Over Microsoft Sentinel-inhoud en -oplossingen
Microsoft Sentinel-inhoud is SIEM-oplossingsonderdelen (Security Information and Event Management) waarmee klanten gegevens kunnen opnemen, bewaken, waarschuwen, opsporen, onderzoeken, reageren en verbinding kunnen maken met verschillende producten, platforms en services.
Inhoud in Microsoft Sentinel bevat een van de volgende typen:
- Gegevensconnectors bieden logboekopname van verschillende bronnen in Microsoft Sentinel
- Parsers bieden logboekopmaak/-transformatie in ASIM-indelingen (Advanced Security Information Model), ondersteuning voor gebruik in verschillende Microsoft Sentinel-inhoudstypen en -scenario's
- Werkmappen bieden bewaking, visualisatie en interactiviteit met gegevens in Microsoft Sentinel, waarbij zinvolle inzichten voor gebruikers worden gemarkeerd
- Analyseregels bieden waarschuwingen die verwijzen naar relevante SOC-acties via incidenten
- Opsporingsquery's worden door SOC-teams gebruikt om proactief op bedreigingen in Microsoft Sentinel te zoeken
- Notebooks helpen SOC-teams geavanceerde opsporingsfuncties te gebruiken in Jupyter en Azure Notebooks
- Watchlists ondersteunen de opname van specifieke gegevens voor verbeterde detectie van bedreigingen en verminderde waarschuwingsmoeheid
- Aangepaste playbooks en aangepaste Azure Logic Apps-connectors bieden functies voor geautomatiseerd onderzoek, herstel en responsscenario's in Microsoft Sentinel
Microsoft Sentinel biedt deze inhoudstypen als oplossingen en zelfstandige items. Oplossingen zijn pakketten van Microsoft Sentinel-inhoud of Microsoft Sentinel-API-integraties, die voldoen aan een end-to-end product-, domein- of branche verticaal scenario in Microsoft Sentinel. Zowel oplossingen als zelfstandige items kunnen worden gedetecteerd en beheerd vanuit de Content Hub.
U kunt out-of-the-box-inhoud (OOTB) aanpassen aan uw eigen behoeften of u kunt uw eigen oplossing maken met inhoud die u met anderen in de community kunt delen. Zie de buildhandleiding voor Microsoft Sentinel-oplossingen voor het ontwerpen en publiceren van oplossingen voor meer informatie.
Belangrijk
Microsoft Sentinel is nu algemeen beschikbaar in het geïntegreerde Microsoft Security Operations-platform in de Microsoft Defender-portal. Zie Microsoft Sentinel in de Microsoft Defender-portal voor meer informatie.
Microsoft Sentinel-inhoud detecteren en beheren
Gebruik de Microsoft Sentinel Content Hub om out-of-the-box-inhoud (OOTB) centraal te detecteren en te installeren.
De Microsoft Sentinel Content Hub biedt in-productdetectie, implementatie met één stap en het inschakelen van end-to-end-product-, domein- en/of verticale OOTB-oplossingen en -inhoud in Microsoft Sentinel.
Filter op categorieën en andere parameters of gebruik de krachtige zoekfunctie voor tekst om de inhoud te vinden die het meest geschikt is voor de behoeften van uw organisatie.
De Content Hub geeft ook het ondersteuningsmodel aan dat wordt toegepast op elk deel van de inhoud, omdat sommige inhoud wordt onderhouden door Microsoft en anderen worden onderhouden door partners of de community.
Updates beheren voor out-of-the-box-inhoud in de Inhoudshub. Voor aangepaste inhoud kunt u ook updates beheren vanaf de pagina Opslagplaatsen . Zie Microsoft Sentinel out-of-the-box-inhoud ontdekken en beheren voor meer informatie.
U kunt out-of-the-box-inhoud aanpassen aan uw eigen behoeften of aangepaste inhoud maken, zoals analyseregels, opsporingsquery's, notebooks, werkmappen en meer.
Beheer uw aangepaste inhoud rechtstreeks in uw Microsoft Sentinel-werkruimte met behulp van de Microsoft Sentinel-API of vanuit uw eigen opslagplaats voor broncodebeheer. Zie Microsoft Sentinel-API en Aangepaste inhoud implementeren vanuit uw opslagplaats voor meer informatie.
Waarom oplossingen voor inhoudshubs?
Microsoft Sentinel-oplossingen zijn verpakte integraties die end-to-end productwaarde leveren voor een of meer domein- of verticale scenario's in de inhoudshub.
De oplossingservaring, mogelijk gemaakt door Azure Marketplace, helpt u bij het detecteren en implementeren van de gewenste inhoud. Zie de buildhandleiding voor Microsoft Sentinel-oplossingen voor meer informatie over het ontwerpen en publiceren van oplossingen in Azure Marketplace.
Verpakte inhoud zijn verzamelingen van een of meer onderdelen van Microsoft Sentinel-inhoud, zoals gegevensconnectors, werkmappen, analyseregels, playbooks, opsporingsquery's, volglijsten, parsers en meer.
Integraties omvatten services of hulpprogramma's die zijn gebouwd met behulp van Microsoft Sentinel of Azure Log Analytics-API's die integraties ondersteunen tussen Azure- en bestaande klanttoepassingen, of gegevens, query's en meer migreren van die toepassingen naar Microsoft Sentinel.
U kunt ook oplossingen gebruiken om pakketten van kant-en-klare inhoud (OOTB) in één stap te installeren, waarbij de inhoud vaak direct kan worden gebruikt. Providers en partners gebruiken Sentinel-oplossingen om waarde toe te voegen aan de investeringen van hun klanten door gecombineerde product-, domein- of verticale waarde te leveren.
Gebruik de Content Hub om oplossingen en OOTB-inhoud centraal te detecteren en implementeren op een scenariogestuurde manier.
Zie voor meer informatie:
- Microsoft Sentinel out-of-the-box-inhoud en -oplossingen centraal detecteren en implementeren
- Microsoft Sentinel-oplossingencatalogus in Azure Marketplace
- Microsoft Sentinel-catalogus
Categorieën voor out-of-the-box-inhoud en -oplossingen van Microsoft Sentinel
Kant-en-klare inhoud van Microsoft Sentinel kan worden toegepast met een of meer van de volgende categorieën. Selecteer in de Inhoudshub de categorieën die u wilt weergeven om de weergegeven inhoud te wijzigen. U kunt door de community geleverde items centraal in Content Hub ontdekken als zelfstandige inhoud of oplossingen.
Domeincategorieën
| Categorienaam | Beschrijving |
|---|---|
| Toepassing | Web-, servergebaseerde, SaaS-, database-, communicatie- of productiviteitsworkload |
| Cloudprovider | Cloudservice |
| Naleving | Nalevingsproduct, -services en -protocollen |
| DevOps | Hulpprogramma's en services voor ontwikkelingsbewerkingen |
| Identiteit | Id-serviceproviders en -integraties |
| Internet of Things (IoT) | IoT-apparaten, operationele technologie (OT)-apparaten en infrastructuur, industriële controleservices |
| IT-bewerkingen | Producten en services die IT beheren |
| Migratie | Migratie-activeringsproducten, -services en |
| Netwerken | Netwerkproducten, -services en -hulpprogramma's |
| Platform | Algemene of frameworkonderdelen van Microsoft Sentinel, cloudinfrastructuur en platform |
| Beveiliging - Overige | Andere beveiligingsproducten en -services zonder andere duidelijke categorie |
| Beveiliging - Bedreigingsinformatie | Bedreigingsinformatieplatformen, feeds, producten en services |
| Beveiliging - Beveiliging tegen bedreigingen | Bedreigingsbeveiliging, e-mailbeveiliging, uitgebreide detectie en respons (XDR) en endpoint protection-producten en -services |
| Beveiliging : beveiligingsproblemen van 0 dagen | Gespecialiseerde oplossingen voor aanvallen op beveiligingsproblemen van nul dagen, zoals Nobelium |
| Beveiliging - Automatisering (SOAR) | Beveiligingsautomatiseringen, SOAR (Security Operations and Automated Response), beveiligingsbewerkingen en producten en services voor incidentrespons. |
| Beveiliging - Cloudbeveiliging | CASB (Cloud Access Service Broker), CWPP (platformen voor cloudworkloadbeveiliging), CSPM (cloudbeveiligingspostuurbeheer en andere Cloud Security-producten en -services) |
| Beveiliging - Information Protection | Producten en services voor gegevensbescherming en documentbeveiliging |
| Beveiliging - Insider Threat | Insider threat and user and entity behavior analytics (UEBA) voor beveiligingsproducten en -services |
| Beveiliging - Netwerk | Beveiligingsnetwerkapparaten, firewall, NDR (netwerkdetectie en -respons), NIDP (preventie van netwerkinbraak en detectie) en netwerkpakketopname |
| Beveiliging - Beheer van beveiligingsproblemen | Producten en services voor beveiligingsproblemen beheren |
| Storage | Bestandsarchieven en producten en services voor het delen van bestanden |
| Training en zelfstudies | Training, zelfstudies en onboarding-assets |
| Gebruikersgedrag (UEBA) | Producten en services voor analyse van gebruikersgedrag |
Verticale categorieën in de branche
| Categorienaam | Beschrijving |
|---|---|
| Luchtvaart | Producten, diensten en inhoud die specifiek is voor de luchtvaartindustrie |
| Onderwijs | Producten, services en inhoud die specifiek is voor de onderwijsindustrie |
| Financiën | Producten, services en inhoud die specifiek is voor de financiële sector |
| Gezondheidszorg | Producten, services en inhoud die specifiek zijn voor de gezondheidszorg |
| Productie | Producten, services en inhoud die specifiek is voor de productie-industrie |
| Handel | Producten, services en inhoud die specifiek is voor de detailhandel |
Ondersteuningsmodellen voor out-of-the-box-inhoud en -oplossingen van Microsoft Sentinel
Zowel Microsoft als andere organisaties maken kant-en-klare inhoud en oplossingen voor Microsoft Sentinel. Elk deel van de kant-en-klare inhoud of oplossing heeft een van de volgende ondersteuningstypen:
| Ondersteuningsmodel | Beschrijving |
|---|---|
| Door Microsoft ondersteund | Van toepassing op: - Inhoud/oplossingen waarbij Microsoft de gegevensprovider is, waar relevant en auteur. - Sommige door Microsoft geschreven inhoud/oplossingen voor niet-Microsoft-gegevensbronnen. Microsoft ondersteunt en onderhoudt inhoud/oplossingen in dit ondersteuningsmodel in overeenstemming met Microsoft Azure-ondersteuningsplannen. Partners of de Community ondersteunen inhoud of oplossingen die zijn geschreven door een andere partij dan Microsoft. |
| Partner ondersteund | Van toepassing op inhoud/oplossingen die zijn geschreven door andere partijen dan Microsoft. Het partnerbedrijf biedt ondersteuning of onderhoud voor deze stukken inhoud/oplossingen. Het partnerbedrijf kan een onafhankelijke softwareleverancier, een managed serviceprovider (MSP/MSSP), een systeemintegrator (SI) of een organisatie zijn waarvan de contactgegevens worden opgegeven op de pagina Microsoft Sentinel voor de geselecteerde inhoud/oplossingen. Neem contact op met de opgegeven ondersteuningsmedewerker voor eventuele problemen met een oplossing die door een partner wordt ondersteund. |
| Community ondersteund | Van toepassing op inhoud of oplossingen die zijn geschreven door Microsoft- of partnerontwikkelaars zonder vermelde contactpersonen voor ondersteuning en onderhoud in Microsoft Sentinel. Voor vragen of problemen met deze oplossingen kunt u een probleem indienen in de GitHub-community van Microsoft Sentinel. |
Inhoudsbronnen voor Microsoft Sentinel-inhoud en -oplossingen
Elk deel van de inhoud of oplossing heeft een van de volgende inhoudsbronnen:
| Inhoudsbron | Beschrijving |
|---|---|
| Inhoudshub | Oplossingen die zijn geïmplementeerd door de Content Hub die ondersteuning bieden voor levenscyclusbeheer |
| Zelfstandig | Zelfstandige inhoud geïmplementeerd door de Content Hub die automatisch up-to-date wordt gehouden |
| Aangepast | Inhoud of oplossingen die u in uw werkruimte hebt aangepast |
| Galerie-inhoud | Inhoud uit de functiegalerieën die geen ondersteuning bieden voor levenscyclusbeheer. Deze inhoudsbron wordt binnenkort buiten gebruik gesteld. Zie OOTB-inhouds centralisatiewijzigingen voor meer informatie. |
| Repositories | Inhoud of oplossingen van een opslagplaats die is verbonden met uw werkruimte |
Volgende stappen
Ontdek en installeer oplossingen en zelfstandige inhoud van de Content Hub in uw Microsoft Sentinel-werkruimte.
Zie voor meer informatie: