Usare soluzioni dall'hub contenuti
Usare l'Hub contenuti di Microsoft Sentinel per individuare e installare centralmente il contenuto predefinito.
L'Hub contenuti di Microsoft Sentinel offre funzionalità di individuazione nel prodotto, distribuzione in un unico passaggio e abilitazione di prodotti, domini e/o soluzioni verticali predefinite end-to-end in Microsoft Sentinel.
Nell'Hub contenuti filtrare per categorie e altri parametri o usare la potente ricerca di testo per trovare il contenuto più adatto alle esigenze dell'organizzazione. L'Hub contenuti indica anche il modello di supporto applicato a ogni parte di contenuto, poiché alcuni contenuti vengono gestiti da Microsoft e altri vengono gestiti dai partner o dalla community.
Gestire gli aggiornamenti per il contenuto predefinito tramite l'Hub contenuti di Microsoft Sentinel e per il contenuto personalizzato tramite la pagina Repository.
Personalizzare i contenuti predefiniti per le proprie esigenze o creare contenuto personalizzato, tra cui regole di analisi, query di ricerca, notebook, cartelle di lavoro e altro ancora. Gestire il contenuto personalizzato direttamente nell'area di lavoro di Microsoft Sentinel, tramite l'API Microsoft Sentinel o nel proprio repository di controllo del codice sorgente, tramite la pagina Repository di Microsoft Sentinel.
Soluzioni
Le soluzioni di Microsoft Sentinel sono contenuti o integrazioni in pacchetto che offrono un valore di prodotto end-to-end per uno o più scenari di dominio o verticali.
L'esperienza delle soluzioni è basata su Azure Marketplace per individuare e distribuire soluzioni.
Le soluzioni di Microsoft Sentinel offrono l'individuabilità nel prodotto, la distribuzione in un unico passaggio e l'abilitazione di scenari end-to-end di prodotti, domini e/o verticali in Microsoft Sentinel. Questa esperienza è basata su soluzioni di individuabilità, distribuzione e abilitazione e per la creazione e la pubblicazione di soluzioni.
In Contenuto in pacchetto sono disponibili raccolte di uno o più contenuti di Microsoft Sentinel, ad esempio connettori dati, cartelle di lavoro, regole di analisi, playbook, query di ricerca, watchlist, parser e altro ancora.
Le Integrazioni includono servizi o strumenti creati usando Microsoft Sentinel o le API di Azure Log Analytics che supportano le integrazioni tra Azure e le applicazioni esistenti dei clienti oppure eseguono la migrazione di dati, query e altro ancora, da tali applicazioni a Microsoft Sentinel.
È anche possibile usare soluzioni per installare pacchetti di contenuti predefiniti in un unico passaggio, in cui il contenuto è spesso pronto per l'uso immediato. I provider e i partner possono usare soluzioni per rendere produttivi gli investimenti offrendo un prodotto combinato, un dominio o un valore verticale.
Usare l'Hub contenuti per individuare e distribuire centralmente soluzioni e contenuti predefiniti con un approccio basato su scenari.
Trovare una soluzione
Nel menu di spostamento di Microsoft Sentinel selezionare Hub contenuti in Gestione contenuto.
La pagina Hub contenuti visualizza una griglia di soluzioni ricercabile e filtrabile.
Filtrare l'elenco visualizzato selezionando valori specifici dai filtri oppure immettendo qualsiasi parte di un nome o di una descrizione di una soluzione nel campo Cerca.
Ogni soluzione nella griglia mostra le categorie applicate alla soluzione e i tipi di contenuto inclusi nella soluzione.
Ad esempio, la soluzione Cisco Umbrella appartiene alla categoria Sicurezza - Altri e questa soluzione include 10 regole di analisi, 11 query di ricerca, un parser, tre playbook e altro ancora.
Installare o aggiornare una soluzione
Nell'Hub contenuti selezionare una soluzione per visualizzare altre informazioni a destra. Selezionare quindi Installa o Aggiorna, se sono necessari aggiornamenti. Ad esempio:
Nella pagina dei dettagli della soluzione selezionare Crea o Aggiorna per avviare la procedura guidata della soluzione. Nella scheda Informazioni di base della procedura guidata immettere la sottoscrizione, il gruppo di risorse e l'area di lavoro in cui si vuole distribuire la soluzione.
Selezionare Avanti per scorrere le schede rimanenti, corrispondenti ai componenti inclusi nella soluzione, in cui è possibile ottenere informazioni e, in alcuni casi, configurare ognuno dei componenti del contenuto.
Infine, nella scheda Rivedi e crea attendere il messaggio Convalida superata, quindi selezionare Crea o Aggiorna per distribuire la soluzione. È anche possibile selezionare il collegamento Scarica un modello per l'automazione per distribuire la soluzione come codice.