Usare soluzioni dall'hub contenuti

Completato

Usare l'Hub contenuti di Microsoft Sentinel per individuare e installare centralmente il contenuto predefinito.

L'Hub contenuti di Microsoft Sentinel offre funzionalità di individuazione nel prodotto, distribuzione in un unico passaggio e abilitazione di prodotti, domini e/o soluzioni verticali predefinite end-to-end in Microsoft Sentinel.

Nell'Hub contenuti filtrare per categorie e altri parametri o usare la potente ricerca di testo per trovare il contenuto più adatto alle esigenze dell'organizzazione. L'Hub contenuti indica anche il modello di supporto applicato a ogni parte di contenuto, poiché alcuni contenuti vengono gestiti da Microsoft e altri vengono gestiti dai partner o dalla community.

Gestire gli aggiornamenti per il contenuto predefinito tramite l'Hub contenuti di Microsoft Sentinel e per il contenuto personalizzato tramite la pagina Repository.

Personalizzare i contenuti predefiniti per le proprie esigenze o creare contenuto personalizzato, tra cui regole di analisi, query di ricerca, notebook, cartelle di lavoro e altro ancora. Gestire il contenuto personalizzato direttamente nell'area di lavoro di Microsoft Sentinel, tramite l'API Microsoft Sentinel o nel proprio repository di controllo del codice sorgente, tramite la pagina Repository di Microsoft Sentinel.

Soluzioni

Le soluzioni di Microsoft Sentinel sono contenuti o integrazioni in pacchetto che offrono un valore di prodotto end-to-end per uno o più scenari di dominio o verticali.

L'esperienza delle soluzioni è basata su Azure Marketplace per individuare e distribuire soluzioni.

Le soluzioni di Microsoft Sentinel offrono l'individuabilità nel prodotto, la distribuzione in un unico passaggio e l'abilitazione di scenari end-to-end di prodotti, domini e/o verticali in Microsoft Sentinel. Questa esperienza è basata su soluzioni di individuabilità, distribuzione e abilitazione e per la creazione e la pubblicazione di soluzioni.

• In Contenuto in pacchetto sono disponibili raccolte di uno o più contenuti di Microsoft Sentinel, ad esempio connettori dati, cartelle di lavoro, regole di analisi, playbook, query di ricerca, watchlist, parser e altro ancora.

• Le Integrazioni includono servizi o strumenti creati usando Microsoft Sentinel o le API di Azure Log Analytics che supportano le integrazioni tra Azure e le applicazioni esistenti dei clienti oppure eseguono la migrazione di dati, query e altro ancora, da tali applicazioni a Microsoft Sentinel.

È anche possibile usare soluzioni per installare pacchetti di contenuti predefiniti in un unico passaggio, in cui il contenuto è spesso pronto per l'uso immediato. I provider e i partner possono usare soluzioni per rendere produttivi gli investimenti offrendo un prodotto combinato, un dominio o un valore verticale.

Usare l'Hub contenuti per individuare e distribuire centralmente soluzioni e contenuti predefiniti con un approccio basato su scenari.

Trovare una soluzione

• Nel menu di spostamento di Microsoft Sentinel selezionare Hub contenuti in Gestione contenuto.

• La pagina Hub contenuti visualizza una griglia di soluzioni ricercabile e filtrabile.

• Filtrare l'elenco visualizzato selezionando valori specifici dai filtri oppure immettendo qualsiasi parte di un nome o di una descrizione di una soluzione nel campo Cerca.

  Ogni soluzione nella griglia mostra le categorie applicate alla soluzione e i tipi di contenuto inclusi nella soluzione.

  Ad esempio, la soluzione Cisco Umbrella appartiene alla categoria Sicurezza - Altri e questa soluzione include 10 regole di analisi, 11 query di ricerca, un parser, tre playbook e altro ancora.

Installare o aggiornare una soluzione

• Nell'Hub contenuti selezionare una soluzione per visualizzare altre informazioni a destra. Selezionare quindi Installa o Aggiorna, se sono necessari aggiornamenti. Ad esempio:

• Nella pagina dei dettagli della soluzione selezionare Crea o Aggiorna per avviare la procedura guidata della soluzione. Nella scheda Informazioni di base della procedura guidata immettere la sottoscrizione, il gruppo di risorse e l'area di lavoro in cui si vuole distribuire la soluzione.

• Selezionare Avanti per scorrere le schede rimanenti, corrispondenti ai componenti inclusi nella soluzione, in cui è possibile ottenere informazioni e, in alcuni casi, configurare ognuno dei componenti del contenuto.

• Infine, nella scheda Rivedi e crea attendere il messaggio Convalida superata, quindi selezionare Crea o Aggiorna per distribuire la soluzione. È anche possibile selezionare il collegamento Scarica un modello per l'automazione per distribuire la soluzione come codice.