Korzystanie z rozwiązań z centrum zawartości
Centrum zawartości usługi Microsoft Sentinel umożliwia centralne odnajdywanie i instalowanie gotowej zawartości (wbudowanej).
Centrum zawartości usługi Microsoft Sentinel zapewnia możliwość odnajdywania produktów, wdrażanie jednoetapowe i włączanie kompleksowego produktu, domeny i/lub pionowego gotowego rozwiązania i zawartości w usłudze Microsoft Sentinel.
W centrum zawartości przefiltruj według kategorii i innych parametrów lub użyj zaawansowanego wyszukiwania tekstu, aby znaleźć zawartość, która najlepiej odpowiada potrzebom organizacji. Centrum zawartości wskazuje również model pomocy technicznej zastosowany do każdego elementu zawartości, ponieważ niektóre treści są obsługiwane przez firmę Microsoft, a inne są obsługiwane przez partnerów lub społeczność.
Zarządzaj aktualizacjami zawartości gotowej do użycia za pośrednictwem centrum zawartości usługi Microsoft Sentinel i zawartości niestandardowej za pośrednictwem strony Repozytoria.
Dostosuj wbudowaną zawartość do własnych potrzeb lub utwórz zawartość niestandardową, w tym reguły analizy, zapytania wyszukiwania zagrożeń, notesy, skoroszyty i inne. Zarządzanie zawartością niestandardową bezpośrednio w obszarze roboczym usługi Microsoft Sentinel za pośrednictwem interfejsu API usługi Microsoft Sentinel lub we własnym repozytorium kontroli źródła za pośrednictwem strony Repozytoria usługi Microsoft Sentinel.
Rozwiązania
Rozwiązania usługi Microsoft Sentinel to spakowana zawartość lub integracje, które dostarczają kompleksową wartość produktu dla co najmniej jednej domeny lub scenariuszy pionowych.
Środowisko rozwiązań jest obsługiwane przez witrynę Azure Marketplace na potrzeby odnajdywania i wdrażania rozwiązań.
Rozwiązania microsoft Sentinel zapewniają możliwość odnajdywania produktów, wdrażanie jednoetapowe i włączanie kompleksowego produktu, domeny i/lub scenariuszy pionowych w usłudze Microsoft Sentinel. To środowisko jest obsługiwane na potrzeby odnajdywania, wdrażania i włączania rozwiązań oraz tworzenia i publikowania rozwiązań.
Zawartość spakowana to kolekcje co najmniej jednej zawartości usługi Microsoft Sentinel, takie jak łączniki danych, skoroszyty, reguły analizy, podręczniki, zapytania wyszukiwania zagrożeń, listy obserwowanych, analizatory i inne.
Integracje obejmują usługi lub narzędzia utworzone przy użyciu interfejsów API usługi Microsoft Sentinel lub Azure Log Analytics, które obsługują integrację między platformą Azure i istniejącymi aplikacjami klientów, a także migrują dane, zapytania i nie tylko z tych aplikacji do usługi Microsoft Sentinel.
Możesz również użyć rozwiązań do instalowania pakietów gotowej zawartości w jednym kroku, gdzie zawartość jest często gotowa do natychmiastowego użycia. Dostawcy i partnerzy mogą używać rozwiązań do tworzenia produktów poprzez dostarczanie połączonego produktu, domeny lub wartości pionowej.
Centrum zawartości umożliwia centralne odnajdywanie i wdrażanie rozwiązań oraz zawartości gotowej do użycia w scenariuszu.
Znajdź rozwiązanie
Z menu nawigacji usługi Microsoft Sentinel w obszarze Zarządzanie zawartością wybierz pozycję Centrum zawartości.
Na stronie Centrum zawartości zostanie wyświetlona siatka rozwiązań z możliwością wyszukiwania i filtrowania.
Przefiltruj wyświetlaną listę, wybierając określone wartości z filtrów lub wprowadzając dowolną część nazwy rozwiązania lub opisu w polu Wyszukaj.
Każde rozwiązanie w siatce zawiera kategorie zastosowane do rozwiązania oraz typy zawartości zawarte w rozwiązaniu.
Na przykład w rozwiązaniu Cisco Umbrella jest wyświetlana kategoria Zabezpieczenia — inne, a to rozwiązanie zawiera 10 reguł analitycznych, 11 zapytań wyszukiwania zagrożeń, analizatora, trzech podręczników i nie tylko.
Instalowanie lub aktualizowanie rozwiązania
W centrum zawartości wybierz rozwiązanie, aby wyświetlić więcej informacji po prawej stronie. Następnie wybierz pozycję Zainstaluj lub Zaktualizuj, jeśli potrzebujesz aktualizacji. Na przykład:
Na stronie szczegółów rozwiązania wybierz pozycję Utwórz lub Aktualizuj, aby uruchomić kreatora rozwiązania. Na karcie Podstawy kreatora wprowadź subskrypcję, grupę zasobów i obszar roboczy, do którego chcesz wdrożyć rozwiązanie.
Wybierz pozycję Dalej, aby przejść przez pozostałe karty (odpowiadające składnikom zawartym w rozwiązaniu), gdzie można dowiedzieć się więcej, a w niektórych przypadkach skonfigurować poszczególne składniki zawartości.
Na koniec na karcie Przeglądanie + tworzenie zaczekaj na komunikat Weryfikacja przekazana, a następnie wybierz pozycję Utwórz lub Aktualizuj, aby wdrożyć rozwiązanie. Możesz również wybrać link Pobierz szablon automatyzacji, aby wdrożyć rozwiązanie jako kod.