Microsoft Sentinel 內容中樞目錄
Microsoft Sentinel 中的解決方案提供整合方式,讓您透過單一部署步驟取得工作區中的Microsoft Sentinel 內容,例如數據連接器、活頁簿、分析和自動化。
本文可協助您找到Microsoft Sentinel 中可用的解決方案完整清單。 本文也會列出可供您在工作區中部署的現成特定網域(內建)和隨選解決方案。
當您部署解決方案時,解決方案隨附的安全性內容,例如數據連接器、劇本或活頁簿,都可在內容的相關檢視中使用。 如需詳細資訊,請參閱 集中探索和部署Microsoft Sentinel 現用的內容和解決方案。
重要
Microsoft Sentinel 在 Microsoft Defender 入口網站中,Microsoft的統一安全性作業平臺中正式推出。 如需預覽,Microsoft Sentinel 可在 Defender 入口網站中取得,而不需要 Microsoft Defender 全面偵測回應 或 E5 授權。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。
Microsoft Sentinel 的所有解決方案
若要取得 Microsoft Sentinel 中所有可用解決方案的完整清單,請參閱 Azure Marketplace。 搜尋特定產品解決方案或提供者。 依產品類型 = 解決方案範本進行篩選,以查看sentinel Microsoft的解決方案。
網域解決方案
下表列出可供您在工作區中部署的現成特定網域(內建)和隨選解決方案。
名稱 | Includes | 類別 | 支援者: |
---|---|---|---|
攻擊者工具威脅防護基本資訊 | 分析規則,搜捕查詢 | 安全性 - 威脅防護 | Microsoft |
Azure 安全性效能評定 | 活頁簿、分析規則、劇本 | 合規性、安全性 - 自動化 (SOAR)、安全性 - 雲端安全性 | Microsoft |
雲端身分識別威脅防護基本概念 | 分析規則,搜捕查詢 | 安全性 - 雲端安全性、安全性 - 威脅防護 | Microsoft |
雲端服務威脅防護基本概念 | 搜捕查詢 | 安全性 - 雲端安全性、安全性 - 威脅防護 | Microsoft |
網路安全性成熟度模型認證 (CMMC) 2.0 | 分析規則、活頁簿、劇本 | 法規遵循 | Microsoft |
欺騙蜂蜜令牌 | 活頁簿、分析規則、劇本 | 安全性 - 威脅防護 | Microsoft Sentinel 社群 |
Dev 0270 偵測和搜捕 | 分析規則 | 安全性 - 威脅防護 | Microsoft |
Dev-0537 偵測和搜捕 | 安全性 - 威脅防護 | Microsoft | |
DNS Essentials 解決方案 | 分析規則、搜捕查詢、劇本、活頁簿 | 安全性 - 網路 | Microsoft |
Endpoint Threat Protection Essentials | 分析規則,搜捕查詢 | 安全性 - 威脅防護 | Microsoft |
舊版 IOC 型威脅防護 | 分析規則,搜捕查詢 | 安全性 - 威脅防護 | Microsoft |
Log4j 弱點偵測 | 活頁簿, 分析規則, 搜捕查詢, 監看清單, 劇本 | 應用程式、安全性 - 自動化 (SOAR)、安全性 - 威脅防護、安全性 - 弱點管理 | Microsoft |
適用於 IoT 的 Microsoft Defender (部分機器翻譯) | 分析規則、劇本、活頁簿 | 物聯網 (IoT),安全性 - 威脅防護 | Microsoft |
事件記錄管理 M2131 的成熟度模型 | 分析規則、搜捕查詢、劇本、活頁簿 | 法規遵循 | Microsoft |
Microsoft 365 內部風險管理 (IRM) | 數據連接器, 活頁簿, 分析規則, 搜捕查詢, 劇本 | 安全性 - 測試人員威脅 | Microsoft |
網路會話基本概念 | 分析規則、搜捕查詢、劇本、活頁簿 | 安全性 - 網路 | Microsoft |
網路威脅防護基本概念 | 分析規則,搜捕查詢 | 安全性 - 網路、安全性 - 威脅防護 | Microsoft |
NIST SP 800-53 | 活頁簿、分析規則、劇本 | 安全性 - 威脅防護 | Microsoft |
PCI DSS 合規性 | 活頁簿 | 法規遵循 | Microsoft |
安全性威脅基本概念 | 分析規則、搜捕查詢 | 安全性 - 其他 | Microsoft |
SOAR Essentials | 劇本 | 安全性 - 自動化 (SOAR) | Microsoft |
SOC 手冊 | 活頁簿 | 安全性 - 其他 | Microsoft Sentinel 社群 |
SOC進程架構 | 活頁簿、監看清單、劇本 | 安全性 - 雲端安全性 | Microsoft |
威脅分析回應 | 活頁簿 | 合規性、安全性 - 其他人、安全性 - 威脅防護 | Microsoft |
UEBA Essentials | 搜捕查詢 | 安全性 - 測試人員威脅、用戶行為 (UEBA) | Microsoft |
Web 會話基本資訊 | 分析規則, 搜捕查詢, 劇本, 活頁簿 | 安全性 - 網路 | Microsoft |
零信任 (TIC 3.0) | 分析規則、劇本、活頁簿 | 合規性、身分識別、安全性 - 其他 | Microsoft |
鋅開放原始碼威脅防護 | 分析規則 | 安全性 - 威脅情報 | Microsoft |