Documentation Microsoft Sentinel
Microsoft Sentinel fournit une détection des attaques, une visibilité sur les menaces, un repérage proactif et une réponse aux menaces pour vous aider à arrêter les menaces avant qu’elles ne provoquent des dommages.
À propos de Microsoft Sentinel
Vue d’ensemble
Nouveautés
Get started
Démarrage rapide
Déployer
Guide pratique
Lac de données Microsoft Sentinel
Vue d’ensemble
Déployer
- Intégration au lac de données Microsoft Sentinel
- Configurer des connecteurs pour le lac de données Microsoft Sentinel
Concept
- Lac de données KQL et Microsoft Sentinel (préversion)
- Blocs-notes et lac de données Microsoft Sentinel (préversion)
Guide pratique
Opérations de sécurité unifiées
Vue d’ensemble
- Qu’est-ce que les opérations de sécurité unifiées ?
- Présentation du portail Microsoft Defender
- Microsoft Sentinel sur le portail Microsoft Defender
Déployer
Guide pratique
Collect data
Concept
- Connecteurs de données Microsoft Sentinel
- Meilleures pratiques de collecte de données
- Normalisation et analyse des données
Didacticiel
Guide pratique
Référence
Detect threats
Concept
- Comprendre le renseignement sur les menaces
- Infrastructure MITRE ATT&CK®
- Analytique du comportement des entités et des utilisateurs (UEBA)
- Customizable anomalies
Didacticiel
Guide pratique
Examiner et répondre
Concept
- Investigations sur les incidents et gestion des cas
- Threat hunting
- Vue d’ensemble du Langage de requête Kusto
- Automation rules
- Playbooks