Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zawartość usługi Microsoft Sentinel obejmuje składniki rozwiązania Security Information and Event Management (SIEM), które ułatwiają pozyskiwanie danych, monitorowanie, alerty i reagowanie na zagrożenia bezpieczeństwa. W tym artykule opisano typy zawartości i rozwiązań w usłudze Microsoft Sentinel oraz sposób ich pomocy w operacjach zabezpieczeń.
Ważne
Usługa Microsoft Sentinel jest ogólnie dostępna w portalu Microsoft Defender, w tym dla klientów bez licencji XDR usługi Microsoft Defender lub E5.
Począwszy od lipca 2026 r., usługa Microsoft Sentinel będzie obsługiwana tylko w portalu usługi Defender, a wszyscy pozostali klienci korzystający z witryny Azure Portal będą automatycznie przekierowywani.
Zalecamy, aby wszyscy klienci korzystający z usługi Microsoft Sentinel na platformie Azure zaczęli planować przejście do portalu usługi Defender w celu uzyskania pełnego ujednoliconego środowiska operacji zabezpieczeń oferowanego przez usługę Microsoft Defender. Aby uzyskać więcej informacji, zobacz Planning your move to Microsoft Defender portal for all Microsoft Sentinel customers (Planowanie przeniesienia do portalu usługi Microsoft Defender dla wszystkich klientów usługi Microsoft Sentinel).
Treści wspierane
Zawartość jest dostępna w centrum zawartości usługi Microsoft Sentinel i zawiera następujące typy:
| Typ zawartości | Opis |
|---|---|
| Reguły analizy | Utwórz alerty wskazujące na odpowiednie działania SOC poprzez incydenty. |
| Łączniki danych | Ładowanie dzienników z różnych źródeł do usługi Microsoft Sentinel. |
| Zapytania dotyczące wyszukiwania zagrożeń | Pomóż zespołom SOC aktywnie polować na zagrożenia w usłudze Microsoft Sentinel. |
| Analizatory składniowe | Formatuj i przekształcaj dzienniki w formaty ASIM (Advanced Security Information Model) do użycia w różnych typach zawartości i scenariuszach. |
| Playbooki i niestandardowe łączniki Azure Logic Apps | Automatyzowanie scenariuszy badania, korygowania i reagowania w usłudze Microsoft Sentinel. |
| Listy do obejrzenia | Pozyskiwanie określonych danych w celu lepszego wykrywania zagrożeń i mniejszego zmęczenia alertami. |
| Skoroszyty | Monitorowanie, wizualizowanie i interakcja z danymi w usłudze Microsoft Sentinel w celu wyświetlenia znaczących szczegółowych informacji. |
| Szablony reguł podsumowania | Wdróż przetestowane, wstępnie utworzone reguły, które optymalizują koszty i zwiększają wydajność zapytań, agregując szczegółowe informacje z przychodzących pełnych dzienników. |
Centrum zawartości dostarcza te typy zawartości jako rozwiązania i elementy autonomiczne. Rozwiązania to pakiety zawartości usługi Microsoft Sentinel lub integracji interfejsu API usługi Microsoft Sentinel, które obsługują kompleksowe scenariusze produktu, domeny lub branży w usłudze Microsoft Sentinel.
Dostosuj zawartość out-of-the-box (OOTB) dla Twoich potrzeb lub utwórz własne rozwiązanie, aby udostępnić je innym osobom w społeczności. Aby uzyskać więcej informacji, zobacz Przewodnik kompilacji rozwiązań usługi Microsoft Sentinel na potrzeby tworzenia i publikowania rozwiązań.
Odnajdywanie zawartości w usłudze Microsoft Sentinel i zarządzanie nią
Centrum zawartości usługi Microsoft Sentinel umożliwia centralne znajdowanie i instalowanie gotowej zawartości (OOTB).
Centrum zawartości usługi Microsoft Sentinel umożliwia znajdowanie zawartości w produkcie, wdrażanie jej w jednym kroku oraz włączanie kompleksowego produktu, domeny lub pionowych rozwiązań OOTB i zawartości w usłudze Microsoft Sentinel.
Filtruj według kategorii i innych parametrów lub użyj wyszukiwania tekstu, aby znaleźć zawartość, która działa najlepiej dla organizacji.
Centrum zawartości pokazuje również model obsługi dla każdego elementu zawartości. Niektóre treści są obsługiwane przez firmę Microsoft, a inne są obsługiwane przez partnerów lub społeczność.
Zarządzaj aktualizacjami zawartości gotowej do użycia w centrum zawartości. W przypadku zawartości niestandardowej zarządzaj aktualizacjami na stronie Repozytoria . Aby uzyskać więcej informacji, zobacz Odnajdywanie gotowej zawartości usługi Microsoft Sentinel i zarządzanie nią.
Dostosuj wbudowaną zawartość zgodnie z potrzebami lub utwórz niestandardową zawartość, w tym reguły analityczne, zapytania badawcze, skoroszyty i inne.
Zarządzaj zawartością niestandardową bezpośrednio w obszarze roboczym usługi Microsoft Sentinel przy użyciu interfejsu API Microsoft Sentinel lub używając repozytorium kontroli wersji. Aby uzyskać więcej informacji, zobacz Interfejs API usługi Microsoft Sentinel i Wdrażanie zawartości niestandardowej z repozytorium.
Dlaczego warto używać rozwiązań usługi Microsoft Sentinel?
Rozwiązania usługi Microsoft Sentinel to spakowane integracje, które dostarczają kompleksową wartość produktu dla co najmniej jednej domeny lub scenariuszy pionowych w centrum zawartości.
Środowisko rozwiązań obsługiwane przez witrynę Azure Marketplace ułatwia znajdowanie i wdrażanie żądanej zawartości. Aby uzyskać więcej informacji na temat tworzenia i publikowania rozwiązań w witrynie Azure Marketplace, zobacz Przewodnik kompilacji rozwiązań usługi Microsoft Sentinel.
Zawartość spakowana to kolekcja co najmniej jednego składnika zawartości usługi Microsoft Sentinel.
Integracje obejmują usługi lub narzędzia utworzone przy użyciu interfejsów API usługi Microsoft Sentinel lub Azure Log Analytics, które obsługują integrację między platformą Azure i istniejącymi aplikacjami klientów, a także przenoszą dane, zapytania i nie tylko z tych aplikacji do usługi Microsoft Sentinel.
Użyj rozwiązań, aby zainstalować pakiety gotowej zawartości (OOTB) w jednym kroku. Zawartość jest często gotowa do natychmiastowego użycia. Dostawcy i partnerzy korzystają z rozwiązań usługi Sentinel, aby zwiększyć wartość inwestycji swoich klientów poprzez dostarczanie połączonego produktu, domeny lub wartości pionowej.
Centrum zawartości umożliwia centralne znajdowanie i wdrażanie rozwiązań oraz zawartości OOTB na podstawie danego scenariusza.
Aby uzyskać więcej informacji, zobacz:
- Centralne odnajdywanie i wdrażanie gotowej zawartości i rozwiązań usługi Microsoft Sentinel
- Katalog rozwiązań usługi Microsoft Sentinel w witrynie Azure Marketplace
- Katalog usługi Microsoft Sentinel
Kategorie gotowej zawartości i rozwiązań usługi Microsoft Sentinel
Wbudowana zawartość usługi Microsoft Sentinel mieści się w co najmniej jednej z tych kategorii. W centrum zawartości wybierz kategorie, które chcesz wyświetlić, aby zmienić wyświetlaną zawartość. Elementy dostarczane przez społeczność można znaleźć w centrum zawartości jako zawartość autonomiczną lub rozwiązania.
Kategorie domen
| Nazwa kategorii | Opis |
|---|---|
| Aplikacja | Sieć Web, oparta na serwerze, SaaS, baza danych, komunikacja lub usługa zwiększająca produktywność |
| Dostawca usług w chmurze | Usługa w chmurze |
| Bezpieczeństwo Chmury | Usługa zabezpieczeń w chmurze |
| Zgodność | Zgodność produktu, usług i protokołów |
| Metodyka DevOps | Narzędzia i usługi DevOps |
| Tożsamość | Dostawcy usług tożsamości i integracje |
| Internet rzeczy (IoT) | IoT, urządzenia technologii operacyjnej (OT) i infrastruktura, usługi kontroli przemysłowej |
| Operacje IT | Produkty i usługi zarządzające IT |
| Migracja | Produkty i usługi umożliwiające migrację |
| Tworzenie sieci | Produkty sieciowe, usługi i narzędzia |
| Platforma | Składniki ogólne lub składniki struktury usługi Microsoft Sentinel, infrastruktura chmury i platforma |
| Bezpieczeństwo | Ogólne produkty zabezpieczeń |
| Zabezpieczenia — 0-dniowa luka w zabezpieczeniach | Wyspecjalizowane rozwiązania dla ataków wykorzystujących podatności zero-dniowe |
| Zabezpieczenia — automatyzacja (SOAR) | Automatyzacje zabezpieczeń, SOAR (Operacje zabezpieczeń i zautomatyzowane odpowiedzi), operacje zabezpieczeń i produkty i usługi reagowania na zdarzenia. |
| Zabezpieczenia — Zabezpieczenia w chmurze | CASB (Cloud Access Service Broker), CWPP (platformy ochrony obciążeń w chmurze), CSPM (zarządzanie stanem zabezpieczeń w chmurze) i inne produkty i usługi zabezpieczeń w chmurze |
| Zabezpieczenia — Ochrona Informacji | Ochrona informacji i produkty i usługi ochrony dokumentów |
| Zabezpieczenia — zagrożenie niejawne | Zagrożenia wewnętrzne oraz analiza behawioralna użytkowników i jednostek (UEBA) dla produktów i usług bezpieczeństwa |
| Zabezpieczenia — sieć | Zabezpieczenie urządzeń sieciowych, zapory ogniowej, NDR (wykrywanie i reagowanie na zagrożenia sieciowe), NIDP (wykrywanie włamań i zapobieganie) oraz przechwytywanie pakietów w sieci |
| Zabezpieczenia — inne | Inne produkty i usługi zabezpieczeń bez innej jasnej kategorii |
| Zabezpieczenia — analiza zagrożeń | Platformy analizy zagrożeń, źródła danych, produkty i usługi |
| Zabezpieczenia — ochrona przed zagrożeniami | Ochrona przed zagrożeniami, ochrona poczty e-mail, rozszerzone wykrywanie i reagowanie (XDR) oraz produkty i usługi ochrony punktu końcowego |
| Zabezpieczenia — zarządzanie lukami w zabezpieczeniach | Produkty i usługi do zarządzania lukami w zabezpieczeniach |
| Składowanie | Usługi i produkty do przechowywania i udostępniania plików |
| Szkolenia i samouczki | Szkolenia, samouczki i zasoby wdrożeniowe |
| Zachowanie użytkownika (UEBA) | Produkty i usługi analizy zachowań użytkowników |
Kategorie wertykalne branżowe
| Nazwa kategorii | Opis |
|---|---|
| Aeronautyka | Produkty, usługi i zawartość specyficzna dla przemysłu lotniczego |
| Edukacja | Produkty, usługi i zawartość specyficzna dla branży edukacyjnej |
| Finanse | Produkty, usługi i zawartość specyficzna dla branży finansowej |
| Opieki zdrowotnej | Produkty, usługi i zawartość specyficzna dla branży opieki zdrowotnej |
| Produkcji | Produkty, usługi i zawartość specyficzna dla branży produkcyjnej |
| Handel detaliczny | Produkty, usługi i zawartość specyficzna dla branży detalicznej |
| Oprogramowanie | Produkty, usługi i zawartość specyficzna dla branży oprogramowania |
Modele pomocy technicznej dla gotowej zawartości i rozwiązań usługi Microsoft Sentinel
Firma Microsoft i inne organizacje są autorami gotowej zawartości i rozwiązań usługi Microsoft Sentinel. Każdy element gotowej zawartości lub rozwiązania ma jeden z następujących typów wsparcia:
| Model wsparcia | Opis |
|---|---|
| Obsługiwane przez firmę Microsoft | Dotyczy: — Zawartość lub rozwiązania, w których firma Microsoft jest dostawcą danych, w stosownych przypadkach i autorem. — Niektóre rozwiązania lub zawartość utworzona przez firmę Microsoft dla źródeł danych innych niż Microsoft. Firma Microsoft obsługuje i utrzymuje zawartość lub rozwiązania w tym modelu pomocy technicznej zgodnie z planami pomocy technicznej platformy Microsoft Azure. Partnerzy lub społeczność obsługują zawartość lub rozwiązania utworzone przez każdą firmę inną niż Microsoft. |
| Obsługiwane przez partnera | Dotyczy zawartości lub rozwiązań utworzonych przez strony inne niż Microsoft. Firma partnerska zapewnia pomoc techniczną lub konserwację tych elementów zawartości lub rozwiązań. Firma partnerska może być niezależnym dostawcą oprogramowania, dostawcą usług zarządzanych (MSP lub MSSP), integratorem systemów (SI) lub dowolną organizacją, której informacje kontaktowe są udostępniane na stronie usługi Microsoft Sentinel dla wybranej zawartości lub rozwiązań. W przypadku wszelkich problemów z rozwiązaniem obsługiwanym przez partnera skontaktuj się z określonym kontaktem pomocy technicznej. |
| Obsługiwane przez społeczność | Dotyczy zawartości lub rozwiązań stworzonych przez deweloperów Microsoft lub partnerów, które nie mają podanych kontaktów do uzyskania wsparcia i konserwacji w usłudze Microsoft Sentinel. W przypadku pytań lub problemów z tymi rozwiązaniami zgłoś problem w społeczności usługi GitHub usługi Microsoft Sentinel. |
Źródła zawartości dla zawartości i rozwiązań usługi Microsoft Sentinel
Każdy element zawartości lub rozwiązania ma jedno z następujących źródeł zawartości:
| Źródło zawartości | Opis |
|---|---|
| Rozwiązanie | Rozwiązania wdrożone przez centrum zawartości , które obsługują zarządzanie cyklem życia. |
| Autonomiczna | Autonomiczna zawartość wdrożona przez centrum zawartości , która jest automatycznie aktualizowana. |
| Zwyczaj | Zawartość lub rozwiązania, które dostosowujesz w swoim obszarze roboczym. |
| Repozytoria | Zawartość lub rozwiązania z repozytorium połączonego z obszarem roboczym. |
Dalsze kroki
Odnajdywanie i instalowanie rozwiązań i zawartości autonomicznej z centrum zawartości w obszarze roboczym usługi Microsoft Sentinel.
Aby uzyskać więcej informacji, zobacz
- Centralne odnajdywanie i wdrażanie gotowej zawartości i rozwiązań
- Katalog rozwiązań usługi Microsoft Sentinel w witrynie Azure Marketplace
- Katalog usługi Microsoft Sentinel
- Łączniki danych usługi Microsoft Sentinel
- Znajdowanie łącznika danych usługi Microsoft Sentinel