Oplossingen van de inhoudshub gebruiken
Gebruik de Microsoft Sentinel Content Hub om out-of-the-box-inhoud (ingebouwde) centraal te detecteren en te installeren.
De Microsoft Sentinel Content Hub biedt in-productdetectie, implementatie met één stap en het inschakelen van end-to-end-producten, domeinen en/of verticale kant-en-klare oplossingen en inhoud in Microsoft Sentinel.
Filter in de Inhoudshub op categorieën en andere parameters of gebruik de krachtige zoekfunctie voor tekst om de inhoud te vinden die het meest geschikt is voor de behoeften van uw organisatie. De Content Hub geeft ook het ondersteuningsmodel aan dat wordt toegepast op elk deel van de inhoud, omdat sommige inhoud wordt onderhouden door Microsoft en anderen worden onderhouden door partners of de community.
Updates voor out-of-the-box-inhoud beheren via de Microsoft Sentinel Content Hub en voor aangepaste inhoud via de pagina Opslagplaatsen.
U kunt out-of-the-box-inhoud aanpassen aan uw eigen behoeften of aangepaste inhoud maken, zoals analyseregels, opsporingsquery's, notebooks, werkmappen en meer. Beheer uw aangepaste inhoud rechtstreeks in uw Microsoft Sentinel-werkruimte, via de Microsoft Sentinel-API of in uw eigen opslagplaats voor broncodebeheer, via de pagina Microsoft Sentinel-opslagplaatsen.
Oplossingen
Microsoft Sentinel-oplossingen zijn verpakte inhoud of integraties die end-to-end productwaarde leveren voor een of meer domein- of verticale scenario's.
De oplossingservaring wordt mogelijk gemaakt door Azure Marketplace voor de detectie en implementatie van oplossingen.
Microsoft Sentinel-oplossingen bieden in-productdetectie, implementatie met één stap en inschakeling van end-to-end-product-, domein- en/of verticale scenario's in Microsoft Sentinel. Deze ervaring wordt mogelijk gemaakt door de detectie, implementatie en activering van oplossingen, en door voor het ontwerpen en publiceren van oplossingen.
Verpakte inhoud zijn verzamelingen van een of meer onderdelen van Microsoft Sentinel-inhoud, zoals gegevensconnectors, werkmappen, analyseregels, playbooks, opsporingsquery's, volglijsten, parsers en meer.
Integraties omvatten services of hulpprogramma's die zijn gebouwd met behulp van Microsoft Sentinel of Azure Log Analytics-API's die integraties ondersteunen tussen Azure- en bestaande klanttoepassingen, of gegevens, query's en meer migreren van die toepassingen naar Microsoft Sentinel.
U kunt ook oplossingen gebruiken om pakketten van kant-en-klare inhoud in één stap te installeren, waarbij de inhoud vaak direct kan worden gebruikt. Providers en partners kunnen oplossingen gebruiken om investeringen te productiseren door gecombineerde producten, domeinen of verticale waarden te leveren.
Gebruik de Content Hub om oplossingen en out-of-the-box-inhoud centraal te ontdekken en implementeren op een scenariogestuurde manier.
Een oplossing vinden
Selecteer In het navigatiemenu van Microsoft Sentinel onder Inhoudsbeheer de optie Inhoudshub.
Op de pagina Inhoudshub wordt een doorzoekbaar en filterbaar raster met oplossingen weergegeven.
Filter de weergegeven lijst door specifieke waarden in de filters te selecteren of een deel van een oplossingsnaam of beschrijving in te voeren in het zoekveld.
Elke oplossing in het raster toont de categorieën die zijn toegepast op de oplossing en typen inhoud die in de oplossing zijn opgenomen.
In de Cisco Umbrella-oplossing ziet u bijvoorbeeld een categorie Beveiliging - Overige, en dat deze oplossing 10 analyseregels, 11 opsporingsquery's, een parser, drie playbooks en meer bevat.
Een oplossing installeren of bijwerken
Selecteer in de inhoudshub een oplossing om meer informatie aan de rechterkant weer te geven. Selecteer Vervolgens Installeren of Bijwerken als u updates nodig hebt. Voorbeeld:
Selecteer op de pagina met oplossingsgegevens de optie Maken of Bijwerken om de wizard oplossing te starten. Voer op het tabblad Basisbeginselen van de wizard het abonnement, de resourcegroep en de werkruimte in waarnaar u de oplossing wilt implementeren.
Selecteer Volgende om door de resterende tabbladen te bladeren (die overeenkomen met de onderdelen die zijn opgenomen in de oplossing), waar u meer informatie over kunt krijgen en in sommige gevallen elk van de inhoudsonderdelen kunt configureren.
Wacht tot slot op het tabblad Controleren en maken op het bericht Validatie geslaagd en selecteer vervolgens Maken of Bijwerken om de oplossing te implementeren. U kunt ook de koppeling Een sjabloon voor automatisering downloaden selecteren om de oplossing als code te implementeren.