Microsoft Sentinel ist Microsofts cloudbasiertes SIEM auf Azure. Es sammelt Logs aus Entra ID, Defender, Exchange, Firewalls, Servern und externen Quellen, korreliert sie über vorgefertigte Analytics-Rules und automatisiert Response über Playbooks.
Für M365-Kunden ist Sentinel durch die Integration mit Defender XDR besonders effizient. Abrechnung erfolgt nutzungsbasiert nach aufgenommenen Log-Volumen – saubere Log-Selektion ist deshalb ein wichtiger Wirtschaftlichkeitshebel.
Wir konzipieren und betreiben Sentinel-Lösungen im Rahmen unserer IT-Sicherheit.
