Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Sentinel obsah zahrnuje komponenty řešení SIEM (Security Information and Event Management), které pomáhají ingestovat data, monitorovat, upozorňovat na bezpečnostní hrozby a reagovat na ně. Tento článek vysvětluje typy obsahu a řešení v Microsoft Sentinel a to, jak pomáhají vašim operacím zabezpečení.
Důležité
Po 31. březnu 2027 už se Microsoft Sentinel nebudou v Azure Portal podporovat a budou dostupné jenom na portálu Microsoft Defender. Všichni zákazníci používající Microsoft Sentinel v Azure Portal budou přesměrováni na portál Defender a budou používat Microsoft Sentinel jenom na portálu Defender.
Pokud v Azure Portal stále používáte Microsoft Sentinel, doporučujeme začít plánovat přechod na portál Defender, abyste zajistili hladký přechod a plně využili jednotné prostředí operací zabezpečení, které nabízí Microsoft Defender.
Podporovaný obsah
Obsah je dostupný v centru obsahu Microsoft Sentinel a obsahuje následující typy:
| Typ obsahu | Popis |
|---|---|
| Analytická pravidla | Vytvořte výstrahy, které prostřednictvím incidentů ukazují na relevantní akce SOC. |
| Datové konektory | Ingestování protokolů z různých zdrojů do Microsoft Sentinel |
| Dotazy proaktivního vyhledávání | Pomozte týmům SOC aktivně vyhledávat hrozby v Microsoft Sentinel. |
| Analyzátory | Formátujte a transformujte protokoly do formátů ASIM (Advanced Security Information Model) pro použití v různých typech obsahu a scénářích. |
| Playbooky a vlastní konektory Azure Logic Apps | Automatizujte scénáře šetření, nápravy a reakce v Microsoft Sentinel. |
| Seznamy ke zhlédnutí | Ingestování konkrétních dat pro lepší detekci hrozeb a menší únavu z výstrah. |
| Sešity | Monitorujte, vizualizujte a interagujte s daty v Microsoft Sentinel, abyste viděli smysluplné přehledy. |
| Šablony souhrnných pravidel | Nasaďte testovaná předem připravená pravidla, která optimalizují náklady a zlepšují výkon dotazů agregací přehledů z příchozích podrobných protokolů. |
Centrum obsahu poskytuje tyto typy obsahu jako řešení a samostatné položky. Řešení jsou balíčky Microsoft Sentinel obsahu nebo integrace rozhraní API Microsoft Sentinel, které podporují ucelený produkt, doménu nebo oborový vertikální scénář v Microsoft Sentinel.
Přizpůsobte si předem připravenou verzi obsahu (OOTB) podle svých potřeb nebo vytvořte vlastní řešení pro sdílení s ostatními uživateli v komunitě. Další informace najdete v průvodci sestavením řešení Microsoft Sentinel pro vytváření a publikování řešení.
Zjišťování a správa obsahu v Microsoft Sentinel
Pomocí centra Microsoft Sentinel Content můžete centrálně vyhledávat a instalovat obsah OOTB (OOTB).
Centrum obsahu Microsoft Sentinel umožňuje vyhledat obsah v produktu, nasadit ho v jednom kroku a povolit kompletní produktová, doménová nebo vertikální řešení OOTB a obsah v Microsoft Sentinel.
Filtrujte podle kategorií a dalších parametrů nebo pomocí textového vyhledávání vyhledejte obsah, který nejlépe vyhovuje vaší organizaci.
V centru Obsah se také zobrazuje model podpory pro každou část obsahu. Určitý obsah udržuje Microsoft a jiný spravuje partneři nebo komunita.
Umožňuje spravovat aktualizace pro obsah, který je předem připraven v centru obsah. V případě vlastního obsahu spravujte aktualizace ze stránky Úložiště . Další informace najdete v tématu Zjišťování a správa Microsoft Sentinel obsahu, který je součástí balení.
Přizpůsobte si obsah, který je připraven pro vaše potřeby, nebo vytvořte vlastní obsah, včetně analytických pravidel, dotazů proaktivního vyhledávání, sešitů a dalších.
Vlastní obsah můžete spravovat přímo v pracovním prostoru Microsoft Sentinel pomocí rozhraní API Microsoft Sentinel nebo z úložiště správy zdrojového kódu. Další informace najdete v tématech Microsoft Sentinel API a Nasazení vlastního obsahu z úložiště.
Proč používat Microsoft Sentinel řešení?
Microsoft Sentinel řešení jsou zabalené integrace, které poskytují komplexní hodnotu produktu pro jednu nebo více domén nebo vertikální scénáře v centru obsahu.
Prostředí řešení, které využívá Azure Marketplace, vám pomůže najít a nasadit požadovaný obsah. Další informace o vytváření a publikování řešení na Azure Marketplace najdete v průvodci sestavením řešení Microsoft Sentinel.
Zabalený obsah je kolekce jedné nebo více součástí Microsoft Sentinel obsahu.
Integrace zahrnují služby nebo nástroje vytvořené pomocí Microsoft Sentinel nebo Azure rozhraní LOG Analytics API, které podporují integraci mezi Azure a stávajícími zákaznickými aplikacemi nebo přesouvají data, dotazy a další informace z těchto aplikací do Microsoft Sentinel.
Pomocí řešení nainstalujte balíčky předem vybraného obsahu (OOTB) v jednom kroku. Obsah je často připravený k okamžitému použití. Poskytovatelé a partneři používají Sentinel řešení k tomu, aby zhodnocovali investice svých zákazníků tím, že poskytují kombinovanou hodnotu produktu, domény nebo vertikální hodnoty.
Pomocí centra Obsah můžete centrálně vyhledávat a nasazovat řešení a obsah OOTB na základě vašeho scénáře.
Další informace najdete tady:
- Centrálně zjišťovat a nasazovat Microsoft Sentinel předefinovaný obsah a řešení
- katalog řešení Microsoft Sentinel na Azure Marketplace
- katalog Microsoft Sentinel
Kategorie pro Microsoft Sentinel předefinovaný obsah a řešení
Microsoft Sentinel předefinovaný obsah se vejde do jedné nebo více z těchto kategorií. V centru Obsah vyberte kategorie, které chcete zobrazit, a změňte zobrazený obsah. Položky doručované komunitou najdete v centru obsah jako samostatný obsah nebo řešení.
Kategorie domén
| Název kategorie | Popis |
|---|---|
| Application | Webová, serverová, SaaS, databáze, komunikace nebo služba pro zvýšení produktivity |
| Poskytovatel cloudových služeb | Cloudová služba |
| Zabezpečení cloudu | Služba zabezpečení cloudu |
| Dodržování předpisů | Produkty, služby a protokoly dodržování předpisů |
| DevOps | Nástroje a služby vývojového provozu |
| Identita | Zprostředkovatelé a integrace služeb identit |
| Internet věcí (IoT) | IoT, zařízení provozních technologií (OT) a infrastruktura, průmyslové řídicí služby |
| Provoz IT | Produkty a služby spravující IT |
| Migrace | Produkty a služby pro povolení migrace |
| Sítě | Síťové produkty, služby a nástroje |
| Platforma | Microsoft Sentinel obecných komponent nebo komponent architektury, cloudové infrastruktury a platformy |
| Zabezpečení | Obecné produkty zabezpečení |
| Zabezpečení – 0denní ohrožení zabezpečení | Specializovaná řešení pro útoky ohrožení zabezpečení nultého dne |
| Zabezpečení – Automatizace (SOAR) | Automatizace zabezpečení, produkty a služby soAR (Security Operations and Automated Response), operace zabezpečení a reakce na incidenty. |
| Zabezpečení – Zabezpečení cloudu | CASB (Cloud Access Service Broker), CWPP (platformy ochrany cloudových úloh), CSPM (správa stavu cloudového zabezpečení) a další produkty a služby pro zabezpečení cloudu |
| Zabezpečení – Information Protection | Produkty a služby ochrany informací a dokumentů |
| Zabezpečení – Insider Threat | Analýza chování uživatelů a entit (UEBA) pro bezpečnostní produkty a služby |
| Zabezpečení – Síť | Zabezpečení síťových zařízení, brána firewall, oznámení o nedoručení (detekce a odezva sítě), NIDP (prevence vniknutí a detekce sítě) a zachytávání síťových paketů |
| Zabezpečení – ostatní | Jiné bezpečnostní produkty a služby bez jiné jasné kategorie |
| Zabezpečení – Analýza hrozeb | Platformy, informační kanály, produkty a služby analýzy hrozeb |
| Zabezpečení – Ochrana před internetovými útoky | Ochrana před hrozbami, ochrana před e-mailem, rozšířené zjišťování a reakce (XDR) a produkty a služby ochrany koncových bodů |
| Zabezpečení – Správa ohrožení zabezpečení | Produkty a služby správy ohrožení zabezpečení |
| Úložiště | Úložiště souborů a produkty a služby pro sdílení souborů |
| Školení a kurzy | Školení, kurzy a prostředky onboardingu |
| Chování uživatele (UEBA) | Produkty a služby analýzy chování uživatelů |
Oborové svislé kategorie
| Název kategorie | Popis |
|---|---|
| Letectví | Produkty, služby a obsah specifický pro letecký průmysl |
| Education | Produkty, služby a obsah specifický pro vzdělávací odvětví |
| Finance | Produkty, služby a obsah specifický pro finanční odvětví |
| Zdravotní péče | Produkty, služby a obsah specifický pro zdravotnictví |
| Výroba | Produkty, služby a obsah specifický pro výrobní odvětví |
| Maloobchod | Produkty, služby a obsah specifický pro odvětví maloobchodu |
| Software | Produkty, služby a obsah specifický pro softwarové odvětví |
Modely podpory pro Microsoft Sentinel předefinovaný obsah a řešení
Microsoft a další organizace se Microsoft Sentinel obsahu a jejich řešení. Každý předefinovaný obsah nebo řešení má jeden z následujících typů podpory:
| Model podpory | Popis |
|---|---|
| Podporované Microsoftem | Platí pro: – Obsah nebo řešení, u kterých je microsoft poskytovatelem dat, je-li to relevantní, a autorem. – Některé obsahy vytvořené microsoftem nebo řešení pro zdroje dat od jiných společností než Microsoft. Microsoft podporuje a udržuje obsah nebo řešení v tomto modelu podpory v souladu s plány podpory Microsoft Azure. Partneři nebo komunita podporují obsah nebo řešení, která vytvořila jiná strana než Microsoft. |
| Podporovaná partnerem | Týká se obsahu nebo řešení vytvořených jinými stranami než Microsoftem. Partnerská společnost poskytuje podporu nebo údržbu pro tyto části obsahu nebo řešení. Partnerská společnost může být nezávislým dodavatelem softwaru, poskytovatelem spravovaných služeb (MSP nebo MSSP), systémovým integrátorem (SI) nebo jakoukoli organizací, jejíž kontaktní informace jsou uvedeny na stránce Microsoft Sentinel pro vybraný obsah nebo řešení. V případě problémů s řešením podporovaným partnerem se obraťte na zadaný kontakt podpory. |
| Podpora komunitou | Platí pro obsah nebo řešení vytvořený microsoftem nebo partnerskými vývojáři bez uvedených kontaktů pro podporu a údržbu v Microsoft Sentinel. V případě dotazů nebo problémů s těmito řešeními zapište problém v komunitě Microsoft Sentinel GitHubu. |
Zdroje obsahu pro Microsoft Sentinel obsah a řešení
Každá část obsahu nebo řešení má jeden z následujících zdrojů obsahu:
| Zdroj obsahu | Popis |
|---|---|
| Řešení | Řešení nasazená centrem Obsahu , která podporují správu životního cyklu. |
| Samostatné | Samostatný obsah nasazený centrem Obsahu , který se automaticky aktualizuje. |
| Vlastní | Obsah nebo řešení, která si přizpůsobíte ve svém pracovním prostoru. |
| Repozitáře | Obsah nebo řešení z úložiště připojeného k vašemu pracovnímu prostoru |
Další kroky
Objevte a nainstalujte řešení a samostatný obsah z centra Obsahu ve vašem pracovním prostoru Microsoft Sentinel.
Další informace najdete v tématech: