Bagikan melalui


Konten keamanan Model Informasi Keamanan Tingkat Lanjut (ASIM) (Pratinjau publik)

Konten keamanan yang dinormalisasi di Microsoft Sentinel mencakup aturan analitik, kueri perburuan, dan buku kerja yang berfungsi dengan pengurai normalisasi penyatu.

Anda dapat menemukan konten bawaan yang dinormalisasi di galeri dan solusi Microsoft Sentinel, membuat konten yang dinormalisasi sendiri, atau memodifikasi konten yang ada untuk menggunakan data yang dinormalisasi.

Artikel ini mencantumkan konten Microsoft Sentinel bawaan yang telah dikonfigurasi untuk mendukung Model Information Keamanan Tingkat Lanjut (ASIM). Selain tautan ke repositori GitHub Microsoft Sentinel yang disediakan di bawah ini sebagai referensi, Anda juga dapat menemukan aturan ini di galeri aturan Microsoft Sentinel Analytics. Gunakan halaman GitHub yang ditautkan untuk menyalin kueri berburu yang relevan.

Untuk memahami bagaimana konten yang dinormalisasi cocok dalam arsitektur ASIM, lihat diagram arsitektur ASIM.

Penting

ASIM saat ini sedang dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Konten keamanan autentikasi

Konten autentikasi bawaan berikut ini didukung untuk normalisasi ASIM.

Aturan analitik

Konten keamanan kueri DNS

Konten kueri DNS bawaan berikut ini didukung untuk normalisasi ASIM.

Solusi

Aturan analitik

Konten Keamanan Aktivitas File

Konten aktivitas file bawaan berikut ini didukung untuk normalisasi ASIM.

Aturan Analitik

Konten keamanan sesi jaringan

Konten terkait sesi jaringan bawaan berikut didukung untuk normalisasi ASIM.

Solusi

Aturan analitik

Kueri pemburuan

Konten Keamanan Aktivitas Proses

Konten aktivitas proses bawaan berikut ini didukung untuk normalisasi ASIM.

Solusi

Aturan analitik

Kueri pemburuan

Konten keamanan aktivitas registri

Konten aktivitas registri bawaan berikut ini didukung untuk normalisasi ASIM.

Aturan analitik

Kueri pemburuan

Konten keamanan sesi web

Konten terkait sesi web bawaan berikut didukung untuk normalisasi ASIM.

Solusi

Aturan analitik

Langkah berikutnya

Artikel ini membahas konten Model Informasi Keamanan Tingkat Lanjut (ASIM).

Untuk informasi selengkapnya, lihat: