استخدام الحلول من مركز المحتوى

  • 3 دقائق

استخدم Microsoft Azure Sentinel ​​Content hub لاكتشاف المحتوى الجاهز (المدمج) وتثبيته مركزياً.

يوفر Microsoft Azure Sentinel Content Hub إمكانية الاكتشاف داخل المنتج، والتوزيع بخطوة واحدة، وتمكين المنتج الشامل، والمجال، و/أو الحلول والمحتوى الرأسي الجاهز في Microsoft Azure Sentinel.

في مركز المحتوى، قم بالتصفية حسب الفئات والمعلمات الأخرى، أو استخدم البحث الفعال عن النص للعثور على المحتوى الذي يلبي احتياجات مؤسستك بشكل أفضل. يشير مركز المحتوى أيضاً إلى نموذج الدعم المطبق على كل جزء من المحتوى، حيث تتم صيانة بعض المحتوى بواسطة Microsoft والبعض الآخر يتم صيانته بواسطة الشركاء أو المجتمع.

إدارة تحديثات المحتوى الجاهز عبر Microsoft Azure Sentinel Content hub، وللمحتوى المخصص عبر صفحة المستودعات.

قم بتخصيص المحتوى الجاهز لتلبية احتياجاتك الخاصة، أو قم بإنشاء محتوى مخصص، بما في ذلك قواعد التحليلات، واستعلامات الصيد، ومفكرات الملاحظات، والمصنفات، والمزيد. قم بإدارة المحتوى المخصص الخاص بك مباشرةً في مساحة عمل Microsoft Azure Sentinel الخاصة بك، عبر Microsoft Azure Sentinel API، أو في مستودع التحكم بالمصادر الخاص بك، عبر صفحة مستودعات Microsoft Azure Sentinel.

الحلول

حلول Microsoft Azure Sentinel عبارة عن محتوى مجمّع أو عمليات تكامل تقدم قيمة منتج شاملة لنطاق واحد أو أكثر أو سيناريوهات رأسية.

يتم دعم تجربة الحلول بواسطة Azure Marketplace لإمكانية اكتشاف الحلول وتوزيعها.

توفر حلول Microsoft Azure Sentinel إمكانية الاكتشاف داخل المنتج والتوزيع بخطوة واحدة وتمكين سيناريوهات المنتج و/أو المجال و/أو العمودية في Microsoft Azure Sentinel. هذه التجربة مدعومة بقابلية اكتشاف الحلول وتوزيعها وتمكينها ومن تأليف الحلول وتوزيعها.

  • المحتوى المحزم عبارة عن مجموعات من جزء واحد أو أكثر من محتوى Microsoft Azure Sentinel، مثل موصلات البيانات، والمصنفات، وقواعد التحليلات، وكتيبات التشغيل، واستعلامات الصيد، وقوائم المراقبة، والموزعات، والمزيد.

  • تتضمنعمليات الدمج الخدمات أو الأدوات التي تم إنشاؤها باستخدام Microsoft Azure Sentinel أو Azure Log Analytics APIs التي تدعم عمليات التكامل بين Azure وتطبيقات العملاء الحالية، أو ترحيل البيانات والاستعلامات والمزيد، من تلك التطبيقات إلى Microsoft Azure Sentinel.

يمكنك أيضاً استخدام الحلول لتثبيت حزم المحتوى الجاهز في خطوة واحدة، حيث غالباً ما يكون المحتوى جاهزاً للاستخدام على الفور. يمكن للمقدمين والشركاء استخدام الحلول لإنتاج الاستثمارات من خلال تقديم منتج أو مجال أو قيمة رأسية مجمعة.

استخدم مركز المحتوى لاكتشاف وتوزيع الحلول والمحتوى الجاهز بشكل مركزي بطريقة تعتمد على السيناريو.

البحث عن حل

  • من قائمة التنقل في Microsoft Sentinel، ضمن إدارة المحتوى، حدد مركز المحتوى.

  • تعرض صفحة مركز المحتوى شبكة حلول قابلة للبحث وقابلة للتصفية.

  • قم بتصفية القائمة المعروضة، إما عن طريق تحديد قيم معينة من عوامل التصفية، أو إدخال أي جزء من اسم الحل أو الوصف في حقل البحث.

    يعرض كل حل في الشبكة الفئات المطبقة على الحل وأنواع المحتوى المضمنة في الحل.

    على سبيل المثال، في حل Cisco Umbrella يظهر فئة الأمان - أخرى، وأن هذا الحل يتضمن 10 قواعد تحليلات، و11 استعلارا للتتبع، وتحليلا، وثلاثة أدلة مبادئ، وأكثر من ذلك.

تثبيت حل أو تحديثه

  • في مركز المحتوى، حدد حلًا لعرض مزيد من المعلومات على اليمين. ثم حدد تثبيت، أو تحديث، إذا كنت بحاجة إلى تحديثات. على سبيل المثال:

  • في صفحة تفاصيل الحل، حدد إنشاء أو تحديث لبدء معالج الحل. في علامة التبويب Basics الخاصة بالمعالج، أدخل الاشتراك ومجموعة الموارد ومساحة العمل التي تريد نشر الحل إليها.

  • حدد التالي للتنقل بين علامات التبويب المتبقية (المقابلة للمكونات المضمنة في الحل)، إذ يمكنك التعرف على كل مكون من مكونات المحتوى وتكوينه في بعض الحالات.

  • وأخيرا، في علامة التبويب Review + create، انتظر رسالة Validation Passed، ثم حدد Create or Update لنشر الحل. يمكنك أيضًا تحديد ارتباط تنزيل قالب للتنفيذ التلقائي لتوزيع الحل كتعليمة برمجية.