Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Sentinel contenuto include componenti della soluzione SIEM (Security Information and Event Management) che consentono di inserire dati, monitorare, inviare avvisi e rispondere alle minacce alla sicurezza. Questo articolo illustra i tipi di contenuto e soluzioni in Microsoft Sentinel e il modo in cui aiutano le operazioni di sicurezza.
Importante
Dopo il 31 marzo 2027, Microsoft Sentinel non sarà più supportato nel portale di Azure e sarà disponibile solo nel portale di Microsoft Defender. Tutti i clienti che usano Microsoft Sentinel nel portale di Azure verranno reindirizzati al portale di Defender e useranno Microsoft Sentinel solo nel portale di Defender.
Se si usa ancora Microsoft Sentinel nel portale di Azure, è consigliabile iniziare a pianificare la transizione al portale di Defender per garantire una transizione senza problemi e sfruttare appieno l'esperienza di operazioni di sicurezza unificata offerta da Microsoft Defender.
Contenuto supportato
Il contenuto è disponibile nell'hub contenuto Microsoft Sentinel e include i tipi seguenti:
| Tipo di contenuto | Descrizione |
|---|---|
| Regole di analisi | Creare avvisi che puntano alle azioni SOC pertinenti tramite eventi imprevisti. |
| Connettori dati | Inserire log da origini diverse in Microsoft Sentinel. |
| Ricerca di query | Aiutare i team SOC a cercare in modo proattivo le minacce in Microsoft Sentinel. |
| Parser | Formattare e trasformare i log in formati ASIM (Advanced Security Information Model) per l'uso in diversi tipi di contenuto e scenari. |
| Playbook e connettori personalizzati di App per la logica di Azure | Automatizzare gli scenari di analisi, correzione e risposta in Microsoft Sentinel. |
| Watchlist | Inserire dati specifici per un migliore rilevamento delle minacce e una minore fatica degli avvisi. |
| Cartelle | Monitorare, visualizzare e interagire con i dati in Microsoft Sentinel per visualizzare informazioni dettagliate significative. |
| Modelli di regole di riepilogo | Distribuire regole predefinite testate che ottimizzano i costi e migliorano le prestazioni delle query aggregando le informazioni dettagliate dai log dettagliati in ingresso. |
L'hub contenuto offre questi tipi di contenuto come soluzioni ed elementi autonomi. Le soluzioni sono pacchetti di Microsoft Sentinel contenuto o integrazioni API Microsoft Sentinel che supportano uno scenario verticale di prodotto, dominio o settore end-to-end in Microsoft Sentinel.
Personalizzare il contenuto predefinito (OOTB) in base alle proprie esigenze o creare una soluzione personalizzata da condividere con altri utenti della community. Per altre informazioni, vedere Microsoft Sentinel Solutions Build Guide per la creazione e la pubblicazione di soluzioni.
Individuare e gestire il contenuto in Microsoft Sentinel
Usare l'hub contenuto Microsoft Sentinel per trovare e installare in modo centralizzato il contenuto predefinito (OOTB).
L'hub contenuto Microsoft Sentinel consente di trovare contenuto nel prodotto, distribuirlo in un unico passaggio e di abilitare soluzioni OOTB end-to-end, dominio o verticale in Microsoft Sentinel.
Filtrare in base alle categorie e ad altri parametri oppure usare la ricerca di testo per trovare il contenuto più adatto all'organizzazione.
L'hub contenuto mostra anche il modello di supporto per ogni parte di contenuto. Alcuni contenuti vengono gestiti da Microsoft e altri vengono gestiti dai partner o dalla community.
Gestire gli aggiornamenti per il contenuto predefinito nell'hub contenuto. Per il contenuto personalizzato, gestire gli aggiornamenti dalla pagina Repository . Per altre informazioni, vedere Individuare e gestire Microsoft Sentinel contenuto predefinito.
Personalizzare il contenuto predefinito per le proprie esigenze o creare contenuto personalizzato, tra cui regole di analisi, query di ricerca, cartelle di lavoro e altro ancora.
Gestire il contenuto personalizzato direttamente nell'area di lavoro Microsoft Sentinel usando l'API Microsoft Sentinel o dal repository del controllo del codice sorgente. Per altre informazioni, vedere Microsoft Sentinel API e Distribuire contenuto personalizzato dal repository.
Perché usare soluzioni Microsoft Sentinel?
Microsoft Sentinel soluzioni sono integrazioni in pacchetto che offrono valore di prodotto end-to-end per uno o più domini o scenari verticali nell'hub contenuto.
L'esperienza delle soluzioni, basata su Azure Marketplace, consente di trovare e distribuire il contenuto desiderato. Per altre informazioni sulla creazione e la pubblicazione di soluzioni in Azure Marketplace, vedere Microsoft Sentinel Solutions Build Guide.For more information about authoring and publishing solutions in the Azure Marketplace, see the Microsoft Sentinel Solutions Build Guide.
Il contenuto in pacchetto è una raccolta di uno o più componenti del contenuto Microsoft Sentinel.
Le integrazioni includono servizi o strumenti creati usando Microsoft Sentinel o Azure API Log Analytics che supportano le integrazioni tra Azure e le applicazioni dei clienti esistenti oppure spostano dati, query e altro da tali applicazioni in Microsoft Sentinel.
Usare le soluzioni per installare pacchetti di contenuto predefinito (OOTB) in un unico passaggio. Il contenuto è spesso pronto per l'uso immediato. I provider e i partner usano soluzioni Sentinel per aggiungere valore agli investimenti dei clienti offrendo un prodotto, un dominio o un valore verticale combinati.
Usare l'hub contenuto per trovare e distribuire in modo centralizzato soluzioni e contenuto OOTB in base allo scenario.
Per altre informazioni, vedere:
- Individuare e distribuire in modo centralizzato Microsoft Sentinel contenuti e soluzioni predefiniti
- Microsoft Sentinel catalogo delle soluzioni nel marketplace Azure
- catalogo Microsoft Sentinel
Categorie per Microsoft Sentinel contenuto e soluzioni predefinite
Microsoft Sentinel contenuto predefinito si adatta a una o più di queste categorie. Nell'hub Contenuto selezionare le categorie da visualizzare per modificare il contenuto visualizzato. Gli elementi recapitati dalla community sono disponibili nell'hub contenuto come contenuto autonomo o soluzioni.
Categorie di dominio
| Nome categoria | Descrizione |
|---|---|
| Applicazione | Servizio Web, basato su server, SaaS, database, comunicazioni o produttività |
| Cloud Provider | Servizio cloud |
| Cloud Security | Servizio di sicurezza cloud |
| Conformità | Prodotti, servizi e protocolli di conformità |
| DevOps | Strumenti e servizi per le operazioni di sviluppo |
| Identità | Provider di servizi di identità e integrazioni |
| Internet delle cose (IoT) | IoT, dispositivi ot (operational technology) e infrastruttura, servizi di controllo industriale |
| Operazioni IT | Prodotti e servizi che gestiscono l'IT |
| Migrazione | Prodotti e servizi di abilitazione della migrazione |
| Rete | Prodotti, servizi e strumenti di rete |
| Piattaforma | Microsoft Sentinel componenti generici o framework, infrastruttura cloud e piattaforma |
| Sicurezza | Prodotti per la sicurezza generale |
| Sicurezza - Vulnerabilità di 0 giorni | Soluzioni specializzate per attacchi di vulnerabilità zero-day |
| Sicurezza - Automazione (SOAR) | Automazioni della sicurezza, soar (operazioni di sicurezza e risposte automatizzate), operazioni di sicurezza e prodotti e servizi di risposta agli eventi imprevisti. |
| Security - Cloud Security | CASB (Cloud Access Service Broker), CWPP (piattaforme di protezione del carico di lavoro cloud), CSPM (cloud security posture management) e altri prodotti e servizi di sicurezza cloud |
| Sicurezza - Information Protection | Prodotti e servizi di protezione delle informazioni e della protezione dei documenti |
| Sicurezza - Minaccia Insider | Insider threat and user and entity behavioral analytics (UEBA) for security products and services |
| Sicurezza - Rete | Dispositivi di rete di sicurezza, firewall, NDR (rilevamento e risposta di rete), NIDP (prevenzione delle intrusioni e del rilevamento della rete) e acquisizione di pacchetti di rete |
| Sicurezza - Altri | Altri prodotti e servizi di sicurezza senza altre categorie chiare |
| Sicurezza - Intelligence sulle minacce | Piattaforme, feed, prodotti e servizi di Intelligence per le minacce |
| Sicurezza - Protezione dalle minacce | Protezione dalle minacce, protezione della posta elettronica, rilevamento esteso e risposta (XDR) e prodotti e servizi di endpoint protection |
| Sicurezza - Gestione delle vulnerabilità | Prodotti e servizi di gestione delle vulnerabilità |
| Spazio di archiviazione | Archivi file e prodotti e servizi di condivisione file |
| Training ed esercitazioni | Formazione, esercitazioni e asset di onboarding |
| Comportamento utente (UEBA) | Prodotti e servizi di analisi del comportamento degli utenti |
Categorie verticali del settore
| Nome categoria | Descrizione |
|---|---|
| Aeronautica | Prodotti, servizi e contenuti specifici per l'industria aeronautica |
| Funzionalità didattiche | Prodotti, servizi e contenuti specifici per il settore dell'istruzione |
| Amministrazione | Prodotti, servizi e contenuti specifici per il settore finanziario |
| Sanità | Prodotti, servizi e contenuti specifici per il settore sanitario |
| Produzione | Prodotti, servizi e contenuti specifici per l'industria manifatturiera |
| Vendita al dettaglio | Prodotti, servizi e contenuti specifici per il settore retail |
| Software | Prodotti, servizi e contenuti specifici per il settore software |
Modelli di supporto per Microsoft Sentinel contenuto e soluzioni predefinite
Microsoft e altre organizzazioni creano Microsoft Sentinel contenuto e soluzioni predefinite. Ogni parte del contenuto predefinito o della soluzione ha uno dei tipi di supporto seguenti:
| Modello di supporto | Descrizione |
|---|---|
| Supportato da Microsoft | Si applica a: - Contenuto o soluzioni in cui Microsoft è il provider di dati, se pertinente, e autore. - Alcuni contenuti o soluzioni creati da Microsoft per origini dati non Microsoft. Microsoft supporta e gestisce contenuti o soluzioni in questo modello di supporto in base ai piani di supporto di Microsoft Azure. I partner o la community supportano contenuti o soluzioni creati da qualsiasi parte diversa da Microsoft. |
| Supportato dai partner | Si applica al contenuto o alle soluzioni create da parti diverse da Microsoft. La società partner fornisce supporto o manutenzione per questi contenuti o soluzioni. La società partner può essere un fornitore di software indipendente, un provider di servizi gestiti (MSP o MSSP), un integratore di sistemi (SI) o qualsiasi organizzazione le cui informazioni di contatto vengono fornite nella pagina Microsoft Sentinel per il contenuto o le soluzioni selezionate. Per eventuali problemi con una soluzione supportata dal partner, contattare il contatto di supporto specificato. |
| Supportato dalla community | Si applica al contenuto o alle soluzioni create da sviluppatori Microsoft o partner senza contatti elencati per il supporto e la manutenzione in Microsoft Sentinel. Per domande o problemi relativi a queste soluzioni, creare un problema nella community di GitHub Microsoft Sentinel. |
Origini di contenuto per Microsoft Sentinel contenuto e soluzioni
Ogni contenuto o soluzione ha una delle origini di contenuto seguenti:
| Origine di contenuto | Descrizione |
|---|---|
| Soluzione | Soluzioni distribuite dall'hub contenuto che supportano la gestione del ciclo di vita. |
| Autonomo | Contenuto autonomo distribuito dall'hub contenuto che viene mantenuto automaticamente aggiornato. |
| Personalizzato | Contenuto o soluzioni personalizzate nell'area di lavoro. |
| Repository | Contenuto o soluzioni da un repository connesso all'area di lavoro. |
Passaggi successivi
Individuare e installare soluzioni e contenuto autonomo dall'hub contenuto nell'area di lavoro Microsoft Sentinel.
Per ulteriori informazioni, vedere
- Individuare e distribuire in modo centralizzato contenuti e soluzioni predefiniti
- Microsoft Sentinel catalogo delle soluzioni nel marketplace Azure
- catalogo Microsoft Sentinel
- connettori dati Microsoft Sentinel
- Trovare il connettore dati Microsoft Sentinel