إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتضمن محتوى Microsoft Sentinel مكونات حل إدارة معلومات الأمان والأحداث (SIEM) التي تساعدك على استيعاب البيانات ومراقبتها وتنبيهها والاستجابة لتهديدات الأمان. تشرح هذه المقالة أنواع المحتوى والحلول في Microsoft Sentinel وكيف تساعد عمليات الأمان الخاصة بك.
Important
يتوفر Microsoft Sentinel بشكل عام في مدخل Microsoft Defender، بما في ذلك للعملاء الذين ليس لديهم Microsoft Defender XDR أو ترخيص E5.
Starting in July 2026, all customers using Microsoft Sentinel in the Azure portal will be redirected to the Defender portal and will use Microsoft Sentinel in the Defender portal only. Starting in July 2025, many new customers are automatically onboarded and redirected to the Defender portal.
إذا كنت لا تزال تستخدم Microsoft Sentinel في مدخل Microsoft Azure، نوصيك بالبدء في التخطيط للانتقال إلى مدخل Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمان الموحدة التي يقدمها Microsoft Defender. لمزيد من المعلومات، راجع حان الوقت للنقل: إيقاف مدخل Microsoft Sentinel Azure لمزيد من الأمان.
Supported content
Content is available in the Microsoft Sentinel Content hub, and includes the following types:
| Content type | Description |
|---|---|
| Analytics rules | إنشاء تنبيهات تشير إلى إجراءات SOC ذات الصلة من خلال الحوادث. |
| Data connectors | استيعاب السجلات من مصادر مختلفة في Microsoft Sentinel. |
| Hunting queries | مساعدة فرق SOC على البحث بشكل استباقي عن التهديدات في Microsoft Sentinel. |
| Parsers | تنسيق السجلات وتحويلها إلى تنسيقات نموذج معلومات الأمان المتقدم (ASIM) لاستخدامها عبر أنواع وسيناريوهات محتوى مختلفة. |
| أدلة المبادئ وموصلات Azure Logic Apps المخصصة | أتمتة التحقيق والمعالجة وسيناريوهات الاستجابة في Microsoft Sentinel. |
| Watchlists | استيعاب بيانات محددة للكشف عن التهديدات بشكل أفضل وإجهاد أقل للتنبيه. |
| Workbooks | مراقبة البيانات وتصورها والتفاعل معها في Microsoft Sentinel لرؤية رؤى ذات معنى. |
| قوالب قاعدة الملخص | توزيع القواعد التي تم اختبارها والتي تم إنشاؤها مسبقا لتحسين التكاليف وتحسين أداء الاستعلام عن طريق تجميع الرؤى من السجلات المطولة الواردة. |
The Content hub delivers these content types as solutions and standalone items. Solutions are packages of Microsoft Sentinel content or Microsoft Sentinel API integrations that support an end-to-end product, domain, or industry vertical scenario in Microsoft Sentinel.
يمكنك تخصيص المحتوى الجاهز (OOTB) لتلبية احتياجاتك، أو إنشاء حل خاص بك لمشاركته مع الآخرين في المجتمع. لمزيد من المعلومات، راجع دليل إنشاء حلول Microsoft Sentinel لحلول التأليف والنشر.
اكتشاف المحتوى وإدارته في Microsoft Sentinel
Use the Microsoft Sentinel Content hub to centrally find and install out-of-the-box (OOTB) content.
The Microsoft Sentinel Content hub lets you find content in the product, deploy it in a single step, and enable end-to-end product, domain, or vertical OOTB solutions and content in Microsoft Sentinel.
Filter by categories and other parameters, or use text search, to find the content that works best for your organization.
The Content hub also shows the support model for each piece of content. تحتفظ Microsoft ببعض المحتوى، والبعض الآخر يتم الاحتفاظ به من قبل الشركاء أو المجتمع.
Manage updates for out-of-the-box content in the Content hub. For custom content, manage updates from the Repositories page. لمزيد من المعلومات، راجع اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته.
يمكنك تخصيص المحتوى الجاهز لاحتياجاتك، أو إنشاء محتوى مخصص، بما في ذلك قواعد التحليلات واستعلامات التتبع والمصنفات والمزيد.
إدارة المحتوى المخصص مباشرة في مساحة عمل Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Microsoft Sentinel أو من مستودع التحكم بالمصادر. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات Microsoft Sentinelونشر محتوى مخصص من المستودع الخاص بك.
لماذا تستخدم حلول Microsoft Sentinel؟
Microsoft Sentinel solutions are packaged integrations that deliver end-to-end product value for one or more domains or vertical scenarios in the Content hub.
The solutions experience, powered by Azure Marketplace, helps you find and deploy the content you want. لمزيد من المعلومات حول حلول التأليف والنشر في Azure Marketplace، راجع دليل إنشاء حلول Microsoft Sentinel.
Packaged content is a collection of one or more components of Microsoft Sentinel content.
Integrations include services or tools built using Microsoft Sentinel or Azure Log Analytics APIs that support integrations between Azure and existing customer applications, or move data, queries, and more from those applications into Microsoft Sentinel.
استخدم الحلول لتثبيت حزم من المحتوى الجاهز (OOTB) في خطوة واحدة. غالبا ما يكون المحتوى جاهزا للاستخدام على الفور. يستخدم الموفرون والشركاء حلول Sentinel لإضافة قيمة إلى استثمارات عملائهم من خلال تقديم منتج أو مجال أو قيمة عمودية مجمعة.
Use the Content hub to centrally find and deploy solutions and OOTB content based on your scenario.
لمزيد من المعلومات، راجع:
- اكتشاف المحتوى والحلول الجاهزة من Microsoft Sentinel ونشرها مركزيا
- Microsoft Sentinel solutions catalog in the Azure Marketplace
- كتالوج Microsoft Sentinel
فئات محتوى وحلول Microsoft Azure Sentinel الجاهزة
يتناسب المحتوى الجاهز من Microsoft Sentinel مع فئة واحدة أو أكثر من هذه الفئات. In the Content hub, select the categories you want to view to change the content shown. You find community-delivered items in the Content hub as standalone content or solutions.
Domain categories
| Category name | Description |
|---|---|
| Application | خدمة الويب أو الخدمة المستندة إلى الخادم أو SaaS أو قاعدة البيانات أو الاتصالات أو الإنتاجية |
| Cloud Provider | Cloud service |
| Cloud Security | خدمة أمان السحابة |
| Compliance | الامتثال للمنتج والخدمات والبروتوكولات |
| DevOps | أدوات وخدمات عمليات التطوير |
| Identity | مقدمو خدمات الهوية وعمليات الدمج |
| إنترنت الأشياء (IoT) | IoT وأجهزة التكنولوجيا التشغيلية (OT) والبنية التحتية وخدمات التحكم الصناعي |
| IT Operations | المنتجات والخدمات التي تدير تكنولوجيا المعلومات |
| Migration | منتجات وخدمات تمكين الترحيل |
| Networking | منتجات الشبكة وخدماتها وأدواتها |
| Platform | مكونات Microsoft Azure Sentinel العامة أو إطار العمل والبنية الأساسية السحابية والنظام الأساسي |
| Security | منتجات الأمان العامة |
| الأمان - ثغرة أمنية لمدة 0 أيام | حلول متخصصة لهجمات الثغرات الأمنية الأولية |
| الأمان - التنفيذ التلقائي (SOAR) | التنفيذ التلقائي الأمنية وSOAR (العمليات الأمنية والاستجابات الآلية) والعمليات الأمنية ومنتجات وخدمات الاستجابة للحوادث. |
| الأمان - أمان السحابة | CASB (Cloud Access Service Broker) وCWPP (منصات حماية حمل العمل السحابي) وCSPM (إدارة وضع الأمان السحابي) ومنتجات وخدمات أمان السحابة الأخرى |
| الأمان - حماية المعلومات | منتجات وخدمات حماية المعلومات وحماية المستندات |
| الأمان - تهديد Insider | التهديدات الداخلية والتحليلات السلوكية للمستخدم والكيان (UEBA) لمنتجات وخدمات الأمان |
| الأمان - الشبكة | أجهزة شبكة الأمان وجدار الحماية وNDR (اكتشاف الشبكة والاستجابة لها) وNIDP (منع اختراق الشبكة واكتشافها) وتسجيل حزم الشبكة |
| الأمان - آخرون | منتجات وخدمات أمنية أخرى بدون فئة أخرى واضحة |
| الأمان - التحليل الذكي للمخاطر | منصات معلومات التهديدات والموجزات والمنتجات والخدمات |
| الأمان - الحماية من التهديدات | الحماية من التهديدات، وحماية البريد الإلكتروني، والكشف والاستجابة الموسعة (XDR)، ومنتجات وخدمات حماية نقطة النهاية |
| الأمان - إدارة الثغرات الأمنية | منتجات وخدمات إدارة الضعف |
| Storage | مخازن الملفات ومنتجات وخدمات مشاركة الملفات |
| التدريب والبرامج التعليمية | التدريب والدروس والأصول الإعدادية |
| سلوك المستخدم (UEBA) | منتجات وخدمات تحليلات سلوك المستخدم |
الفئات العمودية للصناعة
| Category name | Description |
|---|---|
| Aeronautics | المنتجات والخدمات والمحتوى الخاص بصناعة الطيران |
| Education | المنتجات والخدمات والمحتوى المحدد لصناعة التعليم |
| Finance | المنتجات والخدمات والمحتوى المحدد لصناعة التمويل |
| Healthcare | المنتجات والخدمات والمحتوى المحدد لصناعة الرعاية الصحية |
| Manufacturing | المنتجات والخدمات والمحتوى المحدد للصناعة التحويلية |
| Retail | المنتجات والخدمات والمحتوى المخصص لصناعة البيع بالتجزئة |
| Software | المنتجات والخدمات والمحتوى الخاص بصناعة البرامج |
نماذج الدعم لمحتوى وحلول Microsoft Azure Sentinel الجاهزة
تؤلف Microsoft والمؤسسات الأخرى المحتوى والحلول الجاهزة من Microsoft Sentinel. يحتوي كل جزء من المحتوى أو الحل الجاهز على أحد أنواع الدعم التالية:
| Support model | Description |
|---|---|
| Microsoft-supported | Applies to: - المحتوى أو الحلول حيث تكون Microsoft هي موفر البيانات، حيثما كان ذلك مناسبا، والكاتب. - بعض المحتوى أو الحلول التي تؤلفها Microsoft لمصادر البيانات غير التابعة ل Microsoft. تدعم Microsoft المحتوى أو الحلول وتحافظ عليها في نموذج الدعم هذا وفقا لخطط دعم Microsoft Azure. يدعم الشركاء أو المجتمع المحتوى أو الحلول التي تم تأليفها من قبل أي طرف آخر غير Microsoft. |
| Partner-supported | ينطبق على المحتوى أو الحلول التي تم تأليفها من قبل أطراف أخرى غير Microsoft. توفر الشركة الشريكة الدعم أو الصيانة لهذه الأجزاء من المحتوى أو الحلول. يمكن أن تكون الشركة الشريكة مورد برامج مستقل أو موفر خدمة مدار (MSP أو MSSP) أو مكامل أنظمة (SI) أو أي مؤسسة يتم توفير معلومات الاتصال الخاصة بها على صفحة Microsoft Sentinel للمحتوى أو الحلول المحددة. بالنسبة لأية مشكلات تتعلق بالحل الذي يدعمه الشريك، اتصل بجهة اتصال الدعم المحددة. |
| Community-supported | ينطبق على المحتوى أو الحلول التي تم تأليفها من قبل Microsoft أو مطوري الشركاء دون جهات اتصال مدرجة للدعم والصيانة في Microsoft Sentinel. بالنسبة للأسئلة أو المشكلات المتعلقة بهذه الحلول، قم بتقديم مشكلة في مجتمع Microsoft Sentinel GitHub. |
مصادر المحتوى الخاصة بمحتوى وحلول Microsoft Azure Sentinel
يحتوي كل جزء من المحتوى أو الحل على أحد مصادر المحتوى التالية:
| Content source | Description |
|---|---|
| Solution | Solutions deployed by the Content hub that support lifecycle management. |
| Standalone | Standalone content deployed by the Content hub that is automatically kept up to date. |
| Custom | المحتوى أو الحلول التي تقوم بتخصيصها في مساحة العمل الخاصة بك. |
| Repositories | المحتوى أو الحلول من مستودع متصل بمساحة العمل الخاصة بك. |
Next steps
Discover and install solutions and standalone content from the Content hub in your Microsoft Sentinel workspace.
لمزيد من المعلومات، راجع
- اكتشاف ونشر المحتوى والحلول الجاهزة مركزيا
- Microsoft Sentinel solutions catalog in the Azure Marketplace
- كتالوج Microsoft Sentinel
- موصلات بيانات Microsoft Sentinel
- البحث عن موصل بيانات Microsoft Sentinel