Freigeben über


Übersicht über sofort einsatzbereite Inhalte von Microsoft Sentinel

Microsoft Sentinel-Inhalte umfassen Komponenten der Sicherheitsinformations- und Ereignisverwaltung (SIEM), die Ihnen helfen, Daten zu erfassen, zu überwachen, zu warnen und auf Sicherheitsbedrohungen zu reagieren. In diesem Artikel werden die Arten von Inhalten und Lösungen in Microsoft Sentinel erläutert und wie sie Ihren Sicherheitsvorgängen helfen.

Wichtig

Microsoft Sentinel ist im Microsoft Defender-Portal allgemein verfügbar, einschließlich für Kunden ohne Microsoft Defender XDR oder eine E5-Lizenz. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.

Unterstützte Inhalte

Inhalte sind im Microsoft Sentinel Content Hub verfügbar und enthalten die folgenden Typen:

Inhaltstyp BESCHREIBUNG
Analyseregeln Erstellen Sie Warnungen, die auf relevante SOC-Aktionen durch Vorfälle verweisen.
Datenverbindungen Protokolle aus verschiedenen Quellen in Microsoft Sentinel importieren.
Suchabfragen Helfen Sie SOC-Teams proaktiv bei der Suche nach Bedrohungen in Microsoft Sentinel.
Parser Formatieren und Transformieren von Protokollen in ASIM-Formate (Advanced Security Information Model) für die Verwendung in verschiedenen Inhaltstypen und Szenarien.
Benutzerdefinierte Connectors für Playbooks und Azure Logic Apps Automatisieren Sie Untersuchungs-, Wartungs- und Antwortszenarien in Microsoft Sentinel.
Watchlists Erfassen Sie spezifische Daten für eine bessere Bedrohungserkennung und weniger Warnungsermüdung.
Arbeitsmappen Überwachen, visualisieren und interagieren Sie mit Daten in Microsoft Sentinel, um aussagekräftige Einblicke zu sehen.

Der Inhaltshub stellt diese Inhaltstypen als Lösungen und eigenständige Elemente bereit. Lösungen sind Pakete von Microsoft Sentinel-Inhalten oder Microsoft Sentinel-API-Integrationen, die ein End-to-End-Produkt, eine Domäne oder ein branchenspezifisches Szenario in Microsoft Sentinel unterstützen.

Passen Sie vorkonfigurierte Inhalte (OOTB) für Ihre Anforderungen an, oder erstellen Sie Ihre eigene Lösung, um sie mit anderen in der Community zu teilen. Weitere Informationen finden Sie im Microsoft Sentinel Solutions Build Guide zum Erstellen und Veröffentlichen von Lösungen.

Entdecken und Verwalten von Inhalten in Microsoft Sentinel

Verwenden Sie den Microsoft Sentinel Content Hub , um sofort einsatzbereite Inhalte (Out-of-the-Box, OOTB) zentral zu finden und zu installieren.

Mit dem Microsoft Sentinel Content Hub können Sie Inhalte im Produkt finden, in einem einzigen Schritt bereitstellen und End-to-End-Produkte, Domänen- oder vertikale OOTB-Lösungen und -Inhalte in Microsoft Sentinel aktivieren.

  • Filtern Sie nach Kategorien und anderen Parametern, oder verwenden Sie die Textsuche, um den Für Ihre Organisation am besten geeigneten Inhalt zu finden.

    Der Inhaltshub zeigt auch das Unterstützungsmodell für jeden Inhaltsabschnitt an. Einige Inhalte werden von Microsoft verwaltet, und andere werden von Partnern oder der Community verwaltet.

  • Verwalten Sie Updates für vorinstallierte Inhalte im Inhalts-Hub. Für benutzerdefinierte Inhalte verwalten Sie Updates von der Repository-Seite . Weitere Informationen finden Sie unter Entdecken und Verwalten von sofort einsatzbereiten Inhalten von Microsoft Sentinel.

  • Passen Sie vordefinierte Inhalte Ihren Anforderungen an, oder erstellen Sie benutzerdefinierte Inhalte, einschließlich Analyseregeln, Suchabfragen, Arbeitsmappen und mehr.

    Verwalten Sie Ihre benutzerdefinierten Inhalte direkt in Ihrem Microsoft Sentinel-Arbeitsbereich mithilfe der Microsoft Sentinel-API oder aus Ihrem Quellcodeverwaltungs-Repository. Weitere Informationen finden Sie unter Microsoft Sentinel-API und Bereitstellen von benutzerdefinierten Inhalten aus Ihrem Repository.

Gründe für die Verwendung von Microsoft Sentinel-Lösungen

Microsoft Sentinel-Lösungen sind gepackte Integrationen, die End-to-End-Produktwert für ein oder mehrere Domänen oder vertikale Szenarien im Inhaltshub liefern.

Die Lösungserfahrung, die von Azure Marketplace unterstützt wird, hilft Ihnen, die gewünschten Inhalte zu finden und bereitzustellen. Weitere Informationen zum Erstellen und Veröffentlichen von Lösungen im Azure Marketplace finden Sie im Buildhandbuch für Microsoft Sentinel-Lösungen.

  • Verpackte Inhalte sind eine Sammlung einer oder mehrerer Komponenten von Microsoft Sentinel-Inhalten.

  • Integrationen umfassen Dienste oder Tools, die mit Microsoft Sentinel- oder Azure Log Analytics-APIs erstellt wurden, die Integrationen zwischen Azure und vorhandenen Kundenanwendungen unterstützen, oder Daten, Abfragen und vieles mehr aus diesen Anwendungen in Microsoft Sentinel verschieben.

Verwenden Sie Lösungen, um Pakete von Out-of-the-Box-Inhalten (OOTB) in einem einzigen Schritt zu installieren. Der Inhalt ist häufig sofort einsatzbereit. Anbieter und Partner können Sentinel-Lösungen verwenden, um Mehrwert für die Investitionen ihrer Kunden zu schaffen, indem sie einen kombinierten Produktmehrwert, Domänenmehrwert oder vertikalen Nutzen bereitstellen.

Verwenden Sie den Inhaltshub , um Lösungen und OOTB-Inhalte basierend auf Ihrem Szenario zentral zu finden und bereitzustellen.

Weitere Informationen finden Sie unter:

Kategorien für vorkonfigurierte Microsoft Sentinel-Inhalte und -Lösungen

Microsoft Sentinel-Out-of-the-Box-Inhalte passen in eine oder mehrere dieser Kategorien. Wählen Sie im Inhaltshub die Kategorien aus, die Sie anzeigen möchten, um den angezeigten Inhalt zu ändern. Sie finden von der Community bereitgestellte Elemente im Inhaltshub als eigenständige Inhalte oder Lösungen.

Domänenkategorien

Kategoriename BESCHREIBUNG
Anwendung Webdienst, serverbasiert, SaaS, Datenbank, Kommunikation oder Produktivitätsdienst
Cloudanbieter Clouddienst
Cloud Security Cloudsicherheitsdienst
Beachtung Complianceprodukt, -dienste und -protokolle
DevOps Entwicklungsbetriebstools und -dienste
Identität Identitätsdienstanbieter und -integrationen
Internet der Dinge (IoT) IoT, Geräte für Betriebstechnik (Operational Technology, OT) und Infrastruktur, Industriekontrolldienste
IT-Vorgänge IT-Verwaltung von Produkten und Diensten
Migration Produkte und Dienste für die Migrationsaktivierung
Vernetzung Netzwerkprodukte, -dienste und -tools
Plattform Generische oder Frameworkkomponenten von Microsoft Sentinel, Cloudinfrastruktur und Plattform
Sicherheit Allgemeine Sicherheitsprodukte
Sicherheit – 0-tägige Sicherheitsanfälligkeit Spezialisierte Lösungen für Zero-Day-Sicherheitsrisiken
Sicherheit – Automatisierung (SOAR) Sicherheitsautomatisierungen, SOAR (Security Operations and Automated Responses), Sicherheitsvorgänge sowie Produkte und Dienste für die Reaktion auf Vorfälle.
Sicherheit – Cloud Security CASB (Cloud Access Service Broker), CWPP (Cloud Workload Protection Platforms), CSPM (Cloud Security Posture Management) und andere Cloud-Sicherheitsprodukte und -dienste
Sicherheit – Informationsschutz Produkte und Dienste zum Schutz von Informationen und Dokumenten
Sicherheit – Insider-Bedrohung Insider Threat And User and Entity Behavioral Analytics (UEBA) für Sicherheitsprodukte und -dienste
Sicherheit – Netzwerk Sicherheitsnetzwerkgeräte, Firewall, NDR (Netzwerkerkennung und -antwort), NIDP (Netzwerkangriffs- und Erkennungsschutz) und Netzwerkpaketerfassung
Sicherheit – Andere Andere Sicherheitsprodukte und -dienste ohne andere eindeutige Kategorie
Sicherheit – Threat Intelligence Threat Intelligence Plattformen, Feeds, Produkte und Dienste
Sicherheit – Bedrohungsschutz Bedrohungsschutz, E-Mail-Schutz, erweiterte Erkennung und Reaktion (XDR) sowie Endpoint-Protection-Produkte und -Dienste
Sicherheit – Sicherheitsrisikoverwaltung Produkte und Dienste für die Verwaltung von Sicherheitsrisiken
Lagerung Dateispeicher und Dateifreigabeprodukte und -dienste
Schulungen und Lernprogramme Schulungs-, Tutorials- und Onboardingressourcen
Benutzerverhalten (UEBA) Analyseprodukte und -dienste für Benutzerverhalten

Branchen vertikale Kategorien

Kategoriename BESCHREIBUNG
Luftfahrt Produkte, Dienste und Inhalte, die spezifisch für die Luftfahrbranche sind
Bildung Produkte, Dienste und Inhalte, die spezifisch für die Bildungsbranche sind
Finanzieren Produkte, Dienste und Inhalte, die spezifisch für die Finanzbranche sind
Gesundheitswesen Produkte, Dienste und Inhalte, die spezifisch für die Gesundheitsbranche sind
Herstellung Produkte, Dienste und Inhalte, die spezifisch für die Fertigungsindustrie sind
Einzelhandel Produkte, Dienste und Inhalte, die spezifisch für die Einzelhandelsbranche sind
Software Produkte, Dienstleistungen und Inhalte, die für die Softwareindustrie spezifisch sind

Unterstützungsmodelle für vorkonfigurierte Microsoft Sentinel-Inhalte und -Lösungen

Microsoft als auch andere Organisationen erstellen vorkonfigurierte Microsoft Sentinel-Inhalte und -Lösungen. Jeder Teil der vorkonfigurierten Inhalte oder Lösungen verfügt über einen der folgenden Unterstützungstypen:

Unterstützungsmodell BESCHREIBUNG
Von Microsoft unterstützt Gilt für:
– Inhalte oder Lösungen, bei denen Microsoft der Datenanbieter ist, sofern relevant, und Autor.
– Einige von Microsoft verfasste Inhalte oder Lösungen für Nicht-Microsoft-Datenquellen.

Microsoft unterstützt und verwaltet Inhalte oder Lösungen in diesem Supportmodell gemäß den Microsoft Azure-Supportplänen.
Partner oder die Community unterstützen Inhalte oder Lösungen, die von anderen Parteien als Microsoft erstellt wurden.
Von Partnern unterstützt Gilt für Inhalte oder Lösungen, die von anderen Parteien als Microsoft verfasst wurden.

Das Partnerunternehmen bietet Unterstützung oder Wartung für diese Inhalte oder Lösungen. Das Partnerunternehmen kann ein unabhängiger Softwareanbieter, ein Managed Service Provider (MSP oder MSSP), ein Systemintegrator (SI) oder jede Organisation sein, deren Kontaktinformationen auf der Microsoft Sentinel-Seite für die ausgewählten Inhalte oder Lösungen bereitgestellt werden.

Wenden Sie sich bei Problemen mit einer vom Partner unterstützten Lösung an den angegebenen Supportkontakt.
Gemeinschaftlich unterstützt Gilt für Inhalte oder Lösungen, die von Microsoft oder Partnerentwicklern erstellt wurden und für die keine Kontaktinformationen für Support und Wartung in Microsoft Sentinel hinterlegt sind.

Bei Fragen oder Problemen mit diesen Lösungen geben Sie ein Problem in der Microsoft Sentinel GitHub-Community an.

Inhaltsquellen für Microsoft Sentinel-Inhalte und -Lösungen

Jeder Teil der Inhalte oder Lösungen verfügt über eine der folgenden Inhaltsquellen:

Inhaltsquelle BESCHREIBUNG
Lösung Vom Content Hub bereitgestellte Lösungen, die die Lebenszyklusverwaltung unterstützen.
Eigenständig Eigenständige Inhalte, die vom Inhaltshub bereitgestellt werden, der automatisch auf dem neuesten Stand gehalten wird.
Benutzerdefiniert Inhalte oder Lösungen, die Sie in Ihrem Arbeitsbereich anpassen.
Repositorien Inhalte oder Lösungen aus einem Repository, das mit Ihrem Arbeitsbereich verbunden ist.

Nächste Schritte

Entdecken und installieren Sie Lösungen und eigenständige Inhalte aus dem Inhaltshub in Ihrem Microsoft Sentinel-Arbeitsbereich.

Weitere Informationen finden Sie unter