Använda lösningar från innehållshubben

  • 3 minuter

Använd Microsoft Sentinel-innehållshubben för att centralt identifiera och installera inbyggt innehåll (inbyggt).

Microsoft Sentinel Content Hub tillhandahåller produktidentifiering, distribution i ett steg och aktivering av slutpunkt till slutpunkt-produkt, domän och/eller vertikala färdiga lösningar och innehåll i Microsoft Sentinel.

I innehållshubben filtrerar du efter kategorier och andra parametrar eller använder den kraftfulla textsökningen för att hitta det innehåll som fungerar bäst för organisationens behov. Innehållshubben anger också den supportmodell som tillämpas på varje innehåll, eftersom vissa innehåll underhålls av Microsoft och andra underhålls av partner eller communityn.

Hantera uppdateringar för out-of-the-box-innehåll via Microsoft Sentinel-innehållshubben och för anpassat innehåll via sidan Lagringsplatser.

Anpassa det färdiga innehållet efter dina egna behov eller skapa anpassat innehåll, inklusive analysregler, jaktfrågor, notebook-filer, arbetsböcker med mera. Hantera ditt anpassade innehåll direkt på din Microsoft Sentinel-arbetsyta, via Microsoft Sentinel-API:et eller på din egen lagringsplats för källkontroll via sidan Microsoft Sentinel-lagringsplatser.

Lösningar

Microsoft Sentinel-lösningar är paketerat innehåll eller integreringar som levererar produktvärde från slutpunkt till slutpunkt för en eller flera domäner eller vertikala scenarier.

Lösningsupplevelsen drivs av Azure Marketplace för lösningars identifiering och distribution.

Microsoft Sentinel-lösningar ger produktidentifiering, distribution i ett steg och aktivering av produkt-, domän- och/eller vertikala scenarier från slutpunkt till slutpunkt i Microsoft Sentinel. Den här upplevelsen drivs av lösningarnas identifiering, distribution och aktivering samt för lösningars redigering och publicering.

  • Paketerat innehåll är samlingar av en eller flera delar av Microsoft Sentinel-innehåll, till exempel dataanslutningsprogram, arbetsböcker, analysregler, spelböcker, jaktfrågor, visningslistor, parsare med mera.

  • Integreringar omfattar tjänster eller verktyg som skapats med hjälp av Api:er för Microsoft Sentinel eller Azure Log Analytics som stöder integreringar mellan Azure och befintliga kundprogram, eller migrerar data, frågor med mera, från dessa program till Microsoft Sentinel.

Du kan också använda lösningar för att installera paket med färdigt innehåll i ett enda steg, där innehållet ofta är redo att användas omedelbart. Leverantörer och partner kan använda lösningar för att produktanpassa investeringar genom att leverera kombinerade produkter, domäner eller vertikala värden.

Använd innehållshubben för att centralt identifiera och distribuera lösningar och out-of-the-box-innehåll på ett scenariodrivet sätt.

Hitta en lösning

  • På navigeringsmenyn i Microsoft Sentinel går du till Innehållshantering och väljer Innehållshubb.

  • Sidan Innehållshubb visar ett sökbart och filterbart rutnät med lösningar.

  • Filtrera listan som visas, antingen genom att välja specifika värden från filtren eller ange någon del av ett lösningsnamn eller en beskrivning i sökfältet.

    Varje lösning i rutnätet visar de kategorier som tillämpas på lösningen och typer av innehåll som ingår i lösningen.

    I Cisco Umbrella-lösningen visas till exempel en kategori av Säkerhet – Andra, och att den här lösningen innehåller 10 analysregler, 11 jaktfrågor, en parser, tre spelböcker med mera.

Installera eller uppdatera en lösning

  • I innehållshubben väljer du en lösning för att visa mer information till höger. Välj sedan Installera eller Uppdatera om du behöver uppdateringar. Till exempel:

  • På sidan lösningsinformation väljer du Skapa eller Uppdatera för att starta lösningsguiden. På fliken Grundläggande i guiden anger du den prenumeration, resursgrupp och arbetsyta som du vill distribuera lösningen till.

  • Välj Nästa för att gå igenom de återstående flikarna (som motsvarar de komponenter som ingår i lösningen), där du kan lära dig mer om, och i vissa fall konfigurera, var och en av innehållskomponenterna.

  • På fliken Granska + skapa väntar du tills meddelandet Validering har skickats och väljer sedan Skapa eller Uppdatera för att distribuera lösningen. Du kan också välja länken Ladda ned en mall för automatisering för att distribuera lösningen som kod.