Udostępnij za pośrednictwem


Zawartość zabezpieczeń usługi Advanced Security Information Model (ASIM) (publiczna wersja zapoznawcza)

Znormalizowana zawartość zabezpieczeń w usłudze Microsoft Sentinel obejmuje reguły analizy, zapytania wyszukiwania zagrożeń i skoroszyty, które współpracują z analizatorami normalizacji.

Możesz znaleźć znormalizowaną, wbudowaną zawartość w galeriach i rozwiązaniach usługi Microsoft Sentinel, utworzyć własną znormalizowaną zawartość lub zmodyfikować istniejącą zawartość, aby używać znormalizowanych danych.

W tym artykule wymieniono wbudowaną zawartość usługi Microsoft Sentinel skonfigurowaną do obsługi zaawansowanego modelu informacji o zabezpieczeniach (ASIM). Linki do repozytorium GitHub usługi Microsoft Sentinel znajdują się poniżej jako odwołanie, ale te reguły można również znaleźć w galerii reguł usługi Microsoft Sentinel Analytics. Użyj połączonych stron usługi GitHub, aby skopiować wszystkie odpowiednie zapytania wyszukiwania zagrożeń.

Aby dowiedzieć się, jak znormalizowana zawartość mieści się w architekturze ASIM, zapoznaj się z diagramem architektury ASIM.

Ważne

ASIM jest obecnie w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub nie zostały jeszcze wydane w ogólnej dostępności.

Zawartość zabezpieczeń uwierzytelniania

Poniższa wbudowana zawartość uwierzytelniania jest obsługiwana w przypadku normalizacji karty ASIM.

Reguły analizy

Zawartość zabezpieczeń zapytań DNS

Poniższa wbudowana zawartość zapytania DNS jest obsługiwana w przypadku normalizacji karty ASIM.

Rozwiązania

Reguły analizy

Zawartość zabezpieczeń działania pliku

Następująca wbudowana zawartość działania pliku jest obsługiwana w przypadku normalizacji karty ASIM.

Reguły analizy

Zawartość zabezpieczeń sesji sieciowej

Poniższa wbudowana zawartość związana z sesją sieciową jest obsługiwana w przypadku normalizacji karty ASIM.

Rozwiązania

Reguły analizy

Zapytania dotyczące wyszukiwania zagrożeń

Zawartość zabezpieczeń działania procesu

Następująca wbudowana zawartość działania procesu jest obsługiwana w przypadku normalizacji karty ASIM.

Rozwiązania

Reguły analizy

Zapytania dotyczące wyszukiwania zagrożeń

Zawartość zabezpieczeń działań rejestru

Następująca wbudowana zawartość działania rejestru jest obsługiwana w przypadku normalizacji karty ASIM.

Reguły analizy

Zapytania dotyczące wyszukiwania zagrożeń

Zawartość zabezpieczeń sesji sieci Web

Poniższa wbudowana zawartość związana z sesją internetową jest obsługiwana w przypadku normalizacji karty ASIM.

Rozwiązania

Reguły analizy

Następne kroki

W tym artykule omówiono zawartość usługi Advanced Security Information Model (ASIM).

Aby uzyskać więcej informacji, zobacz: