Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Sentinel sisältö sisältää suojaustietojen ja tapahtumien hallinnan (SIEM) ratkaisun osat, joiden avulla voit käyttää tietoja, valvoa, varoittaa ja vastata tietoturvauhkiin. Tässä artikkelissa kerrotaan Microsoft Sentinel sisältö- ja ratkaisutyypeistä ja siitä, miten ne auttavat suojaustoimintojasi.
Tärkeää
31.3.2027 jälkeen Microsoft Sentinel ei enää tueta Azure-portaali ja se on käytettävissä vain Microsoft Defender-portaalissa. Kaikki asiakkaat, jotka käyttävät Microsoft Sentinel Azure-portaali, ohjataan Defender-portaaliin ja he käyttävät Microsoft Sentinel vain Defender-portaalissa.
Jos käytät edelleen Microsoft Sentinel Azure-portaali, suosittelemme, että aloitat Defender-portaaliin siirtymisen suunnittelun, jotta siirtyminen olisi sujuvaa ja jotta voit hyödyntää täysin Microsoft Defender tarjoamaa yhtenäistä suojaustoimintokokemusta.
Tuettu sisältö
Sisältö on käytettävissä Microsoft Sentinel sisältökeskuksessa, ja se sisältää seuraavat tyypit:
| Sisältötyyppi | Kuvaus |
|---|---|
| Analysointisäännöt | Luo hälytyksiä, jotka viittaavat asiaankuuluviin SOC-toimiin tapausten kautta. |
| Tietoliittimet | Eri lähteistä peräisin olevien lokien käyttö Microsoft Sentinel. |
| Metsästyskyselyt | Auta SOC-tiimejä etsimään uhkia ennakoivasti Microsoft Sentinel. |
| Jäsentimet | Muotoile ja muunna lokit ASIM (Advanced Security Information Model) -muotoihin käytettäväksi eri sisältötyypeissä ja -skenaarioissa. |
| Playbooks ja Azure Logic Appsin mukautetut liittimet | Automatisoi Microsoft Sentinel tutkinta-, korjaus- ja vastausskenaariot. |
| Katseluluettelot | Tiettyjen tietojen käyttö uhantunnistuksen parantamiseksi ja hälytysväsymyksen vähemmiseksi. |
| Työkirjojen | Valvo, visualisoi ja käsittele tietoja Microsoft Sentinel merkityksellisten tietojen näkemiseksi. |
| Yhteenvetosääntömallit | Ota käyttöön testatut, valmiit säännöt, jotka optimoivat kustannuksia ja parantavat kyselyn suorituskykyä koostamalla merkityksellisiä tietoja saapuvista yksityiskohtaisista lokeista. |
Sisältökeskus tarjoaa nämä sisältötyypit ratkaisuina ja erillisinä kohteina. Ratkaisut ovat sisällön Microsoft Sentinel- tai Microsoft Sentinel-ohjelmointirajapintaintegraatiopaketteja, jotka tukevat päästä päähän -tuotteen, -toimialueen tai alan pystysuuntaista skenaariota Microsoft Sentinel.
Mukauta OOTB-sisältöä tarpeidesi mukaan tai luo oma ratkaisusi muiden yhteisön käyttäjien kanssa jaettavaksi. Lisätietoja on Microsoft Sentinel ratkaisujen muodostamisoppaassa ratkaisujen luomiseen ja julkaisemiseen.
Sisällön etsiminen ja hallinta Microsoft Sentinel
Microsoft Sentinel sisältökeskuksen avulla voit etsiä ja asentaa OOTB-sisältöä keskitetysti.
Microsoft Sentinel Sisältökeskuksen avulla voit etsiä sisältöä tuotteesta, ottaa sen käyttöön yhdessä vaiheessa ja ottaa käyttöön päästä päähän -tuotteen, toimialueen tai pystysuuntaiset OOTB-ratkaisut ja -sisällön Microsoft Sentinel.
Suodata luokkien ja muiden parametrien mukaan tai käytä tekstihakua löytääksesi sisällön, joka toimii parhaiten organisaatiollesi.
Sisältökeskus näyttää myös kunkin sisällön tukimallin. Osa sisällöstä on Microsoftin ylläpitämää, ja toisia ylläpitävät kumppanit tai yhteisö.
Hallitse sisältökeskuksen valmiiden sisältöjen päivityksiä. Jos kyseessä on mukautettu sisältö, hallitse päivityksiä Säilöt-sivulta . Lisätietoja on ohjeaiheessa Microsoft Sentinel käyttövalmiin sisällön löytäminen ja hallinta.
Mukauta käyttövalmiita sisältöjä tarpeidesi mukaan tai luo mukautettua sisältöä, kuten analytiikkasääntöjä, metsästyskyselyitä, työkirjoja ja paljon muuta.
Voit hallita mukautettua sisältöä suoraan Microsoft Sentinel työtilassa käyttämällä Microsoft Sentinel -ohjelmointirajapintaa tai lähteenhallinnan säilöstä. Katso lisätietoja artikkelista Microsoft Sentinel ohjelmointirajapintaa ja mukautetun sisällön käyttöönottoa säilöstäsi.
Miksi Microsoft Sentinel ratkaisuja käytetään?
Microsoft Sentinel ratkaisut ovat pakattuja integrointeja, jotka toimittavat päästä päähän -tuotearvon yhdelle tai useammalle toimialueelle tai pystysuuntaisille skenaarioille sisältökeskuksessa.
Azure Marketplacen tarjoaman ratkaisukokemuksen avulla voit etsiä ja ottaa käyttöön haluamasi sisällön. Lisätietoja ratkaisujen luomisesta ja julkaisemisesta Azure Marketplacessa on Microsoft Sentinel ratkaisujen koontioppaassa.
Pakattu sisältö on kokoelma, joka koostuu yhdestä tai useammasta Microsoft Sentinel sisällön osasta.
Integroinnit sisältävät palveluita tai työkaluja, jotka on luotu käyttämällä Microsoft Sentinel tai Azure Log Analytics -ohjelmointirajapintoja, jotka tukevat integrointeja Azure ja olemassa olevien asiakassovellusten välillä tai siirtävät tietoja, kyselyitä ja paljon muuta kyseisistä sovelluksista Microsoft Sentinel.
Ratkaisujen avulla voit asentaa käyttövalmiin (OOTB) -sisällön paketteja yhdessä vaiheessa. Sisältö on usein heti käyttövalmis. Palveluntarjoajat ja kumppanit käyttävät Sentinel ratkaisuja, jotka tuottavat lisäarvoa asiakkaiden sijoituksille tuottamalla yhdistettyä tuotetta, toimialuetta tai pystysuuntaista arvoa.
Sisältökeskuksen avulla voit etsiä ja ottaa käyttöön keskitetysti ratkaisuja ja OOTB-sisältöä skenaariosi perusteella.
Lisätietoja on seuraavissa artikkeleissa:
- Löydä ja ota käyttöön keskitetysti Microsoft Sentinel käyttövalmiita sisältöjä ja ratkaisuja
- Microsoft Sentinel ratkaisuluettelo Azure Marketplacessa
- Microsoft Sentinel luettelo
Valmiiden Microsoft Sentinel sisällön ja ratkaisujen luokat
Microsoft Sentinel valmis sisältö sopii yhteen tai useampaan näistä luokista. Muuta näytettävää sisältöä valitsemalla Sisältö-keskuksessa luokat, joita haluat tarkastella. Löydät yhteisön toimittamista kohteista sisältökeskuksesta erillisenä sisältönä tai ratkaisuina.
Toimialueluokat
| Luokan nimi | Kuvaus |
|---|---|
| Sovellus | Verkko-, palvelin-, SaaS-, tietokanta-, viestintä- tai tuottavuuspalvelu |
| Pilvipalveluntarjoaja | Pilvipalvelu |
| Pilvipalvelun suojaus | Pilvisuojauspalvelu |
| Yhteensopivuus | Yhteensopivuustuote, -palvelut ja -protokollat |
| DevOps | Kehitystoimintojen työkalut ja palvelut |
| Käyttäjätiedot | Tunnistetietopalvelut ja integroinnit |
| Esineiden Internet (IoT) | IoT, operatiivisen teknologian (OT) laitteet ja infrastruktuuri, teollisuuden ohjauspalvelut |
| IT-toiminnot | IT-hallintatuotteet ja -palvelut |
| Siirto | Siirron mahdollistavat tuotteet ja palvelut |
| Verkkoyhteydet | Verkkotuotteet, palvelut ja työkalut |
| Käyttöympäristö | Microsoft Sentinel yleisiä tai sovelluskehyksen osia, pilvi-infrastruktuuria ja käyttöympäristöä |
| Tietoturva | Yleiset suojaustuotteet |
| Suojaus – 0 päivän haavoittuvuus | Erikoistuneet ratkaisut nollapäivän haavoittuvuushyökkäyksiin |
| Tietoturva - automaatio (SOAR) | Tietoturva-automaatiot, SOAR (suojaustoiminnot ja automaattiset vastaukset), suojaustoiminnot sekä tapausten käsittelytuotteet ja -palvelut. |
| Suojaus – pilvisuojaus | CASB (Cloud Access Service Broker), CWPP (pilvikuormituksen suojausympäristöt), CSPM (pilvisuojauksen tilan hallinta) ja muut pilvisuojaustuotteet ja -palvelut |
| Suojaus - Information Protection | Tietosuoja- ja asiakirjansuojaustuotteet ja -palvelut |
| Suojaus - Insider Threat | Insider Threat ja käyttäjien ja entiteettien käyttäytymisanalytiikka (UEBA) suojaustuotteille ja -palveluille |
| Suojaus - Verkko | Suojausverkkolaitteet, palomuuri, NDR (verkon tunnistaminen ja reagointi), NIDP (verkkotunnistuksen ja tunnistamisen estäminen) ja verkon pakettisieppaus |
| Suojaus – muut | Muut suojaustuotteet ja -palvelut, joilla ei ole muuta selkeää luokkaa |
| Suojaus – uhkien hallinta | Uhkien tiedusteluympäristöt, syötteet, tuotteet ja palvelut |
| Suojaus - Uhkien suojaus | Uhkien suojaus, sähköpostisuojaus, laajennettu tunnistaminen ja reagointi (XDR) sekä päätepisteiden suojaustuotteet ja -palvelut |
| Suojaus – haavoittuvuuden hallinta | Haavoittuvuuden hallintatuotteet ja -palvelut |
| Tallennus | Tiedostosäilöt ja tiedostojen jakamisen tuotteet ja palvelut |
| Koulutus ja opetusohjelmat | Koulutus, opetusohjelmat ja perehdytysresurssit |
| Käyttäjän toiminta (UEBA) | Käyttäjän toiminnan analytiikkatuotteet ja -palvelut |
Toimialan pystysuuntaiset luokat
| Luokan nimi | Kuvaus |
|---|---|
| Ilmailu | Ilmailuteollisuuden tuotteet, palvelut ja sisältö |
| Education | Koulutusalaan liittyvät tuotteet, palvelut ja sisältö |
| Rahoitus | Rahoitusalaan liittyvät tuotteet, palvelut ja sisältö |
| Terveydenhuolto | Terveydenhoitoalan tuotteet, palvelut ja sisältö |
| Valmistus | Teollisuudessa käytettävät tuotteet, palvelut ja sisältö |
| Jälleenmyyntiala | Vähittäismyynnin tuotteet, palvelut ja sisältö |
| Ohjelmisto | Ohjelmistoteollisuuden tuotteet, palvelut ja sisältö |
Microsoft Sentinel käyttövalmiin sisällön ja ratkaisujen tukimallit
Microsoft ja muut organisaatiot laativat Microsoft Sentinel valmiista sisällöstä ja ratkaisuista. Jokaisella valmiilla sisällöllä tai ratkaisulla on jokin seuraavista tukityypeistä:
| Tukimalli | Kuvaus |
|---|---|
| Microsoftin tukema | Koskee seuraavia: – sisältö tai ratkaisut, joissa Microsoft on tarvittaessa tietopalvelu ja tekijä. – Joitakin Microsoftin luomien sisältöjen tai ratkaisujen sisältöä muille kuin Microsoftin tietolähteille. Microsoft tukee ja ylläpitää tämän tukimallin sisältöä tai ratkaisuja Microsoft Azure tukisuunnitelmien mukaisesti. Kumppanit tai yhteisö tukevat minkä tahansa muun osapuolen kuin Microsoftin luomaa sisältöä tai ratkaisuja. |
| Kumppanin tukema | Koskee sisältöä tai ratkaisuja, jotka ovat muiden osapuolten kuin Microsoftin luomia. Kumppaniyritys tarjoaa tukea tai ylläpitoa näille sisällöille tai ratkaisuille. Kumppaniyritys voi olla itsenäinen ohjelmistotoimittaja, hallittu palveluntarjoaja (MSP tai MSSP), järjestelmäintegraattori (SI) tai mikä tahansa organisaatio, jonka yhteystiedot annetaan valitun sisällön tai ratkaisujen Microsoft Sentinel sivulla. Jos haluat lisätietoja kumppanin tukeman ratkaisun ongelmista, ota yhteyttä määritettyyn tukiyhteyshenkilöön. |
| Yhteisön tukema | Koskee sisältöä tai ratkaisuja, jotka Microsoft tai kumppanikehittäjät ovat luoneet ilman listattuja yhteyshenkilöitä tukea ja ylläpitoa varten Microsoft Sentinel. Jos sinulla on kysymyksiä tai ongelmia näiden ratkaisujen kanssa, ilmoita ongelmastaMicrosoft Sentinel GitHub-yhteisössä. |
Microsoft Sentinel sisällön ja ratkaisujen sisältölähteet
Jokaisella sisältö- tai ratkaisuosalla on jokin seuraavista sisältölähteistä:
| Sisältölähde | Kuvaus |
|---|---|
| Ratkaisu | Sisältökeskuksen käyttöönotetut ratkaisut, jotka tukevat elinkaaren hallintaa. |
| Standalone | Sisältökeskuksen käyttöönottama erillinen sisältö, joka pidetään automaattisesti ajan tasalla. |
| Mukautettu | Työtilassa mukauttamallasi sisällöllä tai ratkaisuilla. |
| Arkistot | Työtilaan yhdistetyn säilön sisältö tai ratkaisut. |
Seuraavat vaiheet
Etsi ja asenna ratkaisuja ja itsenäistä sisältöä sisältökeskuksesta Microsoft Sentinel työtilassasi.
Lisätietoja on kohdassa