Usar soluções do hub de conteúdo
Use o Hub de conteúdo do Microsoft Azure Sentinel para descobrir e instalar centralmente conteúdo pronto para uso (integrado).
O Hub de Conteúdo do Microsoft Azure Sentinel fornece descoberta no produto, implantação em etapa única e habilitação de conteúdo e soluções verticais prontas para uso e/ou domínio, produtos de ponta a ponta no Microsoft Azure Sentinel.
No Hub de Conteúdo, filtre por categorias e outros parâmetros ou use a pesquisa de texto eficiente para encontrar o conteúdo que funcione melhor para as necessidades da sua organização. O Hub de conteúdo também indica o modelo de suporte aplicado a cada parte do conteúdo, pois alguns conteúdos são mantidos pela Microsoft, e outros são mantidos por parceiros ou pela comunidade.
Gerencie atualizações de conteúdo pronto para uso por meio do Hub de conteúdo do Microsoft Azure Sentinel e para conteúdo personalizado por meio da página Repositórios.
Personalize o conteúdo pronto para uso para suas próprias necessidades ou crie conteúdo personalizado, incluindo regras de análise, consultas de busca, notebooks, pasta de trabalho e muito mais. Gerencie seu conteúdo personalizado diretamente no workspace do Microsoft Azure Sentinel por meio da API Microsoft Azure Sentinel ou em seu próprio repositório de controle do código-fonte, por meio da página Repositórios do Microsoft Azure Sentinel.
Soluções
As soluções do Microsoft Azure Sentinel são conteúdo ou integrações empacotados que oferecem valor de produto de ponta a ponta para um ou mais cenários verticais ou de domínio.
A experiência de soluções é da plataforma Azure Marketplace para descoberta e implantação de soluções.
As soluções do Microsoft Azure Sentinel fornecem descoberta no produto, implantação em etapa única e habilitação de produtos, domínios e/ou cenários verticais de ponta a ponta no Microsoft Azure Sentinel. Essa experiência é desenvolvida para descoberta, implantação e habilitação das soluções e para a criação e publicação de soluções.
O conteúdo empacotado são coleções de uma ou mais partes de conteúdo do Microsoft Azure Sentinel, como conectores de dados, pastas de trabalho, regras de análise, guias estratégicos, consultas de busca, watchlists, analisadores e muito mais.
As integrações incluem serviços ou ferramentas criadas usando-se o Microsoft Azure Sentinel ou as APIs de Log Analytics do Azure que dão suporte a integrações entre o Azure e os aplicativos existentes do cliente, ou migram dados, consultas e muito mais desses aplicativos para o Microsoft Azure Sentinel.
Você também pode usar soluções para instalar pacotes de conteúdo pronto para uso em uma única etapa, nos quais o conteúdo geralmente está pronto para uso imediato. Provedores e parceiros podem usar soluções para produzir investimentos fornecendo produto, domínio ou valor vertical combinado.
Use o Hub de conteúdo para descobrir e implantar centralmente soluções e conteúdo pronto para uso de maneira orientada a cenários.
Encontrar uma solução
No menu de navegação do Microsoft Sentinel, em Gerenciamento de conteúdo, selecione Hub de conteúdo (versão prévia).
A página Hub de conteúdo exibe uma grade de soluções pesquisável e filtrável.
Filtre a lista exibida, selecionando valores específicos dos filtros ou inserindo qualquer parte de um nome de solução ou descrição no campo Pesquisar.
Cada solução na grade mostra as categorias aplicadas à solução e os tipos de conteúdo incluídos.
Por exemplo, a solução Cisco Umbrella mostra uma categoria "Segurança – Outros", e essa solução inclui 10 regras de análise, 11 consultas de busca, um analisador, três guias estratégicos e muito mais.
Instalar ou atualizar uma solução
No hub de conteúdo, selecione uma solução para exibir mais informações à direita. Em seguida, selecione Instalarou Atualizar, se precisar de atualizações. Por exemplo:
Na página detalhes da solução, selecione Criar ou Atualizar para iniciar o assistente da solução. Na guia Noções básicas, insira a assinatura, o grupo de recursos e o espaço de trabalho no qual você deseja implantar a solução.
Selecione Avançar para passar pelas guias restantes (correspondentes aos componentes incluídos na solução), em que você pode aprender e, em alguns casos, configurar cada um dos componentes do conteúdo.
Por fim, na guia Examinar + criar, aguarde a mensagem "Validação Aprovada" e escolha Criar para implantar a solução. Você também pode selecionar o link Baixar um modelo para automação para implantar a solução como código.