Microsoft Sentinel Content Hub-Katalog

  • Artikel
  • 2 Minuten Lesedauer

Lösungen in Microsoft Sentinel bieten eine konsolidierte Möglichkeit, Microsoft Sentinel-Inhalte (z. B. Datenconnectors, Arbeitsmappen, Analysen und Automatisierungen) in Ihrem Arbeitsbereich mit einem einzigen Bereitstellungsschritt abzurufen.

In diesem Artikel werden die domänenspezifischen, vordefinierten (integrierten) und bedarfsorientierten Lösungen aufgeführt, die für die Bereitstellung in Ihrem Arbeitsbereich verfügbar sind. Eine vollständige Liste der Lösungen in Microsoft Sentinel finden Sie im Azure Marketplace.

Wenn Sie eine Lösung bereitstellen, sind die in der Lösung enthaltenen Sicherheitsinhalte (z. B. Datenconnectors, Playbooks oder Arbeitsmappen) in den entsprechenden Ansichten für diese Inhalt verfügbar. Weitere Informationen finden Sie unter Zentrales Entdecken und Bereitstellen von vorkonfigurierten Microsoft Sentinel-Inhalten und -Lösungen.

Wichtig

Die Microsoft Sentinel Content Hub-Erfahrung befindet sich derzeit genau wie alle einzelnen Lösungspakete in der VORSCHAUPHASE. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Domänenlösungen

Name Includes Kategorien Unterstützt von
Apache Log4j-Sicherheitsrisikoerkennung Analyseregeln, Huntingabfragen, Arbeitsmappen, Playbooks, Watchlist Anwendung, Sicherheit – Bedrohungsschutz, Sicherheit – Sicherheitsrisikoverwaltung Microsoft
Cybersecurity Maturity Model Certification (CMMC) Analyseregeln, Arbeitsmappe, Playbook Kompatibilität Microsoft
Dev-0537 Erkennung und Hunting Sicherheit - Bedrohungsschutz Microsoft
Microsoft Defender für IoT Analyseregeln, Playbooks, Arbeitsbuch Internet der Dinge (IoT), Sicherheit – Bedrohungsschutz Microsoft
Reifegradmodell für die Ereignisprotokollverwaltung M2131 Analyseregeln, Huntingabfragen, Playbooks, Arbeitsmappe Kompatibilität Microsoft
Insider-Risikomanagement (IRM) in Microsoft Purview Datenconnector, Arbeitsmappe, Analyseregeln, Huntingabfragen, Playbook Sicherheit - Insider-Bedrohung Microsoft
Deception (Honeytoken) Arbeitsmappen, Analyseregeln, Playbooks Sicherheit - Bedrohungsschutz Microsoft
NIST SP 800-53 Arbeitsmappen, Analyseregeln, Playbooks Sicherheit - Bedrohungsschutz Microsoft
Sicherheitsbedrohungs-Essentials Analyseregeln, Hunting-Abfragen Sicherheit - Andere Microsoft
Zero Trust (TIC 3.0) Analyseregeln, Playbook, Arbeitsmappen Kompatibilität, Identität, Sicherheit - Andere Microsoft

Alle Microsoft Azure Sentinel-Lösungen

Eine vollständige Liste der Lösungen in Microsoft Sentinel finden Sie im Azure Marketplace.

Nächste Schritte