Informace o obsahu a řešeních služby Microsoft Sentinel

Obsah služby Microsoft Sentinel je komponenty řešení pro správu událostí (Security Information and Event Management), které zákazníkům umožňují ingestovat data, monitorovat, sledovat, hledat, prošetřovat, reagovat a připojovat se k různým produktům, platformám a službám.

Obsah v Microsoft Sentinelu zahrnuje některý z následujících typů:

Microsoft Sentinel nabízí tyto typy obsahu jako řešení a samostatné položky. Řešení jsou balíčky obsahu Microsoft Sentinelu nebo integrací rozhraní API služby Microsoft Sentinel, které splňují kompletní scénář produktu, domény nebo odvětví ve službě Microsoft Sentinel. Řešení i samostatné položky jsou zjistitelné a spravované z centra obsahu.

Můžete si buď přizpůsobit předem připravenou (OOTB) obsah pro vlastní potřeby, nebo můžete vytvořit vlastní řešení s obsahem, který se bude sdílet s ostatními v komunitě. Další informace najdete v průvodci sestavením řešení Microsoft Sentinel pro vytváření a publikování řešení.

Důležité

Microsoft Sentinel je teď obecně dostupný na portálu Microsoft Defenderu na sjednocené platformě operací zabezpečení Microsoftu. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.

Zjišťování a správa obsahu Microsoft Sentinelu

Centrum obsahu Služby Microsoft Sentinel můžete používat k centrálnímu zjišťování a instalaci obsahu OOTB (Out-of-the-Box).

Centrum obsahu služby Microsoft Sentinel poskytuje zjistitelnost v produktu, jednostupňové nasazení a povolení kompletního produktu, domény nebo vertikálního řešení OOTB a obsahu v Microsoft Sentinelu.

  • Filtrování podle kategorií a dalších parametrů nebo použití výkonného vyhledávání textu k vyhledání obsahu, který nejlépe vyhovuje potřebám vaší organizace.

    Centrum obsahu také označuje model podpory použitý pro každou část obsahu, protože určitý obsah udržuje Microsoft a ostatní jsou spravováni partnery nebo komunitou.

  • Umožňuje spravovat aktualizace pro předem připravený obsah v centru obsahu. Nebo pro vlastní obsah spravujte aktualizace ze stránky Úložiště . Další informace najdete v tématu Zjišťování a správa obsahu od verze Microsoft Sentinelu.

  • Přizpůsobte si vlastní obsah podle vlastních potřeb nebo vytvořte vlastní obsah, včetně analytických pravidel, dotazů proaktivního vyhledávání, poznámkových bloků, sešitů a dalších.

    Vlastní obsah můžete spravovat přímo v pracovním prostoru Microsoft Sentinelu pomocí rozhraní API služby Microsoft Sentinel nebo z vlastního úložiště správy zdrojového kódu. Další informace najdete v tématu Rozhraní API služby Microsoft Sentinel a nasazení vlastního obsahu z úložiště.

Proč řešení centra obsahu?

Řešení Microsoft Sentinel jsou zabalené integrace, které poskytují komplexní hodnotu produktu pro jednu nebo více doménových nebo vertikálních scénářů v centru obsahu.

Prostředí řešení využívající Azure Marketplace vám pomůže zjistit a nasadit požadovaný obsah. Další informace o vytváření a publikování řešení na Azure Marketplace najdete v průvodci sestavením řešení Microsoft Sentinel.

  • Zabalený obsah jsou kolekce jedné nebo více součástí obsahu Microsoft Sentinelu, jako jsou datové konektory, sešity, analytická pravidla, playbooky, dotazy proaktivního vyhledávání, seznamy ke zhlédnutí, analyzátory a další.

  • Integrace zahrnují služby nebo nástroje vytvořené pomocí rozhraní API služby Microsoft Sentinel nebo Azure Log Analytics, které podporují integraci mezi Azure a existujícími zákaznickými aplikacemi nebo migrovat data, dotazy a další funkce z těchto aplikací do Microsoft Sentinelu.

Řešení můžete také použít k instalaci balíčků předem připraveného obsahu (OOTB) v jednom kroku, kde je obsah často připravený okamžitě použít. Poskytovatelé a partneři používají řešení Sentinel k přidání hodnoty investic svých zákazníků tím, že doručují sloučený produkt, doménu nebo vertikální hodnotu.

Centrum obsahu slouží k centrálnímu zjišťování a nasazování řešení a obsahu OOTB způsobem řízeným scénářem.

Další informace naleznete v tématu:

Kategorie pro předefinovaný obsah a řešení microsoft Sentinelu

Předefinovaný obsah služby Microsoft Sentinel je možné použít s jednou nebo více z následujících kategorií. V centru obsahu vyberte kategorie, které chcete zobrazit, a změňte zobrazený obsah. Community delivered items centrally in Content Hub as standalone content or solutions.

Kategorie domény

Název kategorie Popis
Aplikace Webové, serverové, SaaS, databáze, komunikace nebo úlohy produktivity
Poskytovatel cloudu Cloudová služba
Splnění předpisů Produkt, služby a protokoly dodržování předpisů
DevOps Nástroje a služby pro vývoj
Identita Zprostředkovatelé a integrace služeb identit
Internet věcí (IoT) Zařízení IoT, provozní technologie (OT) a infrastruktura, průmyslové řídicí služby
IT provoz Produkty a služby, které spravují IT
Migrace Produkty, služby a podpora migrace
Sítě Síťové produkty, služby a nástroje
Platforma Obecné komponenty nebo komponenty architektury Microsoft Sentinelu, cloudová infrastruktura a platforma
Zabezpečení – ostatní Jiné produkty a služby zabezpečení bez jiné jasné kategorie
Zabezpečení – analýza hrozeb Platformy analýzy hrozeb, informační kanály, produkty a služby
Zabezpečení – Ochrana před hrozbami Ochrana před hrozbami, ochrana e-mailu, rozšířená detekce a reakce (XDR) a produkty a služby ochrany koncových bodů
Zabezpečení – 0denní ohrožení zabezpečení Specializovaná řešení pro útoky na ohrožení zabezpečení bez dnů, jako je Nobelova
Zabezpečení – automatizace (SOAR) Automatizace zabezpečení, SOAR (Security Operations and Automated Response), operace zabezpečení a produkty a služby reakce na incidenty.
Zabezpečení – Zabezpečení cloudu CASB (Cloud Access Service Broker), CWPP (platformy ochrany cloudových úloh), CSPM (správa stavu zabezpečení cloudu a další produkty a služby Cloud Security)
Zabezpečení – Information Protection Ochrana informací a produkty a služby ochrany dokumentů
Zabezpečení – Insider Threat Analýza chování uživatelů a entit (UEBA) pro členy programu Insider pro produkty a služby zabezpečení
Zabezpečení – síť Síťová zařízení zabezpečení, brána firewall, oznámení o nedoručení (detekce sítě a odezva), niDP (prevence narušení sítě a detekce) a zachytávání síťových paketů
Zabezpečení – Správa ohrožení zabezpečení Produkty a služby pro správu ohrožení zabezpečení
Úložiště Úložiště souborů a sdílení souborů – produkty a služby
Školení a kurzy Školení, kurzy a prostředky onboardingu
Chování uživatele (UEBA) Produkty a služby analýzy chování uživatelů

Oborové vertikální kategorie

Název kategorie Popis
Letectví Produkty, služby a obsah specifické pro letecký průmysl
Vzdělání Produkty, služby a obsah specifické pro vzdělávací odvětví
Finance Produkty, služby a obsah specifické pro finanční odvětví
Zdravotní péče Produkty, služby a obsah specifické pro zdravotnictví
Výroba Produkty, služby a obsah specifické pro výrobní odvětví
Retail Produkty, služby a obsah specifické pro maloobchod

Modely podpory pro předefinovaný obsah a řešení microsoft Sentinelu

Microsoft i další organizace vytvořily zastaralý obsah a řešení Microsoft Sentinelu. Každý obsah nebo řešení, která jsou před sebou, má jeden z následujících typů podpory:

Model podpory Popis
Podpora Microsoftu Platí pro:
– Obsah/řešení, kde Microsoft je poskytovatelem dat, kde je relevantní, a autorem.
– Některé obsahy nebo řešení vytvořené Microsoftem pro zdroje dat od jiných společností než Microsoft.

Microsoft podporuje a udržuje obsah a řešení v tomto modelu podpory v souladu s plány podpory Microsoft Azure.
Partneři nebo komunita podporují obsah nebo řešení, která vytvořili jakoukoli jinou stranou než Microsoft.
Podporované partnery Platí pro obsah nebo řešení, která vytvořili jiné strany než Microsoft.

Partnerová společnost poskytuje podporu nebo údržbu těchto částí obsahu nebo řešení. Partnerovou společností může být nezávislý dodavatel softwaru, poskytovatel spravovaných služeb (MSP/MSSP), integrátor systémů (SI) nebo jakákoli organizace, jejíž kontaktní informace jsou k dispozici na stránce Microsoft Sentinelu pro vybraný obsah nebo řešení.

V případě jakýchkoli problémů s řešením podporovaným partnerem se obraťte na zadaný kontakt podpory.
Podpora komunity Platí pro obsah nebo řešení, která vytvořili vývojáři Microsoftu nebo partnerů bez uvedených kontaktů pro podporu a údržbu v Microsoft Sentinelu.

Pokud máte dotazy nebo problémy s těmito řešeními, vytvořte problém v komunitě Microsoft Sentinel Na GitHubu.

Zdroje obsahu pro obsah a řešení Služby Microsoft Sentinel

Každá část obsahu nebo řešení má jeden z následujících zdrojů obsahu:

Zdroj obsahu Popis
Centrum obsahu Řešení nasazená centrem obsahu, která podporují správu životního cyklu
Samostatný Samostatný obsah nasazený centrem obsahu, který je automaticky aktuální
Vlastní Obsah nebo řešení, která jste přizpůsobili ve svém pracovním prostoru
Obsah galerie Obsah z galerií funkcí, které nepodporují správu životního cyklu. Tento zdroj obsahu se brzy vyřazuje. Další informace najdete v tématu Změny centralizace obsahu OOTB.
Sklady Obsah nebo řešení z úložiště připojeného k vašemu pracovnímu prostoru

Další kroky

Objevte a nainstalujte řešení a samostatný obsah z centra obsahu v pracovním prostoru Služby Microsoft Sentinel.

Další informace naleznete v tématu: