Kuinka luoda tehokkaita tunnistussääntöjä?
Microsoft Sentinel on SIEM/SOAR järjestelmä, jonka tehtävänä on tunnistaa kyberpoikkeamia normaalin liikenteen seasta ja ratkaista niistä aiheutuneet hälytykset. Datalähteinä voi toimia yrityksen pilviresurssit (Entra ID,
