Microsoft Sentinel Nedir?
Microsoft Sentinel, bulut native bir SIEM (Security Information and Event Management) ve SOAR (Security Orchestration Automated Response) platformudur.
Temel Özellikler
- 200+ veri kaynağından log toplama
- KQL ile gelişmiş tehdit avı (threat hunting)
- AI/ML tabanlı anomali tespiti
- Otomatik olay yanıtı (playbooks)
- MITRE ATT&CK framework eşleme
- Workbooks ile güvenlik dashboardları
Veri Kaynakları
- Microsoft 365, Entra ID, Defender
- Azure Activity ve Resource Logs
- Firewall, IDS/IPS logları (CEF/Syslog)
- AWS CloudTrail, GCP Audit Logs
- Üçüncü parti güvenlik ürünleri
Cloudspark SecOps Hizmetleri
SecOps çözümlerimizi inceleyin — Sentinel kurulumu ve SOC operasyonları.
