Katalog centra obsahu Služby Microsoft Sentinel
Řešení v Microsoft Sentinelu poskytují konsolidovaný způsob získání obsahu Microsoft Sentinelu, jako jsou datové konektory, sešity, analýzy a automatizace, v pracovním prostoru pomocí jediného kroku nasazení.
Tento článek vám pomůže najít úplný seznam řešení dostupných v Microsoft Sentinelu. Tento článek obsahuje také předem připravená řešení specifická pro doménu (integrovaná) a řešení na vyžádání, která můžete nasadit ve svém pracovním prostoru.
Když nasadíte řešení, obsah zabezpečení, který je součástí řešení, jako jsou datové konektory, playbooky nebo sešity, jsou k dispozici v příslušných zobrazeních obsahu. Další informace najdete v tématu Centrální zjišťování a nasazení zastaralého obsahu a řešení Microsoft Sentinelu.
Důležité
Microsoft Sentinel je obecně dostupný na portálu Microsoft Defenderu na sjednocené platformě operací zabezpečení Microsoftu. Ve verzi Preview je Microsoft Sentinel k dispozici na portálu Defender bez licence XDR v programu Microsoft Defender nebo licence E5. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.
Všechna řešení pro Microsoft Sentinel
Úplný seznam všech řešení dostupných v Microsoft Sentinelu najdete na webu Azure Marketplace. Vyhledejte konkrétní řešení nebo poskytovatele produktu. Vyfiltrujte šablony řešení typu = produktu a podívejte se na řešení pro Microsoft Sentinel.
Doménová řešení
Následující tabulka uvádí předem připravená řešení specifická pro doménu (integrovaná) a řešení na vyžádání, která můžete nasadit ve svém pracovním prostoru.
| Název | Zahrnuje | Kategorie | Podporováno |
|---|---|---|---|
| Základy ochrany před internetovými útoky v nástrojích útočníka | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Ochrana před hrozbami | Microsoft |
| Srovnávací test zabezpečení Azure | Sešity, analytická pravidla, playbooky | Dodržování předpisů, zabezpečení – Automatizace (SOAR), zabezpečení – Cloudové zabezpečení | Microsoft |
| Základy ochrany cloudových identit před internetovými útoky | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Zabezpečení cloudu, zabezpečení – Ochrana před hrozbami | Microsoft |
| Základy ochrany cloudových služeb před internetovými útoky | Proaktivní dotazy | Zabezpečení – Zabezpečení cloudu, zabezpečení – Ochrana před hrozbami | Microsoft |
| Certifikace modelu vyspělosti kybernetické bezpečnosti (CMMC) 2.0 | Analytická pravidla, sešit, playbook | Kompatibilita | Microsoft |
| Podvodné medové tokeny | Sešity, analytická pravidla, playbooky | Zabezpečení – Ochrana před hrozbami | Komunita Microsoft Sentinelu |
| Detekce a proaktivní vyhledávání dev 0270 | Analytická pravidla | Zabezpečení – Ochrana před hrozbami | Microsoft |
| Detekce a proaktivní vyhledávání v dev-0537 | Zabezpečení – Ochrana před hrozbami | Microsoft | |
| Řešení DNS Essentials | Analytická pravidla, dotazy proaktivního vyhledávání, playbooky, sešit | Zabezpečení – síť | Microsoft |
| Základní informace o službě Endpoint Threat Protection | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Ochrana před hrozbami | Microsoft |
| Starší verze služby IOC Threat Protection | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Ochrana před hrozbami | Microsoft |
| Detekce ohrožení zabezpečení Log4j | Sešity, analytická pravidla, dotazy proaktivního vyhledávání, seznamy ke zhlédnutí, playbooky | Aplikace, zabezpečení – Automatizace (SOAR), zabezpečení – Ochrana před hrozbami, zabezpečení – Správa ohrožení zabezpečení | Microsoft |
| Microsoft Defender pro IoT | Analytická pravidla, playbooky, sešit | Internet věcí (IoT), zabezpečení – Ochrana před hrozbami | Microsoft |
| Model vyspělosti pro správu protokolu událostí M2131 | Analytická pravidla, dotazy proaktivního vyhledávání, playbooky, sešit | Kompatibilita | Microsoft |
| Microsoft 365 Insider Risk Management (IRM) | Datový konektor, sešit, analytická pravidla, dotazy proaktivního vyhledávání, playbook | Zabezpečení – ohrožení programu Insider | Microsoft |
| Základy síťových relací | Analytická pravidla, dotazy proaktivního vyhledávání, playbooky, sešit | Zabezpečení – síť | Microsoft |
| Základy služby Network Threat Protection | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Síť, Zabezpečení – Ochrana před hrozbami | Microsoft |
| NIST SP 800-53 | Sešity, analytická pravidla, playbooky | Zabezpečení – Ochrana před hrozbami | Microsoft |
| Dodržování předpisů PCI DSS | sešit | Kompatibilita | Microsoft |
| Základy bezpečnostních hrozeb | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – ostatní | Microsoft |
| Základy SOAR | Playbooky | Zabezpečení – automatizace (SOAR) | Microsoft |
| Příručka SOC | Workbooks | Zabezpečení – ostatní | Komunita Microsoft Sentinelu |
| Architektura procesů SOC | Sešity, seznamy ke zhlédnutí, playbooky | Zabezpečení – Zabezpečení cloudu | Microsoft |
| Reakce analýzy hrozeb | Workbooks | Dodržování předpisů, zabezpečení – ostatní, zabezpečení – Ochrana před hrozbami | Microsoft |
| Základy UEBA | Proaktivní dotazy | Zabezpečení – vnitřní hrozba, chování uživatelů (UEBA) | Microsoft |
| Web Session Essentials | Analytická pravidla, dotaz proaktivního vyhledávání, playbook, sešit | Zabezpečení – síť | Microsoft |
| nulová důvěra (Zero Trust) (TIC 3.0) | Analytická pravidla, playbook, sešity | Dodržování předpisů, identita, zabezpečení – ostatní | Microsoft |
| Ochrana před opensourcovými hrozbami ZINK | Analytická pravidla | Zabezpečení – analýza hrozeb | Microsoft |
Další kroky
- Přečtěte si další informace o řešeních Microsoft Sentinelu.
- Vyhledejte a nasaďte řešení Microsoft Sentinel.