Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Řešení v Microsoft Sentinel poskytují konsolidovaný způsob, jak v pracovním prostoru získat Microsoft Sentinel obsah, jako jsou datové konektory, sešity, analýzy a automatizace, pomocí jediného kroku nasazení.
Tento článek vám pomůže najít úplný seznam řešení dostupných v Microsoft Sentinel. Tento článek obsahuje také předem připravená řešení specifická pro doménu (integrovaná) a řešení na vyžádání, která můžete nasadit ve svém pracovním prostoru.
Když nasadíte řešení, bude obsah zabezpečení, který je součástí řešení, jako jsou datové konektory, playbooky nebo sešity, k dispozici v příslušných zobrazeních obsahu. Další informace najdete v tématu Centrální zjišťování a nasazování obsahu a řešení Microsoft Sentinel.
Důležité
Po 31. březnu 2027 už se Microsoft Sentinel nebudou v Azure Portal podporovat a budou dostupné jenom na portálu Microsoft Defender. Všichni zákazníci používající Microsoft Sentinel v Azure Portal budou přesměrováni na portál Defender a budou používat Microsoft Sentinel jenom na portálu Defender.
Pokud v Azure Portal stále používáte Microsoft Sentinel, doporučujeme začít plánovat přechod na portál Defender, abyste zajistili hladký přechod a plně využili jednotné prostředí operací zabezpečení, které nabízí Microsoft Defender.
Všechna řešení pro Microsoft Sentinel
Úplný seznam všech řešení dostupných v Microsoft Sentinel najdete na Azure Marketplace. Vyhledejte konkrétní řešení nebo poskytovatele produktu. Pokudchcete zobrazit řešení pro Microsoft Sentinel, můžete filtrovat podle typů = produktů.
Doménová řešení
Následující tabulka uvádí předem připravená řešení specifická pro doménu (integrovaná) a řešení na vyžádání, která můžete nasadit ve svém pracovním prostoru.
| Name (Název) | Zahrnuje | Kategorie | Podporováno |
|---|---|---|---|
| Základní informace o ochraně před internetovými útoky v nástrojích pro útočníky | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Ochrana před internetovými útoky | Microsoft |
| srovnávací test zabezpečení Azure | Sešity, analytická pravidla, playbooky | Dodržování předpisů, zabezpečení – automatizace (SOAR), zabezpečení – zabezpečení cloudu | Microsoft |
| Základy ochrany před internetovými útoky cloudových identit | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Zabezpečení cloudu, Zabezpečení – Ochrana před hrozbami | Microsoft |
| Cloud Service Threat Protection Essentials | Dotazy proaktivního vyhledávání | Zabezpečení – Zabezpečení cloudu, Zabezpečení – Ochrana před hrozbami | Microsoft |
| Certifikace modelu kybernetické vyspělosti (CMMC) 2.0 | Analytická pravidla, sešit, playbook | Dodržování předpisů | Microsoft |
| Podvod s medovými tokeny | Sešity, analytická pravidla, playbooky | Zabezpečení – Ochrana před internetovými útoky | Microsoft Sentinel komunita |
| Dev 0270 Detection and Hunting | Analytická pravidla | Zabezpečení – Ochrana před internetovými útoky | Microsoft |
| Dev-0537 Detection and Hunting | Zabezpečení – Ochrana před internetovými útoky | Microsoft | |
| Řešení DNS Essentials | Analytická pravidla, dotazy proaktivního vyhledávání, playbooky, sešity | Zabezpečení – Síť | Microsoft |
| Základy ochrany před internetovými útoky koncového bodu | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Ochrana před internetovými útoky | Microsoft |
| Starší verze ochrany před internetovými útoky na základě IOC | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Ochrana před internetovými útoky | Microsoft |
| Detekce ohrožení zabezpečení Log4j | Sešity, analytická pravidla, dotazy proaktivního vyhledávání, seznamy ke zhlédnutí, playbooky | Aplikace, Zabezpečení – Automatizace (SOAR), Zabezpečení – Ochrana před hrozbami, Zabezpečení – Správa ohrožení zabezpečení | Microsoft |
| Microsoft Defender for IoT | Analytická pravidla, playbooky, sešit | Internet věcí (IoT), Zabezpečení – Ochrana před hrozbami | Microsoft |
| Model vyspělosti pro správu protokolů událostí M2131 | Analytická pravidla, dotazy proaktivního vyhledávání, playbooky, sešity | Dodržování předpisů | Microsoft |
| Microsoft 365 Insider Risk Management (IRM) | Datový konektor, sešit, analytická pravidla, dotazy proaktivního vyhledávání, playbook | Zabezpečení – hrozba programu Insider | Microsoft |
| Základy síťových relací | Analytická pravidla, dotazy proaktivního vyhledávání, playbooky, sešity | Zabezpečení – Síť | Microsoft |
| Základy ochrany před síťovými hrozbami | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – Síť, Zabezpečení – Ochrana před hrozbami | Microsoft |
| NIST SP 800-53 | Sešity, analytická pravidla, playbooky | Zabezpečení – Ochrana před internetovými útoky | Microsoft |
| Dodržování předpisů PCI DSS | Sešitu | Dodržování předpisů | Microsoft |
| Základy bezpečnostních hrozeb | Analytická pravidla, dotazy proaktivního vyhledávání | Zabezpečení – ostatní | Microsoft |
| SOAR – základy | Playbooky | Zabezpečení – Automatizace (SOAR) | Microsoft |
| Příručka SOC | Sešity | Zabezpečení – ostatní | Microsoft Sentinel komunita |
| Architektura procesů SOC | Sešity, seznamy ke zhlédnutí, playbooky | Zabezpečení – Zabezpečení cloudu | Microsoft |
| Reakce na analýzu hrozeb | Sešity | Dodržování předpisů, zabezpečení – ostatní, zabezpečení – Ochrana před hrozbami | Microsoft |
| Základy UEBA | Dotazy proaktivního vyhledávání | Zabezpečení – Ohrožení programu Insider, chování uživatelů (UEBA) | Microsoft |
| Web Session Essentials | Analytická pravidla, proaktivní dotaz, playbook, sešit | Zabezpečení – Síť | Microsoft |
| nulová důvěra (Zero Trust) (TIC 3.0) | Analytická pravidla, playbook, sešity | Dodržování předpisů, identita, zabezpečení – ostatní | Microsoft |
| Ochrana před opensourcovými hrozbami zinku | Analytická pravidla | Zabezpečení – Analýza hrozeb | Microsoft |
Další kroky
- Přečtěte si další informace o Microsoft Sentinel Solutions.
- Vyhledejte a nasaďte řešení Microsoft Sentinel.