بشأن محتوى وحلول Microsoft Sentinel
محتوى Microsoft Sentinel هو مكونات حل إدارة معلومات الأمان والأحداث (SIEM) التي تمكن العملاء من استيعاب البيانات والمراقبة والتنبيه والبحث والتحقيق والاستجابة والاتصال بالمنتجات والأنظمة الأساسية والخدمات المختلفة.
يتضمن المحتوى في Microsoft Azure Sentinel أياً من الأنواع التالية:
- توفر موصلات البيانات استيعاب السجل من مصادر مختلفة في Microsoft Azure Sentinel
- توفر المحللات تنسيق السجل/تحويله إلى تنسيقات نموذج معلومات الأمان المتقدم (ASIM)، مما يدعم الاستخدام عبر أنواع محتوى وسيناريوهات Microsoft Sentinel المختلفة
- توفرالمصنفات المراقبة والتمثيل والتفاعل مع البيانات في Microsoft Azure Sentinel، مع تمييز نتائج تحليلات ذات مغزى للمستخدمين
- توفر قواعد Analytics تنبيهات تشير إلى إجراءات SOC ذات الصلة عبر الأحداث
- يتم استخداماستعلامات التتبع من قبل فرق SOC للبحث بشكل استباقي عن التهديدات في Microsoft Azure Sentinel
- تساعدمفكرات الملاحظات فرق SOC على استخدام ميزات التتبع المتقدمة في Jupyter وAzure Notebooks
- تدعمقوائم المراقبة استيعاب بيانات محددة لتحسين الكشف عن التهديدات وتقليل إجهاد التنبيه
- توفر أدلة المبادئ وموصلات Azure Logic Apps المخصصة ميزات للتحقيق التلقائي والمعالجة وسيناريوهات الاستجابة في Microsoft Sentinel
يقدم Microsoft Sentinel أنواع المحتويات هذه كحلول وعناصر مستقلة. الحلول هي حزم من محتوى Microsoft Sentinel أو تكاملات Microsoft Sentinel API، والتي تحقق منتجا أو مجالا أو سيناريو عموديا للصناعة من طرف إلى طرف في Microsoft Sentinel. يمكن اكتشاف كل من الحلول والعناصر المستقلة وإدارتها من مركز المحتوى.
يمكنك إما تخصيص المحتوى الجاهز (OO ТБ) لتلبية احتياجاتك الخاصة، أو يمكنك إنشاء حل خاص بك مع محتوى لمشاركته مع الآخرين في المجتمع. لمزيد من المعلومات، راجع دليل إنشاء حلول Microsoft Sentinel لتأليف الحلول ونشرها.
هام
يتوفر Microsoft Sentinel كجزء من المعاينة العامة للنظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.
اكتشاف وإدارة محتوى Microsoft Azure Sentinel
استخدم مركز محتوى Microsoft Sentinel لاكتشاف المحتوى الجاهز (OO ТБ) وتثبيته مركزيا.
يوفر مركز محتوى Microsoft Sentinel إمكانية اكتشاف المنتج، والنشر خطوة واحدة، وتمكين المنتج الشامل والمجال و/أو حلول OO و/أو العمودي ТБ والمحتوى في Microsoft Sentinel.
قم بالتصفية حسب الفئات والمعلمات الأخرى، أو استخدم البحث عن النص القوي، للعثور على المحتوى الذي يناسب احتياجات مؤسستك بشكل أفضل.
يشير مركز المحتوى أيضاً إلى نموذج الدعم المطبق على كل جزء من المحتوى، حيث تتم صيانة بعض المحتوى بواسطة Microsoft والبعض الآخر يتم صيانته بواسطة الشركاء أو المجتمع.
إدارة التحديثات للمحتوى الجاهز في مركز المحتوى. أو، بالنسبة للمحتوى المخصص، قم بإدارة التحديثات من صفحة المستودعات. لمزيد من المعلومات، راجع اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته.
قم بتخصيص المحتوى الجاهز لتلبية احتياجاتك الخاصة، أو قم بإنشاء محتوى مخصص، بما في ذلك قواعد التحليلات، واستعلامات الصيد، ومفكرات الملاحظات، والمصنفات، والمزيد.
إدارة المحتوى المخصص مباشرة في مساحة عمل Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Microsoft Sentinel أو من مستودع التحكم بالمصادر الخاص بك. لمزيد من المعلومات، راجع واجهة برمجة تطبيقات Microsoft Sentinel ونشر محتوى مخصص من المستودع الخاص بك.
لماذا حلول مركز المحتوى؟
حلول Microsoft Sentinel هي عمليات تكامل مجمعة توفر قيمة منتج شامل لمجال واحد أو أكثر أو سيناريو عمودي في مركز المحتوى.
تساعدك تجربة الحلول، التي يتم تشغيلها بواسطة Azure Marketplace، على اكتشاف المحتوى الذي تريده ونشره. لمزيد من المعلومات حول حلول التأليف والنشر في Azure Marketplace، راجع دليل إنشاء حلول Microsoft Sentinel.
المحتوى المجمع عبارة عن مجموعات مكون واحد أو أكثر من محتوى Microsoft Sentinel، مثل موصلات البيانات والمصنفات وقواعد التحليلات ودلائل المبادئ واستعلامات التتبع وقوائم المشاهدة والموزعين والمزيد.
تتضمنعمليات الدمج الخدمات أو الأدوات التي تم إنشاؤها باستخدام Microsoft Azure Sentinel أو Azure Log Analytics APIs التي تدعم عمليات التكامل بين Azure وتطبيقات العملاء الحالية، أو ترحيل البيانات والاستعلامات والمزيد، من تلك التطبيقات إلى Microsoft Azure Sentinel.
يمكنك أيضا استخدام الحلول لتثبيت حزم من المحتوى الجاهز (OO ТБ) في خطوة واحدة، حيث غالبا ما يكون المحتوى جاهزا للاستخدام على الفور. يستخدم الموفرون والشركاء حلول Sentinel لإضافة قيمة إلى استثمارات عملائهم من خلال تقديم منتج أو مجال أو قيمة عمودية مجمعة.
استخدم مركز المحتوى لاكتشاف الحلول ومحتوى OO ТБ ونشرها مركزيا بطريقة تستند إلى السيناريو.
لمزيد من المعلومات، راجع:
- اكتشاف المحتوى والحلول الجاهزة من Microsoft Azure Sentinel ونشرها مركزيا
- كتالوج حلول Microsoft Sentinel في Azure Marketplace
- كتالوج Microsoft Sentinel
فئات محتوى وحلول Microsoft Azure Sentinel الجاهزة
يمكن تطبيق محتوى Microsoft Azure Sentinel الجاهز مع واحدة أو أكثر من الفئات التالية. في Content hub، حدد الفئات التي تريد عرضها لتغيير المحتوى المعروض. يمكنك اكتشاف العناصر المقدمة من المجتمع مركزيا في مركز المحتوى كمحتوى أو حلول مستقلة.
فئات المجال
| اسم الفئة | الوصف |
|---|---|
| التطبيق | الويب أو الخادم المستند إلى SaaS أو قاعدة البيانات أو الاتصالات أو حمل العمل الإنتاجية |
| مزود السحابة | خدمة السحابة |
| الامتثال | الامتثال للمنتج والخدمات والبروتوكولات |
| DevOps | أدوات وخدمات عمليات التطوير |
| الهويه | مقدمو خدمات الهوية وعمليات الدمج |
| إنترنت الأشياء (IoT) | IoT وأجهزة التكنولوجيا التشغيلية (OT) والبنية التحتية وخدمات التحكم الصناعي |
| عمليات تكنولوجيا المعلومات | المنتجات والخدمات التي تدير تكنولوجيا المعلومات |
| الهجره | منتجات وخدمات تمكين الترحيل و |
| التواصل الشبكي | منتجات الشبكة وخدماتها وأدواتها |
| النظام الأساسي | مكونات Microsoft Azure Sentinel العامة أو إطار العمل والبنية الأساسية السحابية والنظام الأساسي |
| الأمان - أخرى | منتجات وخدمات أمنية أخرى بدون فئة أخرى واضحة |
| الأمان - التحليل الذكي للمخاطرات | منصات معلومات التهديدات والموجزات والمنتجات والخدمات |
| الأمان - الحماية من التهديدات | الحماية من التهديدات، وحماية البريد الإلكتروني، والكشف والاستجابة الموسعة (XDR)، ومنتجات وخدمات حماية نقطة النهاية |
| الأمان - ثغرة أمنية لمدة 0 أيام | حلول متخصصة لهجمات الثغرات الأمنية مثل Nobelium |
| الأمان - التنفيذ التلقائي (SOAR) | التنفيذ التلقائي الأمنية وSOAR (العمليات الأمنية والاستجابات الآلية) والعمليات الأمنية ومنتجات وخدمات الاستجابة للحوادث. |
| الأمان - أمان السحابة | CASB (Microsoft SQL Server Service Broker الوصول إلى السحابة) وCWPP (منصات حماية حمل العمل السحابي) وCSPM (إدارة وضع أمان السحابة ومنتجات وخدمات الأمان السحابي الأخرى |
| الأمان - حماية البيانات | منتجات وخدمات حماية المعلومات وحماية المستندات |
| الأمان - تهديد Insider | التهديدات الداخلية والتحليلات السلوكية للمستخدم والكيان (UEBA) لمنتجات وخدمات الأمان |
| الأمان - الشبكة | أجهزة شبكة الأمان وجدار الحماية وNDR (اكتشاف الشبكة والاستجابة لها) وNIDP (منع اختراق الشبكة واكتشافها) وتسجيل حزم الشبكة |
| الأمان - إدارة الثغرات الأمنية | منتجات وخدمات إدارة الضعف |
| التخزين | مخازن الملفات ومنتجات وخدمات مشاركة الملفات |
| التدريب والبرامج التعليمية | التدريب والدروس والأصول الإعدادية |
| سلوك المستخدم (UEBA) | منتجات وخدمات تحليلات سلوك المستخدم |
الفئات العمودية للصناعة
| اسم الفئة | الوصف |
|---|---|
| علم الطيران | المنتجات والخدمات والمحتوى الخاص بصناعة الطيران |
| التعليم | المنتجات والخدمات والمحتوى المحدد لصناعة التعليم |
| Finance | المنتجات والخدمات والمحتوى المحدد لصناعة التمويل |
| الرعاية الصحية | المنتجات والخدمات والمحتوى المحدد لصناعة الرعاية الصحية |
| التصنيع | المنتجات والخدمات والمحتوى المحدد للصناعة التحويلية |
| البيع بالتجزئة | المنتجات والخدمات والمحتوى المخصص لصناعة البيع بالتجزئة |
نماذج الدعم لمحتوى وحلول Microsoft Azure Sentinel الجاهزة
تقوم كل من Microsoft والمنظمات الأخرى بتأليف محتوى وحلول Microsoft Azure Sentinel الجاهزة. يحتوي كل جزء من المحتوى أو الحل الجاهز على أحد أنواع الدعم التالية:
| نموذج الدعم | الوصف |
|---|---|
| مدعوم من Microsoft | ينطبق على: - المحتوى/الحلول حيث تكون Microsoft هي موفر البيانات، حيثما كان ذلك مناسباً، والمؤلف. - بعض المحتويات/الحلول التي أصدرتها شركة Microsoft لمصادر بيانات غير تابعة لشركة Microsoft. تدعم Microsoft وتحافظ على المحتوى/الحلول في نموذج الدعم هذا بما يتوافق مع خطط دعم Microsoft Azure. يدعم الشركاء أو المجتمع المحتوى أو الحلول التي تم تأليفها من قبل أي طرف آخر غير Microsoft. |
| Partner-supported | ينطبق على المحتوى/الحلول التي تم تأليفها بواسطة جهات أخرى غير Microsoft. توفر الشركة الشريكة الدعم أو الصيانة لهذه الأجزاء من المحتوى/الحلول. يمكن أن تكون الشركة الشريكة مورّد برامج مستقلاً، أو موفر خدمة مُدار (MSP/MSSP)، أو شركة تكامل أنظمة (SI)، أو أي مؤسسة يتم توفير معلومات الاتصال الخاصة بها على صفحة Microsoft Azure Sentinel للمحتوى/الحلول المحددة. بالنسبة لأية مشكلات تتعلق بالحل الذي يدعمه الشريك، اتصل بجهة اتصال الدعم المحددة. |
| Community-supported | ينطبق على المحتوى أو الحلول التي تم تأليفها من قبل Microsoft أو مطوري الشركاء دون جهات اتصال مدرجة للدعم والصيانة في Microsoft Sentinel. للأسئلة أو المشكلات المتعلقة بهذه الحلول، سجل مشكلة في مجتمع Microsoft Azure Sentinel GitHub. |
مصادر المحتوى الخاصة بمحتوى وحلول Microsoft Azure Sentinel
يحتوي كل جزء من المحتوى أو الحل على أحد مصادر المحتوى التالية:
| مصدر المحتوى | الوصف |
|---|---|
| مركز المحتوى | الحلول التي تم نشرها بواسطة مركز المحتوى التي تدعم إدارة دورة الحياة |
| مستقل | المحتوى المستقل الذي يتم نشره بواسطة مركز المحتوى الذي يتم تحديثه تلقائيا |
| مخصص | المحتوى أو الحلول التي قمت بتخصيصها في مساحة العمل |
| محتوى المعرض | محتوى من معارض الميزات التي لا تدعم إدارة دورة الحياة. سيتم إيقاف مصدر المحتوى هذا قريبا. لمزيد من المعلومات، راجع OO ТБ تغييرات مركزية المحتوى. |
| المستودعات | المحتوى أو الحلول من مستودع متصل بمساحة العمل الخاصة بك |
الخطوات التالية
اكتشاف الحلول والمحتوى المستقل وتثبيتها من مركز المحتوى في مساحة عمل Microsoft Sentinel.
لمزيد من المعلومات، راجع: