傳統的安全性資訊與事件管理(SIEM)系統通常需要很長的時間

來安裝及設定。這類系統在設計時也不一定會考慮雲端工作負載。

Azure Sentinel可讓我們快速地開始從雲端與內部部署取得

有用的安全性見解。

Azure Sentinel是一種雲端原生的SIEM系統

-透過任何來源收集資料，以跨企業取得安全性見解。

-使用內建的機器學習與Microsoft威脅情報來快

速偵測及調查威脅。

-使用劇本和與Azure Logic Apps的整合

將威脅回應自動化。

與傳統SIEM解決方案不同，不需要在內部部署或雲端中

安裝任何伺服器，即可執行Azure Sentinel。

Azure Sentinel是部署在Azure中的服務。

在Azure入口網站中僅需要花費數分鐘，即可設定及執行

Sentinel。

Azure Sentinel與其他雲端服務緊密整合。不僅可以迅速地

內嵌記錄，也能以原生方式使用其他雲端服務

(例如授權與自動化)。

Azure Sentinel可協助啟用端對端的安全性作業，包括

收集、偵測、調查及回應