Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il contenuto di Microsoft Sentinel include componenti della soluzione SIEM (Security Information and Event Management) che consentono di inserire dati, monitorare, avvisare e rispondere alle minacce alla sicurezza. Questo articolo illustra i tipi di contenuto e soluzioni in Microsoft Sentinel e come aiutano le operazioni di sicurezza.
Importante
Microsoft Sentinel è disponibile a livello generale nel portale di Microsoft Defender, incluso per i clienti senza Microsoft Defender XDR o una licenza E5. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender.
Contenuto supportato
Il contenuto è disponibile nell'hub del contenuto di Microsoft Sentinel e include i tipi seguenti:
| Tipo di contenuto | Descrizione |
|---|---|
| Regole di analisi | Creare avvisi che puntano alle azioni SOC pertinenti tramite incidenti. |
| Connettori dati | Inserire log da origini diverse in Microsoft Sentinel. |
| Query di ricerca | Aiutare i team SOC a cercare in modo proattivo le minacce in Microsoft Sentinel. |
| Parser | Formattare e trasformare i log in formati ASIM (Advanced Security Information Model) per l'uso in diversi tipi di contenuto e scenari. |
| Playbook e connettori personalizzati di Azure Logic Apps | Automatizzare scenari di indagine, correzione e risposta in Microsoft Sentinel. |
| Liste di controllo | Inserire dati specifici per un migliore rilevamento delle minacce e meno affaticamento degli avvisi. |
| Cartelle di lavoro | Monitorare, visualizzare e interagire con i dati in Microsoft Sentinel per visualizzare informazioni dettagliate significative. |
L'hub contenuto fornisce questi tipi di contenuto come soluzioni ed elementi autonomi. Le soluzioni sono pacchetti di contenuti di Microsoft Sentinel o integrazioni api di Microsoft Sentinel che supportano uno scenario end-to-end di prodotto, dominio o verticale del settore in Microsoft Sentinel.
Personalizzare i contenuti predefiniti (OOTB) per le proprie esigenze o creare una soluzione personalizzata da condividere con altri utenti della community. Per altre informazioni, vedere la Guida alla compilazione delle soluzioni di Microsoft Sentinel per la creazione e la pubblicazione di soluzioni.
Individuare e gestire il contenuto in Microsoft Sentinel
Utilizzare il Content hub di Microsoft Sentinel per centralmente cercare e installare contenuto pronto all'uso.
L'hub dei contenuti di Microsoft Sentinel consente di trovare contenuti nel prodotto, distribuirli in un unico passaggio e abilitare soluzioni e contenuti OOTB end-to-end, di prodotto, di dominio o verticali in Microsoft Sentinel.
Filtrare per categorie e altri parametri, o usare la ricerca di testo, per trovare il contenuto più adatto per l'organizzazione.
L'hub dei contenuti mostra anche il modello di supporto per ogni parte di contenuto. Alcuni contenuti vengono gestiti da Microsoft e altri vengono gestiti dai partner o dalla community.
Gestire gli aggiornamenti per il contenuto predefinito nell'hub dei contenuti. Per il contenuto personalizzato, gestire gli aggiornamenti dalla pagina Repository . Per altre informazioni, vedere Individuare e gestire contenuti predefiniti di Microsoft Sentinel.
Personalizzare i contenuti predefiniti per le proprie esigenze o creare contenuto personalizzato, incluse regole di analisi, query di ricerca, cartelle di lavoro e altro ancora.
Gestire il contenuto personalizzato direttamente nell'area di lavoro di Microsoft Sentinel usando l'API di Microsoft Sentinel o dal repository del controllo del codice sorgente. Per altre informazioni, vedere API di Microsoft Sentinel e Distribuire contenuto personalizzato dal repository.
Perché usare le soluzioni di Microsoft Sentinel?
Le soluzioni di Microsoft Sentinel sono integrazioni in pacchetto che offrono un valore di prodotto end-to-end per uno o più scenari di dominio o verticale nell'hub contenuto.
L'esperienza delle soluzioni, basata su Azure Marketplace, consente di trovare e distribuire il contenuto desiderato. Per altre informazioni sulla creazione e la pubblicazione di soluzioni in Azure Marketplace, vedere la Guida alla compilazione delle soluzioni di Microsoft Sentinel.
Il contenuto in pacchetto è una raccolta di uno o più componenti del contenuto di Microsoft Sentinel.
Le integrazioni includono servizi o strumenti creati usando Microsoft Sentinel o le API di Azure Log Analytics che supportano le integrazioni tra Azure e le applicazioni dei clienti esistenti oppure spostare dati, query e altro ancora da tali applicazioni in Microsoft Sentinel.
Usare le soluzioni per installare i pacchetti di contenuti predefiniti (OOTB) in un unico passaggio. Il contenuto è spesso pronto per l'uso immediato. I provider e i partner usano soluzioni Sentinel per aggiungere valore agli investimenti dei clienti offrendo valore combinato di prodotto, dominio o valore verticale.
Usare l'hub del contenuto per trovare e distribuire centralmente soluzioni e contenuti OOTB in base allo scenario in uso.
Per altre informazioni, vedi:
- Individuare e distribuire centralmente contenuti e soluzioni predefiniti di Microsoft Sentinel
- Catalogo delle soluzioni di Microsoft Sentinel in Azure Marketplace
- Catalogo di Microsoft Sentinel
Categorie per i contenuti e le soluzioni predefiniti di Microsoft Sentinel
I contenuti predefiniti di Microsoft Sentinel si adattano a una o più di queste categorie. Nell'hub contenuto selezionare le categorie da visualizzare per modificare il contenuto visualizzato. Gli elementi recapitati dalla community sono disponibili nell'hub dei contenuti come contenuto autonomo o soluzioni.
Categorie di dominio
| Nome categoria | Descrizione |
|---|---|
| Applicazione | Servizio Web, basato su server, SaaS, database, comunicazioni o produttività |
| Cloud Provider | Servizio cloud |
| Sicurezza Cloud | Servizio di sicurezza cloud |
| Conformità | Prodotti, servizi e protocolli di conformità |
| DevOps | Strumenti e servizi per le operazioni di sviluppo |
| Identità | Integrazioni e provider di servizi di identità |
| Internet delle cose (IoT) | Dispositivi IoT, tecnologia operativa (OT) e infrastruttura, servizi di controllo industriale |
| Operazioni IT | Prodotti e servizi che gestiscono l'IT |
| Migrazione | Prodotti e servizi di abilitazione della migrazione |
| Networking | Prodotti, servizi e strumenti di rete |
| Piattaforma | Componenti generici o framework di Microsoft Sentinel, infrastruttura cloud e piattaforma |
| sicurezza | Prodotti di sicurezza generali |
| Sicurezza - Vulnerabilità di 0 giorni | Soluzioni specializzate per attacchi di vulnerabilità zero-day |
| Sicurezza - Automazione (SOAR) | Automazione della sicurezza, SOAR (operazioni di sicurezza e risposte automatizzate), operazioni di sicurezza e prodotti e servizi di risposta agli eventi imprevisti. |
| Sicurezza - Sicurezza nel cloud | CASB (Cloud Access Service Broker), CWPP (piattaforme di protezione del carico di lavoro cloud), CSPM (gestione del comportamento di sicurezza cloud) e altri prodotti e servizi di sicurezza cloud |
| Sicurezza - Protezione delle Informazioni | Protezione delle informazioni e prodotti e servizi di protezione dei documenti |
| Sicurezza - Minaccia Insider | Analisi del comportamento degli utenti e delle entità Insider per prodotti e servizi di sicurezza |
| Sicurezza - Rete | Dispositivi di rete di sicurezza, firewall, NDR (rilevamento e risposta di rete), NIDP (prevenzione delle intrusioni e rilevamento della rete) e acquisizione di pacchetti di rete |
| Sicurezza - Altri | Altri prodotti e servizi di sicurezza senza altre categorie chiare |
| Sicurezza - Intelligence per le minacce | Piattaforme di intelligence sulle minacce, feed, prodotti e servizi |
| Sicurezza - Protezione dalle minacce | Protezione dalle minacce, protezione della posta elettronica, rilevamento esteso e risposta (XDR) e prodotti e servizi di Endpoint Protection |
| Sicurezza - Gestione delle vulnerabilità | Prodotti e servizi di gestione delle vulnerabilità |
| Immagazzinamento | Archivi file e prodotti e servizi di condivisione file |
| Training e tutorial | Formazione, esercitazioni e asset di inserimento |
| Comportamento utente (UEBA) | Prodotti e servizi di analisi del comportamento degli utenti |
Categorie verticali del settore
| Nome categoria | Descrizione |
|---|---|
| Aeronautica | Prodotti, servizi e contenuti specifici per il settore aeronautico |
| Educazione | Prodotti, servizi e contenuti specifici per il settore della formazione |
| Finanza | Prodotti, servizi e contenuti specifici per il settore della finanza |
| Sanità | Prodotti, servizi e contenuti specifici per il settore sanitario |
| Manifatturiero | Prodotti, servizi e contenuti specifici per il settore della produzione |
| Commercio al dettaglio | Prodotti, servizi e contenuti specifici per il settore della vendita al dettaglio |
| Software | Prodotti, servizi e contenuti specifici per il settore software |
Modelli di supporto per i contenuti e le soluzioni predefiniti di Microsoft Sentinel
Microsoft e altre organizzazioni sviluppano contenuti e soluzioni pronte all'uso per Microsoft Sentinel. Ogni parte del contenuto o della soluzione predefinita include uno dei tipi di supporto seguenti:
| Modello di supporto | Descrizione |
|---|---|
| Supportato da Microsoft | Si applica a: - Contenuto o soluzioni in cui Microsoft è il provider di dati, dove pertinente e autore. - Alcuni contenuti o soluzioni creati da Microsoft per origini dati non Microsoft. Microsoft supporta e gestisce contenuti o soluzioni in questo modello di supporto in base ai piani di supporto di Microsoft Azure. I partner o la community supportano contenuti o soluzioni creati da qualsiasi parte diversa da Microsoft. |
| Supporto per i partner | Si applica al contenuto o alle soluzioni create da parti diverse da Microsoft. L'azienda partner fornisce supporto o manutenzione per questi contenuti o soluzioni. La società partner può essere un fornitore di software indipendente, un provider di servizi gestiti (MSP o MSSP), un integratore di sistemi (SI) o qualsiasi organizzazione le cui informazioni di contatto vengono fornite nella pagina di Microsoft Sentinel per il contenuto o le soluzioni selezionate. Per eventuali problemi relativi a una soluzione supportata dal partner, contattare il contatto di supporto specificato. |
| Supportato dalla community | Si applica ai contenuti o alle soluzioni create dagli sviluppatori Microsoft o partner senza i contatti elencati per il supporto e la manutenzione in Microsoft Sentinel. Per domande o problemi relativi a queste soluzioni, segnalare un problema nella community GitHub di Microsoft Sentinel. |
Origini di contenuto per il contenuto e le soluzioni di Microsoft Sentinel
Ogni parte di contenuto o soluzione ha una delle origini di contenuto seguenti:
| Origine contenuto | Descrizione |
|---|---|
| Soluzione | Soluzioni distribuite dall'Hub dei Contenuti che supportano la gestione del ciclo di vita. |
| Autonomo | Contenuto indipendente distribuito dall'hub dei contenuti che viene mantenuto aggiornato automaticamente. |
| Personalizzato | Contenuti o soluzioni personalizzati nell'area di lavoro. |
| Repository | Contenuto o soluzioni da un repository connesso all'area di lavoro. |
Passaggi successivi
Scoprire e installare soluzioni e contenuti autonomi dall'hub di contenuti nell'area di lavoro di Microsoft Sentinel.
Per ulteriori informazioni, vedere
- Scoprire e distribuire centralmente contenuti e soluzioni predefiniti
- Catalogo delle soluzioni di Microsoft Sentinel in Azure Marketplace
- Catalogo di Microsoft Sentinel
- Connettori dati di Microsoft Sentinel
- Trovare il connettore dati di Microsoft Sentinel