Vai al contenuto

Microsoft Sentinel Cheatsheet

Traduzione: Copia tutti i comandi Microsoft Sentinel Traduzione: Generare Microsoft Sentinel PDF Guida < > Microsoft Sentinel è una soluzione cloud-native Security Information and Event Management (SIEM) e Security Orchestration, Automation e Response (SOAR) che fornisce analisi di sicurezza intelligenti e informazioni sulle minacce in tutta l'azienda. Costruito su Azure, Sentinel offre funzionalità di monitoraggio della sicurezza scalabile, rilevamento avanzato delle minacce e risposta automatica degli incidenti che consentono ai team di sicurezza di rilevare, indagare e rispondere alle minacce in scala cloud. ## Panoramica della piattaforma ### Architettura centrale Microsoft Sentinel opera come un servizio completamente gestito all'interno dell'ecosistema Azure, sfruttando Azure Monitor Logs come piattaforma di dati sottostante. L'architettura è costituita da diversi componenti integrati che lavorano insieme per fornire funzionalità di sicurezza complete. Lo strato di ingestione dei dati supporta una vasta gamma di fonti di dati attraverso connettori nativi, API REST e integrazioni personalizzate. Sentinel può raccogliere dati da servizi Microsoft (Office 365, Azure AD, Windows Security Events), strumenti di sicurezza di terze parti, piattaforme cloud, dispositivi di rete e applicazioni personalizzate. Il motore di analisi utilizza algoritmi di machine learning, analisi comportamentali e rilevamento basato sulle regole per identificare potenziali minacce di sicurezza. Le funzionalità di rilevamento di Sentinel includono regole di analisi integrate, domande KQL personalizzate (Kusto Query Language), modelli di apprendimento automatico per il rilevamento di anomalie e l'integrazione di intelligence minaccia. ### Caratteristiche chiave Traduzione: ## Connettori di dati e ingestione ### Connettori di servizio Microsoft Traduzione: ### Connettori di terze parti Traduzione: ### Configurazione dell'agente Azure Monitor Traduzione: ## KQL (Kusto Query Language) per analisi di sicurezza ### Sintassi KQL di base Traduzione: ### Domande di analisi avanzate Traduzione: ### Query di caccia di minacce Traduzione: ### Analisi di apprendimento automatico Traduzione: ## Regole di analisi e rilevamento ### Regole di analisi programmate Traduzione: ### Regole in tempo reale (NRT) Traduzione: ### Regole di apprendimento della macchina Traduzione: ## Gestione e indagine degli incidenti ### Creazione e Assegnazione degli Incidenti Traduzione: ### Domande di indagine # ### Raccolta delle prove Traduzione: ## Automazione e Orchestrazione (SOAR) ### Integrazione di Logic Apps Traduzione: ### Automazione PowerShell Traduzione: ### Connettori personalizzati Traduzione: ## Libri di lavoro e visualizzazione ### Operazioni di sicurezza Traduzione: ### Threat Caccia cartella di lavoro Traduzione: ## Ottimizzazione delle prestazioni e migliori pratiche ### Ottimizzazione delle query Traduzione: ### Gestione dei dati e dei costi Traduzione: ### Sicurezza e conformità Traduzione: ## Risoluzione dei problemi e manutenzione ### Questioni e soluzioni comuni Traduzione: ### Monitoraggio delle prestazioni Traduzione: ## Risorse - [Microsoft Sentinel Documentazione](__LINK_5__) - [KQL Quick Reference](__LINK_5___) - [Sentinel GitHub Repository](__LINK_5__) - [Treat Hunting Queries](__LINK_5__) - [Connettori di applicazioni logiche](__LINK_5__)