Informace o obsahu a řešeních služby Microsoft Sentinel
Obsah služby Microsoft Sentinel je komponenty řešení pro správu událostí (Security Information and Event Management), které zákazníkům umožňují ingestovat data, monitorovat, sledovat, hledat, prošetřovat, reagovat a připojovat se k různým produktům, platformám a službám.
Obsah v Microsoft Sentinelu zahrnuje některý z následujících typů:
- Datové konektory poskytují příjem protokolů z různých zdrojů do Microsoft Sentinelu.
- Analyzátory poskytují formátování a transformaci protokolů do formátů ASIM (Advanced Security Information Model), které podporují využití v různých typech a scénářích obsahu Microsoft Sentinelu.
- Sešity poskytují monitorování, vizualizaci a interaktivitu s daty v Microsoft Sentinelu a zvýrazňují smysluplné přehledy pro uživatele.
- Analytická pravidla poskytují výstrahy, které odkazují na relevantní akce SOC prostřednictvím incidentů.
- Dotazy proaktivního vyhledávání používají týmy SOC k proaktivnímu vyhledávání hrozeb v Microsoft Sentinelu.
- Poznámkové bloky pomáhají týmům SOC používat pokročilé funkce proaktivního vyhledávání v Jupyteru a Azure Notebooks
- Seznamy ke zhlédnutí podporují příjem konkrétních dat pro rozšířenou detekci hrozeb a sníženou únavu výstrah.
- Playbooky a vlastní konektory Azure Logic Apps poskytují funkce pro automatizované šetření, nápravu a scénáře reakce v Microsoft Sentinelu.
Microsoft Sentinel nabízí tyto typy obsahu jako řešení a samostatné položky. Řešení jsou balíčky obsahu Microsoft Sentinelu nebo integrací rozhraní API služby Microsoft Sentinel, které splňují kompletní scénář produktu, domény nebo odvětví ve službě Microsoft Sentinel. Řešení i samostatné položky jsou zjistitelné a spravované z centra obsahu.
Můžete si buď přizpůsobit předem připravenou (OOTB) obsah pro vlastní potřeby, nebo můžete vytvořit vlastní řešení s obsahem, který se bude sdílet s ostatními v komunitě. Další informace najdete v průvodci sestavením řešení Microsoft Sentinel pro vytváření a publikování řešení.
Důležité
Microsoft Sentinel je obecně dostupný na portálu Microsoft Defenderu na sjednocené platformě operací zabezpečení Microsoftu. Ve verzi Preview je Microsoft Sentinel k dispozici na portálu Defender bez licence XDR v programu Microsoft Defender nebo licence E5. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
Zjišťování a správa obsahu Microsoft Sentinelu
Centrum obsahu Služby Microsoft Sentinel můžete používat k centrálnímu zjišťování a instalaci obsahu OOTB (Out-of-the-Box).
Centrum obsahu služby Microsoft Sentinel poskytuje zjistitelnost v produktu, jednostupňové nasazení a povolení kompletního produktu, domény nebo vertikálního řešení OOTB a obsahu v Microsoft Sentinelu.
Filtrování podle kategorií a dalších parametrů nebo použití výkonného vyhledávání textu k vyhledání obsahu, který nejlépe vyhovuje potřebám vaší organizace.
Centrum obsahu také označuje model podpory použitý pro každou část obsahu, protože určitý obsah udržuje Microsoft a ostatní jsou spravováni partnery nebo komunitou.
Umožňuje spravovat aktualizace pro předem připravený obsah v centru obsahu. Nebo pro vlastní obsah spravujte aktualizace ze stránky Úložiště . Další informace najdete v tématu Zjišťování a správa obsahu od verze Microsoft Sentinelu.
Přizpůsobte si vlastní obsah podle vlastních potřeb nebo vytvořte vlastní obsah, včetně analytických pravidel, dotazů proaktivního vyhledávání, poznámkových bloků, sešitů a dalších.
Vlastní obsah můžete spravovat přímo v pracovním prostoru Microsoft Sentinelu pomocí rozhraní API služby Microsoft Sentinel nebo z vlastního úložiště správy zdrojového kódu. Další informace najdete v tématu Rozhraní API služby Microsoft Sentinel a nasazení vlastního obsahu z úložiště.
Proč řešení centra obsahu?
Řešení Microsoft Sentinel jsou zabalené integrace, které poskytují komplexní hodnotu produktu pro jednu nebo více doménových nebo vertikálních scénářů v centru obsahu.
Prostředí řešení využívající Azure Marketplace vám pomůže zjistit a nasadit požadovaný obsah. Další informace o vytváření a publikování řešení na Azure Marketplace najdete v průvodci sestavením řešení Microsoft Sentinel.
Zabalený obsah jsou kolekce jedné nebo více součástí obsahu Microsoft Sentinelu, jako jsou datové konektory, sešity, analytická pravidla, playbooky, dotazy proaktivního vyhledávání, seznamy ke zhlédnutí, analyzátory a další.
Integrace zahrnují služby nebo nástroje vytvořené pomocí rozhraní API služby Microsoft Sentinel nebo Azure Log Analytics, které podporují integraci mezi Azure a existujícími zákaznickými aplikacemi nebo migrovat data, dotazy a další funkce z těchto aplikací do Microsoft Sentinelu.
Řešení můžete také použít k instalaci balíčků předem připraveného obsahu (OOTB) v jednom kroku, kde je obsah často připravený okamžitě použít. Poskytovatelé a partneři používají řešení Sentinel k přidání hodnoty investic svých zákazníků tím, že doručují sloučený produkt, doménu nebo vertikální hodnotu.
Centrum obsahu slouží k centrálnímu zjišťování a nasazování řešení a obsahu OOTB způsobem řízeným scénářem.
Další informace naleznete v tématu:
- Centrálně zjišťovat a nasazovat předefinovaný obsah a řešení Microsoft Sentinelu
- Katalog řešení Microsoft Sentinel na Azure Marketplace
- Katalog Služby Microsoft Sentinel
Kategorie pro předefinovaný obsah a řešení microsoft Sentinelu
Předefinovaný obsah služby Microsoft Sentinel je možné použít s jednou nebo více z následujících kategorií. V centru obsahu vyberte kategorie, které chcete zobrazit, a změňte zobrazený obsah. Community delivered items centrally in Content Hub as standalone content or solutions.
Kategorie domény
Název kategorie | Popis |
---|---|
Aplikace | Webové, serverové, SaaS, databáze, komunikace nebo úlohy produktivity |
Poskytovatel cloudu | Cloudová služba |
Splnění předpisů | Produkt, služby a protokoly dodržování předpisů |
DevOps | Nástroje a služby pro vývoj |
Identita | Zprostředkovatelé a integrace služeb identit |
Internet věcí (IoT) | Zařízení IoT, provozní technologie (OT) a infrastruktura, průmyslové řídicí služby |
IT provoz | Produkty a služby, které spravují IT |
Migrace | Produkty, služby a podpora migrace |
Sítě | Síťové produkty, služby a nástroje |
Platforma | Obecné komponenty nebo komponenty architektury Microsoft Sentinelu, cloudová infrastruktura a platforma |
Zabezpečení – ostatní | Jiné produkty a služby zabezpečení bez jiné jasné kategorie |
Zabezpečení – analýza hrozeb | Platformy analýzy hrozeb, informační kanály, produkty a služby |
Zabezpečení – Ochrana před hrozbami | Ochrana před hrozbami, ochrana e-mailu, rozšířená detekce a reakce (XDR) a produkty a služby ochrany koncových bodů |
Zabezpečení – 0denní ohrožení zabezpečení | Specializovaná řešení pro útoky na ohrožení zabezpečení bez dnů, jako je Nobelova |
Zabezpečení – automatizace (SOAR) | Automatizace zabezpečení, SOAR (Security Operations and Automated Response), operace zabezpečení a produkty a služby reakce na incidenty. |
Zabezpečení – Zabezpečení cloudu | CASB (Cloud Access Service Broker), CWPP (platformy ochrany cloudových úloh), CSPM (správa stavu zabezpečení cloudu a další produkty a služby Cloud Security) |
Zabezpečení – Information Protection | Ochrana informací a produkty a služby ochrany dokumentů |
Zabezpečení – Insider Threat | Analýza chování uživatelů a entit (UEBA) pro členy programu Insider pro produkty a služby zabezpečení |
Zabezpečení – síť | Síťová zařízení zabezpečení, brána firewall, oznámení o nedoručení (detekce sítě a odezva), niDP (prevence narušení sítě a detekce) a zachytávání síťových paketů |
Zabezpečení – Správa ohrožení zabezpečení | Produkty a služby pro správu ohrožení zabezpečení |
Úložiště | Úložiště souborů a sdílení souborů – produkty a služby |
Školení a kurzy | Školení, kurzy a prostředky onboardingu |
Chování uživatele (UEBA) | Produkty a služby analýzy chování uživatelů |
Oborové vertikální kategorie
Název kategorie | Popis |
---|---|
Letectví | Produkty, služby a obsah specifické pro letecký průmysl |
Vzdělání | Produkty, služby a obsah specifické pro vzdělávací odvětví |
Finance | Produkty, služby a obsah specifické pro finanční odvětví |
Zdravotní péče | Produkty, služby a obsah specifické pro zdravotnictví |
Výroba | Produkty, služby a obsah specifické pro výrobní odvětví |
Retail | Produkty, služby a obsah specifické pro maloobchod |
Modely podpory pro předefinovaný obsah a řešení microsoft Sentinelu
Microsoft i další organizace vytvořily zastaralý obsah a řešení Microsoft Sentinelu. Každý obsah nebo řešení, která jsou před sebou, má jeden z následujících typů podpory:
Model podpory | Popis |
---|---|
Podpora Microsoftu | Platí pro: – Obsah/řešení, kde Microsoft je poskytovatelem dat, kde je relevantní, a autorem. – Některé obsahy nebo řešení vytvořené Microsoftem pro zdroje dat od jiných společností než Microsoft. Microsoft podporuje a udržuje obsah a řešení v tomto modelu podpory v souladu s plány podpory Microsoft Azure. Partneři nebo komunita podporují obsah nebo řešení, která vytvořili jakoukoli jinou stranou než Microsoft. |
Podporované partnery | Platí pro obsah nebo řešení, která vytvořili jiné strany než Microsoft. Partnerová společnost poskytuje podporu nebo údržbu těchto částí obsahu nebo řešení. Partnerovou společností může být nezávislý dodavatel softwaru, poskytovatel spravovaných služeb (MSP/MSSP), integrátor systémů (SI) nebo jakákoli organizace, jejíž kontaktní informace jsou k dispozici na stránce Microsoft Sentinelu pro vybraný obsah nebo řešení. V případě jakýchkoli problémů s řešením podporovaným partnerem se obraťte na zadaný kontakt podpory. |
Podpora komunity | Platí pro obsah nebo řešení, která vytvořili vývojáři Microsoftu nebo partnerů bez uvedených kontaktů pro podporu a údržbu v Microsoft Sentinelu. Pokud máte dotazy nebo problémy s těmito řešeními, vytvořte problém v komunitě Microsoft Sentinel Na GitHubu. |
Zdroje obsahu pro obsah a řešení Služby Microsoft Sentinel
Každá část obsahu nebo řešení má jeden z následujících zdrojů obsahu:
Zdroj obsahu | Popis |
---|---|
Centrum obsahu | Řešení nasazená centrem obsahu, která podporují správu životního cyklu |
Samostatný | Samostatný obsah nasazený centrem obsahu, který je automaticky aktuální |
Vlastní | Obsah nebo řešení, která jste přizpůsobili ve svém pracovním prostoru |
Obsah galerie | Obsah z galerií funkcí, které nepodporují správu životního cyklu. Tento zdroj obsahu se brzy vyřazuje. Další informace najdete v tématu Změny centralizace obsahu OOTB. |
Sklady | Obsah nebo řešení z úložiště připojeného k vašemu pracovnímu prostoru |
Další kroky
Objevte a nainstalujte řešení a samostatný obsah z centra obsahu v pracovním prostoru Služby Microsoft Sentinel.
Další informace naleznete v tématu: