Freigeben über


Sicherheitsinhalte des erweiterten Sicherheitsinformationsmodells (ASIM) (Öffentliche Vorschauversion)

Zu den normalisierten Sicherheitsinhalten in Microsoft Sentinel gehören Analyseregeln, Hunting-Abfragen und Arbeitsmappen, die mit vereinheitlichenden Normalisierungsparsern arbeiten.

Sie finden normalisierte, integrierte Inhalte in Microsoft Sentinel-Katalogen und Lösungen, erstellen Sie Ihre eigenen normalisierten Inhalte, oder ändern Sie bestehende Inhalte, um normalisierte Daten zu verwenden.

In diesem Artikel werden integrierte Microsoft Sentinel-Inhalte aufgelistet, die für die Unterstützung des erweiterten Sicherheitsinformationsmodells (ASIM) konfiguriert wurden. Im Folgenden finden Sie Links zum GitHub-Repository für Microsoft Sentinel, aber Sie können auch im Microsoft Sentinel-Katalog für Analyseregeln nach diesen Regeln suchen. Verwenden Sie die verlinkten GitHub-Seiten, um alle relevanten Hunting-Abfragen zu kopieren.

Informationen dazu, wie normalisierte Inhalte in die ASIM-Architektur passen, finden Sie im Architekturdiagramm zu ASIM.

Tipp

Sehen Sie sich auch das ausführliche Webinar zu normalisierten Parsern und Inhalten in Microsoft Sentinel oder die Folien an. Weitere Informationen finden Sie in den nächsten Schritten.

Wichtig

ASIM befindet sich derzeit in der Vorschauphase. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Inhalt der Authentifizierungssicherheit

Der folgende integrierte Authentifizierungsinhalt wird für die ASIM-Normalisierung unterstützt.

Analyseregeln

Sicherheitsinhalt von DNS-Abfragen

Der folgende integrierte DNS-Abfrageinhalt wird für die ASIM-Normalisierung unterstützt.

Lösungen

Analyseregeln

Sicherheitsinhalt der Dateiaktivität

Der folgende integrierte Dateiaktivitätsinhalt wird für die ASIM-Normalisierung unterstützt.

Analyseregeln

Sicherheitsinhalte für Netzwerksitzungen

Die folgenden integrierten Inhalte, die mit Netzwerksitzungen zusammenhängen, werden für die ASIM-Normalisierung unterstützt.

Lösungen

Analyseregeln

Hunting-Abfragen

Sicherheitsinhalte für Prozessaktivitäten

Der folgende integrierte Prozessaktivitätsinhalt wird für die ASIM-Normalisierung unterstützt.

Lösungen

Analyseregeln

Hunting-Abfragen

Sicherheitsinhalte für Registrierungsaktivitäten

Der folgende integrierte Registrierungsaktivitätsinhalt wird für die ASIM-Normalisierung unterstützt.

Analyseregeln

Hunting-Abfragen

Sicherheitsinhalte für Websitzungen

Der folgende integrierte Websitzungsinhalt wird für die ASIM-Normalisierung unterstützt.

Lösungen

Analyseregeln

Nächste Schritte

In diesem Artikel werden die Inhalte für das erweiterte Sicherheitsinformationsmodell (Advanced Security Information Model, ASIM) erläutert.

Weitere Informationen finden Sie unter