Použití řešení z centra obsahu

  • 3 min

Centrum obsahu Služby Microsoft Sentinel můžete používat k centrálnímu zjišťování a instalaci předem vytvořeného obsahu (integrovaného).

Centrum obsahu Služby Microsoft Sentinel poskytuje zjistitelnost v produktech, jednostupňové nasazení a povolení kompletního produktu, domény a/nebo vertikálních předefinovaných řešení a obsahu v Microsoft Sentinelu.

V centru obsahu můžete filtrovat podle kategorií a dalších parametrů nebo pomocí výkonného textového vyhledávání najít obsah, který nejlépe vyhovuje potřebám vaší organizace. Centrum obsahu také označuje model podpory použitý pro každou část obsahu, protože určitý obsah udržuje Microsoft a ostatní jsou spravováni partnery nebo komunitou.

Spravujte aktualizace pro předobsaný obsah prostřednictvím centra obsahu Služby Microsoft Sentinel a vlastního obsahu prostřednictvím stránky Úložiště.

Přizpůsobte si vlastní obsah podle vlastních potřeb nebo vytvořte vlastní obsah, včetně analytických pravidel, dotazů proaktivního vyhledávání, poznámkových bloků, sešitů a dalších. Vlastní obsah můžete spravovat přímo v pracovním prostoru Microsoft Sentinelu, prostřednictvím rozhraní API služby Microsoft Sentinel nebo ve vlastním úložišti správy zdrojového kódu prostřednictvím stránky úložiště Microsoft Sentinel.

Řešení

Řešení Microsoft Sentinel jsou zabalený obsah nebo integrace, které poskytují komplexní hodnotu produktu pro jednu nebo více doménových nebo vertikálních scénářů.

Prostředí řešení využívá Azure Marketplace k zajištění zjistitelnosti a nasazení řešení.

Řešení Microsoft Sentinel poskytují zjistitelnost v produktech, jednostupňové nasazení a povolení kompletního produktu, domény a/nebo vertikálních scénářů v Microsoft Sentinelu. Toto prostředí využívá možnosti zjišťování, nasazení a povolení řešení a také vytváření a publikování řešení.

  • Zabalený obsah jsou kolekce jednoho nebo více částí obsahu Microsoft Sentinelu, jako jsou datové konektory, sešity, analytická pravidla, playbooky, dotazy proaktivního vyhledávání, seznamy ke zhlédnutí, analyzátory a další.

  • Integrace zahrnují služby nebo nástroje vytvořené pomocí rozhraní API služby Microsoft Sentinel nebo Azure Log Analytics, které podporují integraci mezi Azure a existujícími zákaznickými aplikacemi nebo migrovat data, dotazy a další funkce z těchto aplikací do Microsoft Sentinelu.

Řešení můžete také použít k instalaci balíčků předem připraveného obsahu v jednom kroku, kdy je obsah často připravený k okamžitému použití. Poskytovatelé a partneři můžou využít řešení k produktizaci investic poskytováním kombinovaného produktu, domény nebo vertikální hodnoty.

Centrum obsahu slouží k centrálnímu zjišťování a nasazování řešení a předem používaného obsahu způsobem řízeným scénářem.

Najít řešení

  • V navigační nabídce Služby Microsoft Sentinel v části Správa obsahu vyberte Centrum obsahu.

  • Na stránce Centrum obsahu se zobrazí prohledávatelná a filtrovatelná mřížka řešení.

  • Vyfiltrujte zobrazený seznam, a to buď výběrem konkrétních hodnot z filtrů, nebo zadáním libovolné části názvu nebo popisu řešení do vyhledávacího pole.

    Každé řešení v mřížce zobrazuje kategorie použité na řešení a typy obsahu zahrnutého v řešení.

    Například v řešení Cisco Umbrella se zobrazuje kategorie Zabezpečení – Ostatní a že toto řešení zahrnuje 10 analytických pravidel, 11 dotazů proaktivního vyhledávání, analyzátor, tři playbooky a další.

Instalace nebo aktualizace řešení

  • V centru obsahu vyberte řešení, abyste zobrazili další informace napravo. Pokud potřebujete aktualizace, vyberte Nainstalovat nebo Aktualizovat. Příklad:

  • Na stránce s podrobnostmi řešení spusťte průvodce řešením výběrem možnosti Vytvořit nebo Aktualizovat. Na kartě Základy průvodce zadejte předplatné, skupinu prostředků a pracovní prostor, do kterého chcete řešení nasadit.

  • Pokud chcete cyklicky procházet zbývající karty (odpovídající komponentám obsaženým v řešení), kde se můžete dozvědět více a v některých případech nakonfigurovat jednotlivé součásti obsahu.

  • Nakonec na kartě Zkontrolovat a vytvořit počkejte na zprávu Úspěšné ověření a pak vyberte Vytvořit nebo Aktualizovat a nasaďte řešení. Můžete také vybrat šablonu Ke stažení šablony pro automatizaci a nasadit řešení jako kód.