Microsoft Sentinel
Bulut tabanlı SIEM ve SOAR çözümü hakkında derinlemesine teknik makaleler
Sentinel Makaleleri
Microsoft Sentinel ile ilgili derinlemesine teknik makaleler ve rehberler
Önerilen Okumalar
mshowto.org'da yayınlanan Sentinel makalelerim
AI+ML+SIEM = Azure Sentinel – Azure Sentinel Yetenekleri – Bölüm 1
Azure Sentinel nedir, ne işe yarar ve SIEM dünyasında nasıl bir devrim yaratıyor? Bu makalede Sentinel'in veri toplama kanalları, yapay zekâ destekli tehdit algılama yetenekleri ve kurumsal güvenlik ekiplerine sunduğu kuşbakışı görünüm detaylı şekilde ele alınıyor.
AI+ML+SIEM = Azure Sentinel – Bölüm 2 – Kaynakları Bağlama (Office 365)
Azure Sentinel'e Office 365 kaynaklarını nasıl bağlarsınız? Bu makalede "Office 365 Connector" ile Exchange ve SharePoint aktivitelerini Sentinel'e entegre etme adımları, Log Analytics yapılandırması ve ilk tehdit sinyallerini yakalamak için gerekli kurulum detaylıca anlatılıyor.
Azure Sentinel – Bölüm 3 – Kusto Query Language (KQL)
Azure Sentinel'in altyapısında yer alan Log Analytics ve Kusto Query Language (KQL) nedir? Bu makalede KQL'in "big data" için geliştirilmiş read-only sorgu yapısı, Office 365 aktivitelerini sorgulama örnekleri ve Exchange üzerinde şüpheli komutları tespit etme yöntemleri adım adım anlatılıyor.
Diğer Konulara Göz Atın
Microsoft güvenlik çözümleri hakkında daha fazla içerik keşfedin