Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Sentinel Inhalte umfassen SIEM-Lösungskomponenten (Security Information and Event Management), mit denen Sie Daten erfassen, überwachen, warnen und auf Sicherheitsbedrohungen reagieren können. In diesem Artikel werden die Inhalts- und Lösungstypen in Microsoft Sentinel erläutert und wie sie Ihre Sicherheitsvorgänge unterstützen.
Wichtig
Nach dem 31. März 2027 werden Microsoft Sentinel im Azure-Portal nicht mehr unterstützt und sind nur im Microsoft Defender-Portal verfügbar. Alle Kunden, die Microsoft Sentinel im Azure-Portal verwenden, werden zum Defender-Portal umgeleitet und verwenden Microsoft Sentinel nur im Defender-Portal.
Wenn Sie weiterhin Microsoft Sentinel im Azure-Portal verwenden, empfehlen wir Ihnen, den Übergang zum Defender-Portal zu planen, um einen reibungslosen Übergang zu gewährleisten und die von Microsoft Defender angebotenen einheitlichen Sicherheitsvorgänge in vollem Umfang zu nutzen.
Unterstützte Inhalte
Inhalte sind im Microsoft Sentinel Content-Hub verfügbar und umfassen die folgenden Typen:
| Inhaltstyp | Beschreibung |
|---|---|
| Analyseregeln | Erstellen Sie Warnungen, die über Incidents auf relevante SOC-Aktionen verweisen. |
| Datenconnectors | Erfassen Sie Protokolle aus verschiedenen Quellen in Microsoft Sentinel. |
| Hunting-Abfragen | Unterstützen Sie SOC-Teams bei der proaktiven Suche nach Bedrohungen in Microsoft Sentinel. |
| Parser | Formatieren und Transformieren von Protokollen in ASIM-Formate (Advanced Security Information Model) für die Verwendung in verschiedenen Inhaltstypen und Szenarien. |
| Benutzerdefinierte Logic Apps-Connectors für Playbooks und Azure | Automatisieren von Untersuchungs-, Wartungs- und Reaktionsszenarien in Microsoft Sentinel. |
| Watchlists | Erfassen Sie bestimmte Daten für eine bessere Bedrohungserkennung und weniger Warnungsmüdigkeit. |
| Arbeitsmappen | Überwachen, Visualisieren und Interagieren mit Daten in Microsoft Sentinel, um aussagekräftige Erkenntnisse zu erhalten. |
| Zusammenfassungsregelvorlagen | Stellen Sie getestete, vordefinierte Regeln bereit, die Kosten optimieren und die Abfrageleistung verbessern, indem Sie Erkenntnisse aus eingehenden ausführlichen Protokollen aggregieren. |
Der Inhaltshub stellt diese Inhaltstypen als Lösungen und eigenständige Elemente bereit . Lösungen sind Pakete mit Microsoft Sentinel Inhalten oder Microsoft Sentinel API-Integrationen, die ein vertikales End-to-End-Produkt-, Domänen- oder Branchenszenario in Microsoft Sentinel unterstützen.
Passen Sie out-of-the-box-Inhalte (OOTB) an Ihre Anforderungen an, oder erstellen Sie Ihre eigene Lösung, um sie mit anderen in der Community zu teilen. Weitere Informationen finden Sie im Microsoft Sentinel Lösungs-Buildhandbuch zum Erstellen und Veröffentlichen von Lösungen.
Entdecken und Verwalten von Inhalten in Microsoft Sentinel
Verwenden Sie den Microsoft Sentinel Content Hub, um sofort einsatzbereite Inhalte (Out-of-the-Box, OOTB) zentral zu finden und zu installieren.
Mit dem Microsoft Sentinel Content Hub können Sie Inhalte im Produkt suchen, in einem einzigen Schritt bereitstellen und End-to-End-Produkt-, Domänen- oder vertikale OOTB-Lösungen und -Inhalte in Microsoft Sentinel aktivieren.
Filtern Sie nach Kategorien und anderen Parametern, oder verwenden Sie die Textsuche, um den Inhalt zu finden, der für Ihre organization am besten geeignet ist.
Der Inhaltshub zeigt auch das Unterstützungsmodell für die einzelnen Inhalte an. Einige Inhalte werden von Microsoft verwaltet, andere von Partnern oder der Community.
Verwalten von Updates für sofort einsatzbereite Inhalte im Inhaltshub. Für benutzerdefinierte Inhalte verwalten Sie Updates über die Seite Repositorys . Weitere Informationen finden Sie unter Ermitteln und Verwalten von Microsoft Sentinel sofort einsatzbereiten Inhalten.
Passen Sie vordefinierte Inhalte an Ihre Anforderungen an, oder erstellen Sie benutzerdefinierte Inhalte, einschließlich Analyseregeln, Huntingabfragen, Arbeitsmappen und mehr.
Verwalten Sie Ihre benutzerdefinierten Inhalte direkt in Ihrem Microsoft Sentinel Arbeitsbereich mithilfe der Microsoft Sentinel-API oder aus Ihrem Quellcodeverwaltungsrepository. Weitere Informationen finden Sie unter Microsoft Sentinel-API und Bereitstellen von benutzerdefinierten Inhalten aus Ihrem Repository.
Gründe für die Verwendung Microsoft Sentinel Lösungen
Microsoft Sentinel Lösungen sind gepackte Integrationen, die einen End-to-End-Produktwert für eine oder mehrere Domänen oder vertikale Szenarien im Inhaltshub bieten.
Die Lösungserfahrung, die von Azure Marketplace unterstützt wird, hilft Ihnen, die gewünschten Inhalte zu finden und bereitzustellen. Weitere Informationen zum Erstellen und Veröffentlichen von Lösungen im Azure Marketplace finden Sie im Buildhandbuch für Microsoft Sentinel Lösungen.
Verpackte Inhalte sind eine Sammlung von einer oder mehreren Komponenten von Microsoft Sentinel Inhalt.
Integrationen umfassen Dienste oder Tools, die mit Microsoft Sentinel oder Azure Log Analytics-APIs erstellt wurden, die Integrationen zwischen Azure und vorhandenen Kundenanwendungen unterstützen oder Daten, Abfragen und vieles mehr aus diesen Anwendungen in Microsoft Sentinel verschieben.
Verwenden Sie Lösungen, um Pakete mit sofort einsatzbereitem Inhalt (OOTB) in einem einzigen Schritt zu installieren. Der Inhalt ist häufig sofort einsatzbereit. Anbieter und Partner nutzen Sentinel Lösungen, um den Investitionen ihrer Kunden einen Mehrwert zu verleihen, indem sie einen kombinierten Produkt-, Domänen- oder vertikalen Wert liefern.
Verwenden Sie den Inhaltshub , um Lösungen und OOTB-Inhalte basierend auf Ihrem Szenario zentral zu finden und bereitzustellen.
Weitere Informationen finden Sie unter:
- Zentrales Entdecken und Bereitstellen von Microsoft Sentinel sofort einsatzbereiten Inhalten und Lösungen
- Microsoft Sentinel Lösungskatalog im Azure Marketplace
- Microsoft Sentinel-Katalog
Kategorien für Microsoft Sentinel sofort einsatzbereiten Inhalt und Lösungen
Microsoft Sentinel sofort einsatzbereite Inhalte in eine oder mehrere dieser Kategorien passen. Wählen Sie im Inhaltshub die Kategorien aus, die Sie anzeigen möchten, um den angezeigten Inhalt zu ändern. Sie finden von der Community bereitgestellte Elemente im Inhaltshub als eigenständige Inhalte oder Lösungen.
Domänenkategorien
| Kategoriename | Beschreibung |
|---|---|
| Anwendung | Web-, serverbasierter SaaS-, Datenbank-, Kommunikations- oder Produktivitätsdienst |
| Cloudanbieter | Clouddienst |
| Cloud-Sicherheit | Cloudsicherheitsdienst |
| Compliance | Complianceprodukte, -dienste und -protokolle |
| DevOps | Tools und Dienste für Entwicklungsvorgänge |
| Identity | Identitätsdienstanbieter und Integrationen |
| Internet der Dinge (IoT) | IoT, Ot-Geräte (Operational Technology) und Infrastruktur, industrielle Steuerungsdienste |
| IT-Betrieb | Produkte und Dienstleistungen, die IT verwalten |
| Migration | Produkte und Dienste zur Migrationsaktivierung |
| Netzwerk | Netzwerkprodukte, -dienste und -tools |
| Plattform | Microsoft Sentinel generischen oder Frameworkkomponenten, Cloudinfrastruktur und Plattform |
| Sicherheit | Allgemeine Sicherheitsprodukte |
| Sicherheit – 0-Tage-Sicherheitsrisiko | Spezialisierte Lösungen für Zero-Day-Angriffe auf Sicherheitsrisiken |
| Sicherheit – Automatisierung (SOAR) | Sicherheitsautomatisierungen, SOAR (Security Operations and Automated Responses), Sicherheitsvorgänge sowie Produkte und Dienste zur Reaktion auf Vorfälle. |
| Sicherheit – Cloudsicherheit | CASB (Cloud Access Service Broker), CWPP (Cloud Workload Protection Platforms), CSPM (Cloud Security Posture Management) und andere Cloudsicherheitsprodukte und -dienste |
| Sicherheit – Information Protection | Produkte und Dienstleistungen zum Schutz von Informationen und Dokumenten |
| Sicherheit – Insider-Bedrohung | Insider-Bedrohungs- und Benutzer- und Entitätsverhaltensanalyse (UEBA) für Sicherheitsprodukte und -dienste |
| Sicherheit – Netzwerk | Sicherheitsnetzwerkgeräte, Firewall, NDR (Netzwerkerkennung und -reaktion), NIDP (Verhinderung von Netzwerkangriffen und -erkennung) und Netzwerkpaketerfassung |
| Sicherheit – Andere | Andere Sicherheitsprodukte und -dienste ohne andere eindeutige Kategorie |
| Sicherheit – Threat Intelligence | Threat Intelligence-Plattformen, Feeds, Produkte und Dienste |
| Sicherheit – Bedrohungsschutz | Bedrohungsschutz, E-Mail-Schutz, erweiterte Erkennung und Reaktion (XDR) sowie Endpoint Protection-Produkte und -Dienste |
| Sicherheit – Verwaltung von Sicherheitsrisiken | Produkte und Dienste zur Verwaltung von Sicherheitsrisiken |
| Speicherplatz | Produkte und Dienste für Dateispeicher und Dateifreigabe |
| Schulungen und Tutorials | Schulungen, Tutorials und Onboardingressourcen |
| Benutzerverhalten (UEBA) | Produkte und Dienste zur Analyse des Benutzerverhaltens |
Vertikale Branchenkategorien
| Kategoriename | Beschreibung |
|---|---|
| Luftfahrt | Produkte, Dienstleistungen und Inhalte speziell für die Luftfahrtindustrie |
| Bildung | Produkte, Dienstleistungen und Inhalte, die speziell für die Bildungsbranche gelten |
| Finanzen | Produkte, Dienstleistungen und Inhalte speziell für die Finanzbranche |
| Gesundheitswesen | Produkte, Dienstleistungen und Inhalte speziell für die Gesundheitsbranche |
| Fertigung | Produkte, Dienstleistungen und Inhalte speziell für die Fertigungsindustrie |
| Einzelhandel | Produkte, Dienstleistungen und Inhalte speziell für den Einzelhandel |
| Software | Produkte, Dienstleistungen und Inhalte, die speziell für die Softwarebranche gelten |
Unterstützungsmodelle für Microsoft Sentinel sofort einsatzbereite Inhalte und Lösungen
Microsoft und andere Organisationen erstellen Microsoft Sentinel vordefinierte Inhalte und Lösungen. Jeder sofort einsatzbereite Inhalt oder jede Lösung verfügt über einen der folgenden Unterstützungstypen:
| Unterstützungsmodell | Beschreibung |
|---|---|
| Von Microsoft unterstützt | Gilt für: - Inhalte oder Lösungen, bei denen Microsoft der Datenanbieter ist, sofern relevant, und Autor. – Einige von Microsoft erstellte Inhalte oder Lösungen für Nicht-Microsoft-Datenquellen. Microsoft unterstützt und verwaltet Inhalte oder Lösungen in diesem Supportmodell in Übereinstimmung mit microsoft Azure Supportplänen. Partner oder die Community unterstützen Inhalte oder Lösungen, die von einer anderen Partei als Microsoft erstellt wurden. |
| Vom Partner unterstützt | Gilt für Inhalte oder Lösungen, die von anderen Parteien als Microsoft erstellt wurden. Das Partnerunternehmen bietet Support oder Wartung für diese Inhalte oder Lösungen. Das Partnerunternehmen kann ein unabhängiger Softwareanbieter, ein Managed Service Provider (MSP oder MSSP), ein Systemintegrator (SI) oder ein beliebiger organization sein, dessen Kontaktinformationen auf der seite Microsoft Sentinel für die ausgewählten Inhalte oder Lösungen bereitgestellt werden. Wenden Sie sich bei Problemen mit einer vom Partner unterstützten Lösung an den angegebenen Supportkontakt. |
| Von der Community unterstützte | Gilt für Inhalte oder Lösungen, die von Microsoft- oder Partnerentwicklern ohne aufgeführte Kontakte für Support und Wartung in Microsoft Sentinel erstellt wurden. Wenn Sie Fragen oder Probleme mit diesen Lösungen haben, melden Sie ein Problem in der Microsoft Sentinel GitHub-Community. |
Inhaltsquellen für Microsoft Sentinel Inhalte und Lösungen
Jeder Inhalt oder jede Lösung verfügt über eine der folgenden Inhaltsquellen:
| Inhaltsquelle | Beschreibung |
|---|---|
| Lösung | Vom Inhaltshub bereitgestellte Lösungen, die die Lebenszyklusverwaltung unterstützen. |
| Eigenständig | Eigenständige Inhalte, die vom Inhaltshub bereitgestellt werden und automatisch auf dem neuesten Stand gehalten werden. |
| Custom | Inhalte oder Lösungen, die Sie in Ihrem Arbeitsbereich anpassen. |
| Repositories | Inhalte oder Lösungen aus einem Repository, das mit Ihrem Arbeitsbereich verbunden ist. |
Nächste Schritte
Entdecken und installieren Sie Lösungen und eigenständige Inhalte aus dem Inhaltshub in Ihrem Microsoft Sentinel Arbeitsbereich.
Weitere Informationen finden Sie unter