Azure Sentinel je storitev v oblaku, ki bi jo na kratko lahko opisali kot SIEM as-a-service. Omogoča nam, da varnostne dogodke, ki nam jih generirajo uporabniki, različne naprave, hibridna infrastruktura ter oblačne storitve, v realnem času analiziramo v okviru storitve, ki v ozadju uprorablja umetno inteligenco, ter na različne odkrite dogodke (incidente) tudi ustrezno (avtomatsko) odreagiramo. Namen predavanja je prestaviti zmožnosti Azure Sentinel storitve, ter prikazati kako v iz kopice neurejenih varnostnih dogodkov iz različnih virov lahko izločimo varnostne incidente, ki jih v podjetju ne želimo spregledati.