Usar soluções do hub de conteúdo

  • 3 minutos

Use o hub de conteúdo do Microsoft Sentinel para descobrir e instalar centralmente conteúdo pronto para uso (interno).

O Microsoft Sentinel Content Hub oferece capacidade de descoberta no produto, implantação em uma única etapa e habilitação de produto, domínio e/ou soluções e conteúdo verticais prontos para uso no Microsoft Sentinel.

No hub Conteúdo, filtre por categorias e outros parâmetros ou use a poderosa pesquisa de texto para encontrar o conteúdo que funciona melhor para as necessidades da sua organização. O hub Conteúdo também indica o modelo de suporte aplicado a cada parte do conteúdo, já que alguns conteúdos são mantidos pela Microsoft e outros são mantidos por parceiros ou pela comunidade.

Gerencie atualizações para conteúdo pronto para uso por meio do hub de conteúdo do Microsoft Sentinel e para conteúdo personalizado por meio da página Repositórios.

Personalize conteúdo pronto para uso para suas próprias necessidades ou crie conteúdo personalizado, incluindo regras de análise, consultas de busca, blocos de anotações, pastas de trabalho e muito mais. Gerencie seu conteúdo personalizado diretamente em seu espaço de trabalho do Microsoft Sentinel, por meio da API do Microsoft Sentinel ou em seu próprio repositório de controle de origem, por meio da página Repositórios do Microsoft Sentinel.

Soluções

As soluções Microsoft Sentinel são pacotes de conteúdo ou integrações que fornecem valor de produto de ponta a ponta para um ou mais cenários verticais ou de domínio.

A experiência das soluções é alimentada pelo Azure Marketplace para a capacidade de descoberta e implementação de soluções.

As soluções Microsoft Sentinel fornecem capacidade de descoberta no produto, implantação em uma única etapa e habilitação de cenários completos de produto, domínio e/ou vertical no Microsoft Sentinel. Essa experiência é alimentada pela capacidade de descoberta, implantação e habilitação de soluções e pela criação e publicação de soluções.

  • O conteúdo empacotado é uma coleção de uma ou mais partes do conteúdo do Microsoft Sentinel, como conectores de dados, pastas de trabalho, regras de análise, playbooks, consultas de caça, listas de observação, analisadores e muito mais.

  • As integrações incluem serviços ou ferramentas criados usando o Microsoft Sentinel ou APIs do Azure Log Analytics que oferecem suporte a integrações entre o Azure e aplicativos de clientes existentes, ou migram dados, consultas e muito mais desses aplicativos para o Microsoft Sentinel.

Você também pode usar soluções para instalar pacotes de conteúdo pronto para uso em uma única etapa, onde o conteúdo geralmente está pronto para uso imediatamente. Fornecedores e parceiros podem usar soluções para produzir investimentos, fornecendo produto, domínio ou valor vertical combinados.

Use o hub de conteúdo para descobrir e implantar centralmente soluções e conteúdo pronto para uso de maneira orientada por cenários.

Encontrar uma solução

  • No menu de navegação do Microsoft Sentinel, em Gerenciamento de conteúdo, selecione Hub de conteúdo.

  • A página Hub de conteúdo exibe uma grade de soluções pesquisável e filtrável.

  • Filtre a lista exibida, selecionando valores específicos nos filtros ou inserindo qualquer parte do nome ou descrição de uma solução no campo Pesquisar.

    Cada solução na grade mostra as categorias aplicadas à solução e os tipos de conteúdo incluídos na solução.

    Por exemplo, na solução Cisco Umbrella mostra uma categoria de Segurança - Outros, e que esta solução inclui 10 regras de análise, 11 consultas de caça, um analisador, três playbooks e muito mais.

Instalar ou atualizar uma solução

  • No hub de conteúdo, selecione uma solução para exibir mais informações à direita. Em seguida, selecione Instalar ou Atualizar, se precisar de atualizações. Por exemplo:

  • Na página de detalhes da solução, selecione Criar ou Atualizar para iniciar o assistente de solução. Na guia Noções básicas do assistente, insira a assinatura, o grupo de recursos e o espaço de trabalho no qual você deseja implantar a solução.

  • Selecione Avançar para percorrer as guias restantes (correspondentes aos componentes incluídos na solução), onde você pode conhecer e, em alguns casos, configurar cada um dos componentes de conteúdo.

  • Por fim, na guia Revisar + criar, aguarde a mensagem Validação aprovada e selecione Criar ou Atualizar para implantar a solução. Você também pode selecionar o link Baixar um modelo para automação para implantar a solução como código.