时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Microsoft网络
小提示:您能找到这篇{Azure Sentinel:检测最新威胁}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Azure Sentinel:检测最新威胁内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您! |
将数据源连接到 Azure Sentinel 后,你希望在发生可疑情况时收到通知。 因此,Azure Sentinel 提供了开箱即用的内置模板来帮助你创建威胁检测规则。 这些模板是由 Microsoft 的安全专家和分析师团队基于已知的威胁、常见的攻击途径和可疑活动升级链设计的。 基于这些模板创建的规则将自动在整个环境中搜索任何看起来可疑的活动。 可以自定义许多模板以搜索活动,或根据需要筛选它们。 这些规则生成的警报将创建可在环境中分配和调查的事件。 本教程将帮助你使用 Azure Sentinel 检测威胁:
关于开箱即用检测若要查看所有现成的检测,请转到 Analytics,然后转到“规则模板”。 此选项卡包含所有的 Azure Sentinel 内置规则。 可用的模板类型如下:
使用开箱即用检测
|
上一篇:作为 MSSP 在 Azure Sentinel 中管理多个租户
下一篇:亚马逊卖家近期不敢做推广3大原因,Prime Day却势
小提示:您应该对本页介绍的“Azure Sentinel:检测最新威胁”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Azure Sentinel:检测最新威胁的相关事宜。
关键词:Azure,Sentinel:检测最新威胁