Sdílet prostřednictvím

Objevujte a spravujte vestavěný obsah služby Microsoft Sentinel

  • Platí pro: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Centrum obsahu služby Microsoft Sentinel je vaše centralizované umístění pro zjišťování a správu předem vytvořeného obsahu (integrovaného). Najdete zde zabalená řešení pro kompletní produkty podle domény nebo odvětví. Máte přístup k obrovskému počtu samostatných příspěvků hostovaných v našem úložišti GitHub a funkcionalitách.

  • Objevte řešení a samostatný obsah s konzistentní sadou možností filtrování na základě stavu, typu obsahu, podpory, poskytovatele a kategorie.

  • Nainstalujte obsah do pracovního prostoru najednou nebo jednotlivě.

  • Umožňuje zobrazit obsah v zobrazení seznamu a rychle zjistit, která řešení mají aktualizace. Aktualizujte řešení najednou, zatímco samostatný obsah se aktualizuje automaticky.

  • Spravujte řešení pro instalaci typů obsahu a získejte nejnovější změny.

  • Nakonfigurujte samostatný obsah pro vytváření nových aktivních položek na základě nejaktuálnější šablony.

Pokud jste partner, který chce vytvořit vlastní řešení, přečtěte si příručku k sestavení řešení Microsoft Sentinelu pro vytváření a publikování řešení.

Důležité

Microsoft Sentinel je obecně dostupný na portálu Microsoft Defenderu, včetně pro zákazníky bez licence Microsoft Defender XDR nebo E5.

Od července 2026 budou všichni zákazníci používající Microsoft Sentinel na webu Azure Portal přesměrováni na portál Defender a budou používat Microsoft Sentinel jenom na portálu Defender. Od července 2025 se mnoho nových zákazníků automaticky onboarduje a přesměruje na portál Defender.

Pokud na webu Azure Portal stále používáte Microsoft Sentinel, doporučujeme začít plánovat přechod na portál Defender , abyste zajistili hladký přechod a plně využili sjednoceného prostředí operací zabezpečení, které nabízí Microsoft Defender. Další informace najdete v tématu Je čas přesunout: Vyřazování webu Azure Portal od Microsoft Sentinelu pro zajištění vyššího zabezpečení.

Požadavky

K instalaci, aktualizaci a odstranění samostatného obsahu nebo řešení v centru obsahu potřebujete roli Přispěvatel Služby Microsoft Sentinel na úrovni skupiny prostředků.

Další informace o dalších rolích a oprávněních podporovaných pro Microsoft Sentinel najdete v tématu Oprávnění v Microsoft Sentinelu.

Zjistit obsah

Centrum obsahu nabízí nejlepší způsob, jak najít nový obsah nebo spravovat řešení, která jste už nainstalovali.

  1. Pro Microsoft Sentinel v portálu Defender vyberte Microsoft Sentinel>Správa obsahu>Centrum obsahu. Pro Microsoft Sentinel na webu Azure Portal v části Správa obsahu vyberte Centrum obsahu.

    Na stránce Centrum obsahu se zobrazí prohledávatelná mřížka nebo seznam řešení a samostatný obsah.

  2. Vyhledejte řešení nebo samostatné položky obsahu, které potřebujete. Buď vyberte konkrétní hodnoty z filtrů, nebo do vyhledávacího pole zadejte hledaný termín. Vyhledávání používají AI k podpoře přibližných hledání a přibližné slovní zásoby.

    Při hledání nezapomeňte hledání spustit stisknutím klávesy ENTER . Počet výsledků hledání je omezený na 50 položek, včetně řešení i položek obsahu nalezených v rámci řešení. Pokud nenajdete, co hledáte, zkuste vyhledávací výraz upřesnit nebo použít jiné filtry.

    Další informace najdete v Kategorie pro předpřipravený obsah a řešení služby Microsoft Sentinel.

  3. V zobrazení seznamu ( ) vyberte ze seznamu řešení, abyste zobrazili informace o řešení a také typy položek obsahu, které obsahuje.

    Rozbalením řešení ve výsledcích hledání nebo filtrování zobrazíte seznam položek obsahu, které obsahuje. Podokno informací na straně obsahuje podrobné informace o položce obsahu.

    Alternativně vyberte zobrazení karet ( ) a zobrazte řešení zobrazená v mřížce. Každá karta zobrazuje název, popis a kategorie řešení. Výběrem karty zobrazíte další informace o řešení na straně.

Pokud chcete použít položku obsahu, která je součástí řešení, musíte nainstalovat celé řešení. Pokud jste v zobrazení seznamu vybrali konkrétní položku obsahu, výběrem možnosti Nainstalovat řešení v podokně podrobností na straně nainstalujte příslušné řešení.

Další informace najdete v Kategorie pro předpřipravený obsah a řešení služby Microsoft Sentinel.

Instalace nebo aktualizace obsahu

Nainstalujte samostatný obsah a řešení jednotlivě nebo hromadně společně. Další informace o hromadných operacích najdete v části Hromadná instalace a aktualizace obsahu v další části.

Pokud má řešení, které jste nasadili, aktualizace od posledního nasazení, zobrazí se v zobrazení seznamu ve sloupci Stav aktualizace . Řešení je také součástí počtu aktualizací v horní části stránky.

Tady je příklad znázorňující instalaci jednotlivých řešení.

  1. V centru obsahu vyhledejte a vyberte řešení.

  2. V podokně podrobností řešení v pravém dolním rohu vyberte Zobrazit podrobnosti.

  3. Vyberte Vytvořit nebo Aktualizovat.

  4. Na kartě Základy zadejte předplatné, skupinu prostředků a pracovní prostor pro nasazení řešení. Příklad:

    Snímek obrazovky s průvodcem instalací řešení zobrazující kartu Základy

  5. Zvolte Další pro procházení zbývajících karet, abyste se dozvěděli více, a v některých případech nakonfigurujte jednotlivé součásti obsahu.

    Záložky odpovídají obsahu nabízenému řešením. Různá řešení můžou mít různé typy obsahu, takže se nemusí v každém řešení zobrazovat stejné karty.

    Může se také zobrazit výzva k zadání přihlašovacích údajů ke službě jiné společnosti než Microsoft, aby se služba Microsoft Sentinel mohla ověřit ve vašich systémech. Například u scénářů můžete chtít provést reakční akce, jak je předepsáno ve vašem systému.

  6. Na kartě Revize a vytvoření počkejte na Validation Passed zprávu.

  7. Výběrem možnosti Vytvořit nebo Aktualizovat nasaďte řešení. Můžete také vybrat šablonu Ke stažení šablony pro automatizaci a nasadit řešení jako kód.

Instalace se závislostmi

Některá řešení mají závislosti k instalaci, včetně mnoha doménových řešení a řešení, která používají sjednocené konektory AMA pro CEF, Syslog nebo vlastní protokoly.

V takových případech vyberte Nainstalovat se závislostmi , abyste zajistili, že jsou nainstalované i požadované datové konektory. Odtud vyberte jednu nebo více závislostí, které chcete nainstalovat spolu s původním řešením. Původní řešení, které jste zvolili k instalaci, je ve výchozím nastavení vždy vybrané.

Pokud už je jedno nebo více řešení závislostí nainstalované, ale obsahuje aktualizace, použijte tlačítko Instalovat/Aktualizovat a nainstalujte a aktualizujte všechna vybraná řešení hromadně. Příklad:

Snímek obrazovky s hromadnou instalací více závislostí řešení

Po instalaci řešení může každý typ obsahu v rámci řešení vyžadovat další kroky ke konfiguraci. Další informace najdete v tématu Povolení položek obsahu v řešení.

Hromadná instalace a aktualizace obsahu

Centrum obsahu podporuje kromě výchozího zobrazení karty také zobrazení seznamu. Výběrem zobrazení seznamu nainstalujte více řešení a samostatného obsahu najednou. Samostatný obsah je automaticky aktuální. Veškerý aktivní nebo vlastní obsah vytvořený na základě řešení nebo samostatného obsahu nainstalovaného z centra obsahu zůstane nedotčený.

  1. Pokud chcete položky nainstalovat nebo aktualizovat hromadně, přejděte do zobrazení seznamu.

  2. Vyhledejte nebo vyfiltrujte obsah, který chcete hromadně nainstalovat nebo aktualizovat.

  3. Zaškrtněte políčko pro každé řešení nebo samostatný obsah, který chcete nainstalovat nebo aktualizovat.

  4. Vyberte tlačítko Instalovat/Aktualizovat . Snímek obrazovky se zobrazením seznamu řešení s vybranými několika vybranými řešeními a průběhem instalace

    Pokud jste vybrali řešení nebo samostatný obsah, který jste už nainstalovali nebo aktualizovali, neproběhne žádná akce s danou položkou. Nenaruší aktualizaci a instalaci ostatních položek.

  5. Vyberte Spravovat pro každé nainstalované řešení. Typy obsahu v rámci řešení můžou vyžadovat další informace, které můžete nakonfigurovat. Další informace najdete v tématu Povolení položek obsahu v řešení.

Instalace balíčků a šablon pomocí rozhraní API

Pokud k instalaci balíčků řešení nebo jednotlivých šablon používáte rozhraní API, postupujte takto:

  1. Načtení balíčku nebo šablony řešení:

  2. V odpovědi rozhraní API vyhledejte properties.mainTemplate pole. Toto pole obsahuje JSON šablony ARM, která definuje prostředky řešení nebo šablony.

  3. Nasaďte extrahované mainTemplate pomocí šablony nasazení ARM, prostřednictvím REST API, Azure CLI nebo PowerShellu.

Povolení položek obsahu v řešení

Centrálně spravujte položky obsahu pro nainstalovaná řešení z centra obsahu.

  1. V centru obsahu vyberte nainstalované řešení, ve kterém je verze 2.0.0 nebo vyšší.

  2. Na stránce s podrobnostmi řešení vyberte Spravovat.

    Snímek obrazovky s tlačítkem Spravovat na stránce podrobností řešení centra obsahu aktivit Azure

  3. Zkontrolujte seznam položek obsahu.

    Snímek obrazovky s popisem řešení a seznamem položek obsahu pro řešení aktivit Azure

  4. Začněte výběrem položky obsahu.

Správa jednotlivých typů obsahu

V následujících částech najdete několik tipů, jak při správě řešení pracovat s různými typy obsahu.

Datový konektor

Pokud chcete připojit datový konektor, dokončete kroky konfigurace.

  1. Vyberte Otevřít stránku konektoru.

  2. Dokončete kroky konfigurace datového konektoru.

    Snímek obrazovky s položkou obsahu datového konektoru pro řešení Azure Activity, kde je stav odpojený.

    Po nakonfigurování datového konektoru a po detekci protokolů se stav změní na Připojeno.

Analytické pravidlo

Vytvořte pravidlo ze šablony nebo upravte existující pravidlo.

  1. Zobrazte šablonu v galerii analytických šablon.

  2. Pokud se šablona ještě nepoužívá, vyberte Otevřít>pravidlo vytvořit a podle pokynů povolte analytické pravidlo.

    Po vytvoření pravidla se počet aktivních pravidel vytvořených ze šablony zobrazí ve sloupci Vytvořený obsah .

  3. Vyberte odkaz aktivních pravidel a upravte existující pravidlo. Například odkaz aktivního pravidla na následujícím obrázku je pod obsahem vytvořeným a zobrazuje 2 položky.

    Snímek obrazovky s položkou obsahu analytického pravidla v řešení pro aktivitu Azure

Lovací dotaz

Spusťte zadaný dotaz proaktivního vyhledávání nebo ho přizpůsobte.

  1. Pokud chcete začít hledat hned, vyberte Spustit dotaz ze stránky podrobností, kde najdete rychlé výsledky.

    Snímek obrazovky s položkou obsahu klonovaného hledacího dotazu v řešení Azure Activity.

  2. Pokud chcete přizpůsobit dotaz proaktivního vyhledávání, vyberte odkaz ve sloupci Název obsahu .

    V galerii proaktivního vyhledávání můžete vytvořit klon šablony dotazu proaktivního vyhledávání jen pro čtení tak, že přejdete do nabídky se třemi tečkami. Dotazy proaktivního vyhledávání vytvořené tímto způsobem se zobrazují jako položky ve sloupci Vytvořený obsah centra obsahu.

pracovní sešit

Pokud chcete přizpůsobit sešit vytvořený ze šablony, vytvořte instanci sešitu.

  1. Výběrem Zobrazit šablonu otevřete sešit a uvidíte vizualizace.

  2. Vyberte Uložit pro vytvoření instance šablony sešitu.

  3. Pokud chcete zobrazit uložený přizpůsobitelný sešit, vyberte Zobrazit uložený sešit.

  4. V centru obsahu vyberte odkaz na 1 položku ve sloupci Vytvořený obsah pro správu sešitu.

    Snímek obrazovky s položkou uloženého sešitu v řešení pro Azure Activity

Syntaktický analyzátor

Při instalaci řešení se všechny zahrnuté analyzátory přidají jako funkce pracovního prostoru v Log Analytics.

  1. Výběrem možnosti Načíst kód funkce otevřete Log Analytics a zobrazte nebo spusťte kód funkce.

  2. Výběrem možnosti Použít v editoru otevřete Log Analytics s názvem analyzátoru připraveným k přidání do vlastního dotazu.

    Snímek obrazovky s typem obsahu analyzátoru v řešení

Příručka

Vytvořte operační příručku ze šablony.

  1. Vyberte odkaz Název obsahu playbooku.

  2. Zvolte šablonu a klikněte na Vytvořit scénář.

  3. Po vytvoření příručky se aktivní příručka zobrazí ve sloupci Vytvořený obsah.

  4. Pokud chcete playbook spravovat, vyberte aktivní odkaz na položku playbooku 1 .

    Snímek obrazovky typu obsahu

Vyhledání modelu podpory pro váš obsah

Každé řešení a samostatná položka obsahu vysvětlují svůj model podpory v podokně podrobností v poli Podpora , kde je uvedený název Microsoftu nebo partnera. Příklad:

Snímek obrazovky, kde najdete model podpory pro vaše řešení

Při kontaktování podpory možná budete potřebovat další podrobnosti o vašem řešení, jako jsou hodnoty vydavatele, poskytovatele a ID plánu. Tyto informace najdete na stránce s podrobnostmi na kartě Informace o využití a podpora .

Snímek obrazovky s podrobnostmi o využití a podpoře pro řešení

Další kroky

V tomto dokumentu jste zjistili, jak najít a nasadit integrovaná řešení a samostatný obsah pro Microsoft Sentinel.

Mnoho řešení zahrnuje datové konektory, které potřebujete nakonfigurovat, abyste mohli začít ingestovat data do Služby Microsoft Sentinel. Každý datový konektor má vlastní sadu požadavků, které jsou podrobně popsané na stránce datového konektoru v Microsoft Sentinelu.

Další informace najdete v tématu Připojení zdroje dat.

  • Last updated on