Utiliser des solutions à partir du hub de contenu
Utilisez le hub de contenu Microsoft Sentinel pour découvrir et installer de manière centralisée du contenu prêt à l’emploi (intégré).
Le hub de contenu Microsoft Sentinel assure la détectabilité des produits, le déploiement en une seule étape et l’activation de contenu et de solutions de bout en bout prêts à l’emploi de produits, de domaines ou de secteurs dans Microsoft Sentinel.
Dans le hub de contenu, filtrez par catégories et autres paramètres, ou utilisez la recherche de texte puissante, pour trouver le contenu le mieux adapté aux besoins de votre organisation. Le hub de contenu indique également le modèle de support appliqué aux différents éléments de contenu, certains étant gérés par Microsoft, d’autres par des partenaires ou la communauté.
Gérez les mises à jour du contenu prêt à l’emploi par le biais du hub de contenu Microsoft Sentinel et, pour le contenu personnalisé, par l’intermédiaire de la page Référentiels.
Personnalisez le contenu prêt à l’emploi en fonction de vos besoins ou créez du contenu personnalisé, notamment des règles d’analytique, des requêtes de chasse, des notebooks, des workbooks, etc. Gérez votre contenu personnalisé directement dans votre espace de travail Microsoft Sentinel, par le biais de l’API Microsoft Sentinel ou, dans votre propre référentiel de contrôle de code source, par l’intermédiaire de la page Référentiels de Microsoft Sentinel.
Solutions
Les solutions Microsoft Sentinel sont constituées de contenu empaqueté ou d’intégrations qui fournissent une valeur de produit de bout en bout pour un ou plusieurs scénarios de domaines ou de secteurs.
L’expérience des solutions repose sur la Place de marché Azure pour la détectabilité et le déploiement des solutions.
Les solutions Microsoft Sentinel assurent la détectabilité des produits, le déploiement en une seule étape et l’activation de scénarios de bout en bout de produits, de domaines ou de secteurs dans Microsoft Sentinel. Cette expérience est basée sur pour la détectabilité, le déploiement et l’activation des solutions ainsi que sur pour la création et la publication de solutions.
Le contenu empaqueté est un ensemble d’un ou plusieurs éléments de contenu Microsoft Sentinel, tels que des connecteurs de données, des classeurs, des règles d’analyse, des playbooks, des requêtes de chasse, des listes de surveillance, des analyseurs et bien plus encore.
Les intégrations incluent des services ou des outils créés avec des API Microsoft Sentinel ou Azure Log Analytics qui prennent en charge les intégrations entre Azure et les applications clientes existantes ou migrent les données, les requêtes et bien plus encore de ces applications vers Microsoft Sentinel.
Vous pouvez également utiliser des solutions pour installer des packages de contenu prêts à l’emploi en une seule étape, où le contenu est souvent prêt à être utilisé immédiatement. Les fournisseurs et les partenaires peuvent utiliser les solutions pour rentabiliser les investissements en fournissant une valeur de produit, de domaine ou de secteur combinée.
Utilisez le hub de contenu pour découvrir et déployer de manière centralisée des solutions et du contenu prêt à l’emploi dans le cadre d’un scénario donné.
Trouver une solution
Dans le menu de navigation Microsoft Sentinel, sous Gestion du contenu, sélectionnez Hub de contenu.
La page Hub de contenu affiche une grille de solutions pouvant faire l’objet de recherches et pouvant être filtrée.
Filtrez la liste affichée, soit en sélectionnant des valeurs spécifiques dans les filtres, soit en entrant une partie du nom ou de la description d’une solution dans le champ de recherche.
Chaque solution dans la grille affiche les catégories qui lui sont appliquées ainsi que les types de contenu qu’elle inclut.
Par exemple, la solution Cisco Umbrella présente une catégorie Sécurité - Autres et cette solution comprend 10 règles d’analyse, 11 requêtes de chasse, un analyseur, trois guides opérationnels et bien plus encore.
Installer ou mettre à jour une solution
Dans le hub de contenu, sélectionnez une solution pour afficher plus d’informations à droite. Ensuite, sélectionnez Installer ou Mettre à jour, si vous avez besoin de mises à jour. Par exemple :
Dans la page des détails de la solution, sélectionnez Créer ou Mettre à jour pour démarrer l’Assistant Solution. Sous l’onglet Bases de l’Assistant, entrez l’abonnement, le groupe de ressources et l’espace de travail dans lequel vous souhaitez déployer la solution.
Sélectionnez Suivant pour parcourir les autres onglets (correspondant aux composants inclus dans la solution), où vous pouvez en savoir plus sur et, dans certains cas, configurer, chacun des composants de contenu.
Enfin, sous l’onglet Vérifier + créer, attendez que le message Validation réussie s’affiche, puis sélectionnez Créer ou Mettre à jour pour déployer la solution. Vous pouvez également sélectionner le lien Télécharger un modèle d’automatisation afin d’obtenir un lien pour déployer la solution en tant que code.