Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le soluzioni in Microsoft Sentinel offrono un modo consolidato per acquisire contenuto Microsoft Sentinel, ad esempio connettori dati, cartelle di lavoro, analisi e automazione, nell'area di lavoro con un unico passaggio di distribuzione.
Questo articolo consente di trovare l'elenco completo delle soluzioni disponibili in Microsoft Sentinel. Questo articolo elenca anche le soluzioni predefinite (predefinite) e su richiesta specifiche del dominio disponibili per la distribuzione nell'area di lavoro.
Quando si distribuisce una soluzione, il contenuto di sicurezza incluso nella soluzione, ad esempio connettori dati, playbook o cartelle di lavoro, è disponibile nelle visualizzazioni pertinenti per il contenuto. Per altre informazioni, vedere Individuare e distribuire in modo centralizzato Microsoft Sentinel contenuto e soluzioni predefinite.
Importante
Dopo il 31 marzo 2027, Microsoft Sentinel non sarà più supportato nel portale di Azure e sarà disponibile solo nel portale di Microsoft Defender. Tutti i clienti che usano Microsoft Sentinel nel portale di Azure verranno reindirizzati al portale di Defender e useranno Microsoft Sentinel solo nel portale di Defender.
Se si usa ancora Microsoft Sentinel nel portale di Azure, è consigliabile iniziare a pianificare la transizione al portale di Defender per garantire una transizione senza problemi e sfruttare appieno l'esperienza di operazioni di sicurezza unificata offerta da Microsoft Defender.
Tutte le soluzioni per Microsoft Sentinel
Per ottenere l'elenco completo di tutte le soluzioni disponibili in Microsoft Sentinel, vedere Azure Marketplace. Cercare una soluzione o un provider di prodotti specifico. Filtrare in base aimodelli di soluzionedel tipo di = prodotto per visualizzare le soluzioni per Microsoft Sentinel.
Soluzioni di dominio
Nella tabella seguente sono elencate le soluzioni predefinite (predefinite) e su richiesta specifiche del dominio disponibili per la distribuzione nell'area di lavoro.
| Nome | Include | Categories | Supportato da |
|---|---|---|---|
| Informazioni di base sulla protezione dalle minacce degli strumenti per gli utenti malintenzionati | Regole di analisi, ricerca di query | Sicurezza - Protezione dalle minacce | Microsoft |
| Azure Security Benchmark | Cartelle di lavoro, regole analitiche, playbook | Conformità, sicurezza - Automazione (SOAR), Sicurezza - Cloud Security | Microsoft |
| Informazioni di base su Cloud Identity Threat Protection | Regole di analisi, ricerca di query | Sicurezza - Cloud Security, Sicurezza - Protezione dalle minacce | Microsoft |
| Informazioni di base sulla protezione dalle minacce del servizio cloud | Ricerca di query | Sicurezza - Cloud Security, Sicurezza - Protezione dalle minacce | Microsoft |
| Cybersecurity Maturity Model Certification (CMMC) 2.0 | Regole di analisi, cartella di lavoro, playbook | Conformità | Microsoft |
| Token di miele dell'inganno | Cartelle di lavoro, regole di analisi, playbook | Sicurezza - Protezione dalle minacce | community Microsoft Sentinel |
| Dev 0270 Rilevamento e ricerca | Regole di analisi | Sicurezza - Protezione dalle minacce | Microsoft |
| Dev-0537 Rilevamento e ricerca | Sicurezza - Protezione dalle minacce | Microsoft | |
| Soluzione DNS Essentials | Regole di analisi, ricerca di query, playbook, cartella di lavoro | Sicurezza - Rete | Microsoft |
| Endpoint Threat Protection Essentials | Regole di analisi, ricerca di query | Sicurezza - Protezione dalle minacce | Microsoft |
| Protezione dalle minacce legacy basata su IOC | Regole di analisi, ricerca di query | Sicurezza - Protezione dalle minacce | Microsoft |
| Rilevamento vulnerabilità Log4j | Cartelle di lavoro, regole analitiche, query di ricerca, watchlist, playbook | Applicazione, sicurezza - Automazione (SOAR), Sicurezza - Protezione dalle minacce, Sicurezza - Gestione delle vulnerabilità | Microsoft |
| Microsoft Defender per IoT | Regole di analisi, playbook, cartella di lavoro | Internet delle cose (IoT), sicurezza - Protezione dalle minacce | Microsoft |
| Modello di maturità per Gestione log eventi M2131 | Regole di analisi, ricerca di query, playbook, cartella di lavoro | Conformità | Microsoft |
| Microsoft 365 Insider Risk Management (IRM) | Connettore dati, cartella di lavoro, regole di analisi, query di ricerca, playbook | Sicurezza - Minaccia Insider | Microsoft |
| Informazioni di base sulla sessione di rete | Regole di analisi, ricerca di query, playbook, cartella di lavoro | Sicurezza - Rete | Microsoft |
| Informazioni di base sulla protezione dalle minacce di rete | Regole di analisi, ricerca di query | Sicurezza - Rete, sicurezza - Protezione dalle minacce | Microsoft |
| NIST SP 800-53 | Cartelle di lavoro, regole analitiche, playbook | Sicurezza - Protezione dalle minacce | Microsoft |
| Conformità di PCI DSS | Cartella | Conformità | Microsoft |
| Security Threat Essentials | Regole di analisi, ricerca di query | Sicurezza - Altri | Microsoft |
| SOAR Essentials | Playbook | Sicurezza - Automazione (SOAR) | Microsoft |
| Manuale SOC | Cartelle | Sicurezza - Altri | community Microsoft Sentinel |
| SOC Process Framework | Cartelle di lavoro, watchlist, playbook | Security - Cloud Security | Microsoft |
| Risposta all'analisi delle minacce | Cartelle | Conformità, sicurezza - Altri, sicurezza - Protezione dalle minacce | Microsoft |
| INFORMAZIONI DI BASE UEBA | Ricerca di query | Sicurezza - Insider Threat, Comportamento utente (UEBA) | Microsoft |
| Informazioni di base sulla sessione Web | Regole di analisi, query di ricerca, playbook, cartella di lavoro | Sicurezza - Rete | Microsoft |
| Zero Trust (TIC 3.0) | Regole di analisi, playbook, cartelle di lavoro | Conformità, identità, sicurezza - Altri | Microsoft |
| ZINC Open Source Threat Protection | Regole di analisi | Sicurezza - Intelligence sulle minacce | Microsoft |
Passaggi successivi
- Altre informazioni sulle soluzioni Microsoft Sentinel.
- Trovare e distribuire soluzioni Microsoft Sentinel.