Использование решений из центра содержимого
Используйте центр содержимого Microsoft Sentinel для централизованного обнаружения и установки готового (встроенного) содержимого.
Центр содержимого Microsoft Sentinel обеспечивает обнаружение внутри продукта, одноэтапное развертывание и включение готовых комплексных готовых решений (продуктов, доменов и (или) вертикалей) и содержимого в Microsoft Sentinel.
В центре содержимого можно фильтровать по категориям и другим параметрам или использовать мощный текстовый поиск, чтобы найти содержимое, которое лучше всего подходит для нужд вашей организации. Центр содержимого также определяет модель поддержки, применяемую к каждому элементу содержимого, так как некоторые материалы поддерживаются корпорацией Майкрософт, а другие поддерживаются партнерами или сообществом.
Управляйте обновлениями готового содержимого через центр содержимого Microsoft Sentinel и пользовательского содержимого на странице Репозитории.
Настройте готовое содержимое для своих нужд или создайте собственное содержимое включая правила аналитики, поисковые запросы, записные книжки, книги и многое другое. Управляйте своим пользовательским содержимым непосредственно в рабочей области Microsoft Sentinel с помощью API Microsoft Sentinel или в собственном репозитории системы управления версиями на странице Репозитории Microsoft Sentinel.
Решения
Решения Microsoft Sentinel — это упакованное содержимое или интеграции, которые обеспечивают полную ценность продукта для одного или нескольких сценариев (домен или вертикаль).
Работа с решениями обеспечивается в Azure Marketplace для обнаружения и развертывания решений.
Решения Microsoft Sentinel обеспечивают возможность обнаружения в продукте, одноэтапное развертывание и включение комплексных сценариев (продукт, домен и (или) вертикаль) в Microsoft Sentinel. Эти возможности предоставляются для обнаружения, развертывания и включения решений, а также их разработки и публикации.
Упакованное содержимое — это коллекции, состоящие из одного или нескольких блоков содержимого Microsoft Sentinel, таких как соединители данных, книги, правила аналитики, сборники схем, поисковые запросы, списки наблюдения, средства синтаксического анализа и многое другое.
Интеграции включают службы или инструменты, созданные с помощью Microsoft Sentinel или API Azure Log Analytics, которые поддерживают интеграцию между Azure и существующими клиентскими приложениями или переносят данные, запросы и многое другое из этих приложений в Microsoft Sentinel.
Вы также можете использовать решения для установки пакетов готового содержимого за один шаг, когда содержимое часто сразу готово к использованию. Поставщики и партнеры могут использовать решения для превращения инвестиций в продукт, предоставляя комбинированную ценность (продукт, домен или вертикаль).
Используйте центр содержимого для централизованного поиска и развертывания решений и готового содержимого в соответствии со сценарием.
Найти решение
В меню навигации Microsoft Sentinel в разделе "Управление содержимым" выберите Центр содержимого.
На странице Центр содержимого представлена таблица решений с возможностью поиска и фильтрации.
Отфильтруйте отображаемый список, выбрав конкретные значения из фильтров или введя любую часть имени или описания решения в поле поиска.
Для каждого решения в таблице отображаются категории, применяемые к решению, и типы содержимого, включаемого в решение.
Например, для решения Cisco Umbrella отображается категория "Безопасность — Другие", и это решение включает 10 правил аналитики, 11 запросов на поиск, средство синтаксического анализа, три сборника схем и многое другое.
Установка или обновление решения
В центре содержимого выберите решение, чтобы отобразить дополнительные сведения справа. Если вам нужны обновления, выберите Установитьили Обновить. Например:
На странице сведений о решении выберите Создать или Обновить, чтобы запустить мастер решения. На вкладке Основные мастера укажите подписку, группу ресурсов и рабочую область, в которой нужно развернуть решение.
Нажмите кнопку Далее, чтобы просмотреть оставшиеся вкладки (соответствующие компонентам, включенным в решение), где вы можете изучить, а в некоторых случаях и настроить, каждый из компонентов содержимого.
На вкладке "Отзыв и создание" дождитесь сообщения "Проверка пройдена", а затем выберите "Создать", чтобы развернуть решение. Вы также можете выбрать ссылку Скачать шаблон для автоматизации, чтобы развернуть решение в виде кода.