你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Sentinel 内容中心目录
Microsoft Sentinel 中的解决方案提供一种统一的方式,可通过单个部署步骤在工作区中获取 Microsoft Sentinel 内容(如数据连接器、工作簿、分析和自动化)。
本文可帮助你查找 Microsoft Sentinel 中可用的解决方案的完整列表。 本文还列出了特定于域的现成(内置)解决方案以及可供你在工作区中部署的按需解决方案。
部署解决方案时,解决方案中包含的安全内容(例如数据连接器、playbook 或工作簿)在内容的相关视图中可用。 有关详细信息,请参阅集中发现和部署 Microsoft Sentinel 中现成可用的内容和解决方案。
重要
Microsoft Sentinel 现已在 Microsoft Defender 门户中的Microsoft统一安全操作平台中正式发布。 有关详细信息,请参阅 Microsoft Defender 门户中的 Microsoft Sentinel。
Microsoft Sentinel 的所有解决方案
要获取 Microsoft Sentinel 中所有可用解决方案的完整列表,请参阅 Azure 市场。 搜索特定的产品解决方案或提供商。 按产品类型 = 解决方案模板筛选以查看 Microsoft Sentinel 的解决方案。
域解决方案
下表列出了特定于域的现成(内置)解决方案以及可供你在工作区中部署的按需解决方案。
| 名称 | 包括 | 类别 | 支持的服务 |
|---|---|---|---|
| 攻击者工具威胁防护概要 | 分析规则、搜寻查询 | 安全性 - 威胁防护 | Microsoft |
| Azure 安全基准 | 工作簿、分析规则、playbook | 合规性、安全性 - 自动化 (SOAR)、安全性 - 云安全 | Microsoft |
| 云标识威胁防护概要 | 分析规则、搜寻查询 | 安全性 - 云安全、安全性 - 威胁防护 | Microsoft |
| 云服务威胁防护概要 | 搜寻查询 | 安全性 - 云安全、安全性 - 威胁防护 | Microsoft |
| 网络安全成熟度模型认证 (CMMC) 2.0 | 分析规则、工作簿、playbook | 合规性 | Microsoft |
| Deception Honey Tokens | 工作簿、分析规则、playbook | 安全性 - 威胁防护 | Microsoft Sentinel 社区 |
| Dev-0270 检测和搜寻 | 分析规则 | 安全性 - 威胁防护 | Microsoft |
| Dev-0537 检测和搜寻 | 安全性 - 威胁防护 | Microsoft | |
| DNS Essentials 解决方案 | 分析规则、搜寻查询、playbook、工作簿 | 安全性 - 网络 | Microsoft |
| 终结点威胁防护要点 | 分析规则、搜寻查询 | 安全性 - 威胁防护 | Microsoft |
| 基于旧版 IOC 的威胁检测 | 分析规则、搜寻查询 | 安全性 - 威胁防护 | Microsoft |
| Log4j 漏洞检测 | 工作簿、分析规则、搜寻查询、播放列表、剧本 | 应用程序、安全性 - 自动化 (SOAR)、安全性 - 威胁防护、安全性 - 漏洞管理 | Microsoft |
| Microsoft Defender for IoT | 分析规则、playbook、工作簿 | 物联网 (IoT)、安全 - 威胁防护 | Microsoft |
| 事件日志管理的成熟度模型 M2131 | 分析规则、搜寻查询、playbook、工作簿 | 合规性 | Microsoft |
| Microsoft 365 内部风险管理 (IRM) | 数据连接器、工作簿、分析规则、搜寻查询、playbook | 安全性 - 内部威胁 | Microsoft |
| Network Session Essentials | 分析规则、搜寻查询、playbook、工作簿 | 安全性 - 网络 | Microsoft |
| 网络威胁防护要点 | 分析规则、搜寻查询 | 安全性 - 网络、安全性 - 威胁防护 | Microsoft |
| NIST SP 800-53 | 工作簿、分析规则、playbook | 安全性 - 威胁防护 | Microsoft |
| PCI DSS 合规性 | 工作簿 | 合规性 | Microsoft |
| 安全威胁概要 | 分析规则、搜寻查询 | 安全性 - 其他 | Microsoft |
| SOAR 概要 | 攻略 | 安全性 - 自动化 (SOAR) | Microsoft |
| SOC 手册 | 工作簿 | 安全性 - 其他 | Microsoft Sentinel 社区 |
| SOC 流程框架 | 工作簿、播放列表、剧本 | 安全性 - 云安全性 | Microsoft |
| 威胁分析响应 | 工作簿 | 合规性、安全性 - 其他、安全性 - 威胁防护 | Microsoft |
| UEBA 概要 | 搜寻查询 | 安全性 - 内部威胁、用户行为 (UEBA) | Microsoft |
| Web 会话概要 | 分析规则, 搜寻查询, playbook, 工作簿 | 安全性 - 网络 | Microsoft |
| 零信任(TIC 3.0) | 分析规则、playbook、工作簿 | 合规性、标识、安全性 - 其他 | Microsoft |
| ZINC 开源威胁防护 | 分析规则 | 安全性 - 威胁情报 | Microsoft |