Microsoft Sentinel en el portal de Microsoft Defender
Implementar
- Planifique su implementación unificada de SecOps
- Implementar la plataforma unificada de SecOps de Microsoft
Guía paso a paso
Recopilación de datos
Concepto
- Conectores de datos de Microsoft Sentinel
- Procedimientos recomendados para la recopilación de datos
- Normalización y análisis de datos
Tutorial
Guía paso a paso
Referencia
Detectar amenazas
Concepto
- Información sobre la inteligencia sobre amenazas
- Marco de MITRE ATT&CK®
- Análisis de comportamiento de usuarios y entidades (UEBA)
- Anomalías personalizables
Tutorial
Guía paso a paso
Investigación y respuesta
Concepto
- Investigación de incidentes y administración de casos
- Búsqueda de amenazas
- Lenguaje de consulta Kusto en Microsoft Azure Sentinel
- Regalas de automatización
- Playbooks