Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Sentinel-Inhalte umfassen Komponenten der Sicherheitsinformations- und Ereignisverwaltung (SIEM), die Ihnen helfen, Daten zu erfassen, zu überwachen, zu warnen und auf Sicherheitsbedrohungen zu reagieren. In diesem Artikel werden die Arten von Inhalten und Lösungen in Microsoft Sentinel erläutert und wie sie Ihren Sicherheitsvorgängen helfen.
Wichtig
Microsoft Sentinel ist im Microsoft Defender-Portal allgemein verfügbar, einschließlich für Kunden ohne Microsoft Defender XDR oder eine E5-Lizenz. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.
Unterstützte Inhalte
Inhalte sind im Microsoft Sentinel Content Hub verfügbar und enthalten die folgenden Typen:
| Inhaltstyp | BESCHREIBUNG |
|---|---|
| Analyseregeln | Erstellen Sie Warnungen, die auf relevante SOC-Aktionen durch Vorfälle verweisen. |
| Datenverbindungen | Protokolle aus verschiedenen Quellen in Microsoft Sentinel importieren. |
| Suchabfragen | Helfen Sie SOC-Teams proaktiv bei der Suche nach Bedrohungen in Microsoft Sentinel. |
| Parser | Formatieren und Transformieren von Protokollen in ASIM-Formate (Advanced Security Information Model) für die Verwendung in verschiedenen Inhaltstypen und Szenarien. |
| Benutzerdefinierte Connectors für Playbooks und Azure Logic Apps | Automatisieren Sie Untersuchungs-, Wartungs- und Antwortszenarien in Microsoft Sentinel. |
| Watchlists | Erfassen Sie spezifische Daten für eine bessere Bedrohungserkennung und weniger Warnungsermüdung. |
| Arbeitsmappen | Überwachen, visualisieren und interagieren Sie mit Daten in Microsoft Sentinel, um aussagekräftige Einblicke zu sehen. |
Der Inhaltshub stellt diese Inhaltstypen als Lösungen und eigenständige Elemente bereit. Lösungen sind Pakete von Microsoft Sentinel-Inhalten oder Microsoft Sentinel-API-Integrationen, die ein End-to-End-Produkt, eine Domäne oder ein branchenspezifisches Szenario in Microsoft Sentinel unterstützen.
Passen Sie vorkonfigurierte Inhalte (OOTB) für Ihre Anforderungen an, oder erstellen Sie Ihre eigene Lösung, um sie mit anderen in der Community zu teilen. Weitere Informationen finden Sie im Microsoft Sentinel Solutions Build Guide zum Erstellen und Veröffentlichen von Lösungen.
Entdecken und Verwalten von Inhalten in Microsoft Sentinel
Verwenden Sie den Microsoft Sentinel Content Hub , um sofort einsatzbereite Inhalte (Out-of-the-Box, OOTB) zentral zu finden und zu installieren.
Mit dem Microsoft Sentinel Content Hub können Sie Inhalte im Produkt finden, in einem einzigen Schritt bereitstellen und End-to-End-Produkte, Domänen- oder vertikale OOTB-Lösungen und -Inhalte in Microsoft Sentinel aktivieren.
Filtern Sie nach Kategorien und anderen Parametern, oder verwenden Sie die Textsuche, um den Für Ihre Organisation am besten geeigneten Inhalt zu finden.
Der Inhaltshub zeigt auch das Unterstützungsmodell für jeden Inhaltsabschnitt an. Einige Inhalte werden von Microsoft verwaltet, und andere werden von Partnern oder der Community verwaltet.
Verwalten Sie Updates für vorinstallierte Inhalte im Inhalts-Hub. Für benutzerdefinierte Inhalte verwalten Sie Updates von der Repository-Seite . Weitere Informationen finden Sie unter Entdecken und Verwalten von sofort einsatzbereiten Inhalten von Microsoft Sentinel.
Passen Sie vordefinierte Inhalte Ihren Anforderungen an, oder erstellen Sie benutzerdefinierte Inhalte, einschließlich Analyseregeln, Suchabfragen, Arbeitsmappen und mehr.
Verwalten Sie Ihre benutzerdefinierten Inhalte direkt in Ihrem Microsoft Sentinel-Arbeitsbereich mithilfe der Microsoft Sentinel-API oder aus Ihrem Quellcodeverwaltungs-Repository. Weitere Informationen finden Sie unter Microsoft Sentinel-API und Bereitstellen von benutzerdefinierten Inhalten aus Ihrem Repository.
Gründe für die Verwendung von Microsoft Sentinel-Lösungen
Microsoft Sentinel-Lösungen sind gepackte Integrationen, die End-to-End-Produktwert für ein oder mehrere Domänen oder vertikale Szenarien im Inhaltshub liefern.
Die Lösungserfahrung, die von Azure Marketplace unterstützt wird, hilft Ihnen, die gewünschten Inhalte zu finden und bereitzustellen. Weitere Informationen zum Erstellen und Veröffentlichen von Lösungen im Azure Marketplace finden Sie im Buildhandbuch für Microsoft Sentinel-Lösungen.
Verpackte Inhalte sind eine Sammlung einer oder mehrerer Komponenten von Microsoft Sentinel-Inhalten.
Integrationen umfassen Dienste oder Tools, die mit Microsoft Sentinel- oder Azure Log Analytics-APIs erstellt wurden, die Integrationen zwischen Azure und vorhandenen Kundenanwendungen unterstützen, oder Daten, Abfragen und vieles mehr aus diesen Anwendungen in Microsoft Sentinel verschieben.
Verwenden Sie Lösungen, um Pakete von Out-of-the-Box-Inhalten (OOTB) in einem einzigen Schritt zu installieren. Der Inhalt ist häufig sofort einsatzbereit. Anbieter und Partner können Sentinel-Lösungen verwenden, um Mehrwert für die Investitionen ihrer Kunden zu schaffen, indem sie einen kombinierten Produktmehrwert, Domänenmehrwert oder vertikalen Nutzen bereitstellen.
Verwenden Sie den Inhaltshub , um Lösungen und OOTB-Inhalte basierend auf Ihrem Szenario zentral zu finden und bereitzustellen.
Weitere Informationen finden Sie unter:
- Zentrales Entdecken und Bereitstellen von sofort einsatzbereiten Inhalten und Lösungen von Microsoft Sentinel
- Microsoft Sentinel-Lösungskatalog im Azure Marketplace
- Microsoft Sentinel-Katalog
Kategorien für vorkonfigurierte Microsoft Sentinel-Inhalte und -Lösungen
Microsoft Sentinel-Out-of-the-Box-Inhalte passen in eine oder mehrere dieser Kategorien. Wählen Sie im Inhaltshub die Kategorien aus, die Sie anzeigen möchten, um den angezeigten Inhalt zu ändern. Sie finden von der Community bereitgestellte Elemente im Inhaltshub als eigenständige Inhalte oder Lösungen.
Domänenkategorien
| Kategoriename | BESCHREIBUNG |
|---|---|
| Anwendung | Webdienst, serverbasiert, SaaS, Datenbank, Kommunikation oder Produktivitätsdienst |
| Cloudanbieter | Clouddienst |
| Cloud Security | Cloudsicherheitsdienst |
| Beachtung | Complianceprodukt, -dienste und -protokolle |
| DevOps | Entwicklungsbetriebstools und -dienste |
| Identität | Identitätsdienstanbieter und -integrationen |
| Internet der Dinge (IoT) | IoT, Geräte für Betriebstechnik (Operational Technology, OT) und Infrastruktur, Industriekontrolldienste |
| IT-Vorgänge | IT-Verwaltung von Produkten und Diensten |
| Migration | Produkte und Dienste für die Migrationsaktivierung |
| Vernetzung | Netzwerkprodukte, -dienste und -tools |
| Plattform | Generische oder Frameworkkomponenten von Microsoft Sentinel, Cloudinfrastruktur und Plattform |
| Sicherheit | Allgemeine Sicherheitsprodukte |
| Sicherheit – 0-tägige Sicherheitsanfälligkeit | Spezialisierte Lösungen für Zero-Day-Sicherheitsrisiken |
| Sicherheit – Automatisierung (SOAR) | Sicherheitsautomatisierungen, SOAR (Security Operations and Automated Responses), Sicherheitsvorgänge sowie Produkte und Dienste für die Reaktion auf Vorfälle. |
| Sicherheit – Cloud Security | CASB (Cloud Access Service Broker), CWPP (Cloud Workload Protection Platforms), CSPM (Cloud Security Posture Management) und andere Cloud-Sicherheitsprodukte und -dienste |
| Sicherheit – Informationsschutz | Produkte und Dienste zum Schutz von Informationen und Dokumenten |
| Sicherheit – Insider-Bedrohung | Insider Threat And User and Entity Behavioral Analytics (UEBA) für Sicherheitsprodukte und -dienste |
| Sicherheit – Netzwerk | Sicherheitsnetzwerkgeräte, Firewall, NDR (Netzwerkerkennung und -antwort), NIDP (Netzwerkangriffs- und Erkennungsschutz) und Netzwerkpaketerfassung |
| Sicherheit – Andere | Andere Sicherheitsprodukte und -dienste ohne andere eindeutige Kategorie |
| Sicherheit – Threat Intelligence | Threat Intelligence Plattformen, Feeds, Produkte und Dienste |
| Sicherheit – Bedrohungsschutz | Bedrohungsschutz, E-Mail-Schutz, erweiterte Erkennung und Reaktion (XDR) sowie Endpoint-Protection-Produkte und -Dienste |
| Sicherheit – Sicherheitsrisikoverwaltung | Produkte und Dienste für die Verwaltung von Sicherheitsrisiken |
| Lagerung | Dateispeicher und Dateifreigabeprodukte und -dienste |
| Schulungen und Lernprogramme | Schulungs-, Tutorials- und Onboardingressourcen |
| Benutzerverhalten (UEBA) | Analyseprodukte und -dienste für Benutzerverhalten |
Branchen vertikale Kategorien
| Kategoriename | BESCHREIBUNG |
|---|---|
| Luftfahrt | Produkte, Dienste und Inhalte, die spezifisch für die Luftfahrbranche sind |
| Bildung | Produkte, Dienste und Inhalte, die spezifisch für die Bildungsbranche sind |
| Finanzieren | Produkte, Dienste und Inhalte, die spezifisch für die Finanzbranche sind |
| Gesundheitswesen | Produkte, Dienste und Inhalte, die spezifisch für die Gesundheitsbranche sind |
| Herstellung | Produkte, Dienste und Inhalte, die spezifisch für die Fertigungsindustrie sind |
| Einzelhandel | Produkte, Dienste und Inhalte, die spezifisch für die Einzelhandelsbranche sind |
| Software | Produkte, Dienstleistungen und Inhalte, die für die Softwareindustrie spezifisch sind |
Unterstützungsmodelle für vorkonfigurierte Microsoft Sentinel-Inhalte und -Lösungen
Microsoft als auch andere Organisationen erstellen vorkonfigurierte Microsoft Sentinel-Inhalte und -Lösungen. Jeder Teil der vorkonfigurierten Inhalte oder Lösungen verfügt über einen der folgenden Unterstützungstypen:
| Unterstützungsmodell | BESCHREIBUNG |
|---|---|
| Von Microsoft unterstützt | Gilt für: – Inhalte oder Lösungen, bei denen Microsoft der Datenanbieter ist, sofern relevant, und Autor. – Einige von Microsoft verfasste Inhalte oder Lösungen für Nicht-Microsoft-Datenquellen. Microsoft unterstützt und verwaltet Inhalte oder Lösungen in diesem Supportmodell gemäß den Microsoft Azure-Supportplänen. Partner oder die Community unterstützen Inhalte oder Lösungen, die von anderen Parteien als Microsoft erstellt wurden. |
| Von Partnern unterstützt | Gilt für Inhalte oder Lösungen, die von anderen Parteien als Microsoft verfasst wurden. Das Partnerunternehmen bietet Unterstützung oder Wartung für diese Inhalte oder Lösungen. Das Partnerunternehmen kann ein unabhängiger Softwareanbieter, ein Managed Service Provider (MSP oder MSSP), ein Systemintegrator (SI) oder jede Organisation sein, deren Kontaktinformationen auf der Microsoft Sentinel-Seite für die ausgewählten Inhalte oder Lösungen bereitgestellt werden. Wenden Sie sich bei Problemen mit einer vom Partner unterstützten Lösung an den angegebenen Supportkontakt. |
| Gemeinschaftlich unterstützt | Gilt für Inhalte oder Lösungen, die von Microsoft oder Partnerentwicklern erstellt wurden und für die keine Kontaktinformationen für Support und Wartung in Microsoft Sentinel hinterlegt sind. Bei Fragen oder Problemen mit diesen Lösungen geben Sie ein Problem in der Microsoft Sentinel GitHub-Community an. |
Inhaltsquellen für Microsoft Sentinel-Inhalte und -Lösungen
Jeder Teil der Inhalte oder Lösungen verfügt über eine der folgenden Inhaltsquellen:
| Inhaltsquelle | BESCHREIBUNG |
|---|---|
| Lösung | Vom Content Hub bereitgestellte Lösungen, die die Lebenszyklusverwaltung unterstützen. |
| Eigenständig | Eigenständige Inhalte, die vom Inhaltshub bereitgestellt werden, der automatisch auf dem neuesten Stand gehalten wird. |
| Benutzerdefiniert | Inhalte oder Lösungen, die Sie in Ihrem Arbeitsbereich anpassen. |
| Repositorien | Inhalte oder Lösungen aus einem Repository, das mit Ihrem Arbeitsbereich verbunden ist. |
Nächste Schritte
Entdecken und installieren Sie Lösungen und eigenständige Inhalte aus dem Inhaltshub in Ihrem Microsoft Sentinel-Arbeitsbereich.
Weitere Informationen finden Sie unter