Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Sentinel conteúdo inclui componentes de solução de Gestão de Informações e Eventos de Segurança (SIEM) que o ajudam a ingerir dados, monitorizar, alertar e responder a ameaças de segurança. Este artigo explica os tipos de conteúdo e soluções no Microsoft Sentinel e como ajudam as suas operações de segurança.
Importante
Após 31 de março de 2027, Microsoft Sentinel deixarão de ser suportados no portal do Azure e só estarão disponíveis no portal do Microsoft Defender. Todos os clientes que utilizem Microsoft Sentinel no portal do Azure serão redirecionados para o portal do Defender e utilizarão apenas Microsoft Sentinel no portal do Defender.
Se ainda estiver a utilizar Microsoft Sentinel no portal do Azure, recomendamos que comece a planear a transição para o portal do Defender para garantir uma transição suave e tirar o máximo partido da experiência de operações de segurança unificada oferecida pelo Microsoft Defender.
Conteúdo suportado
O conteúdo está disponível no hub de Conteúdos do Microsoft Sentinel e inclui os seguintes tipos:
| Tipo de conteúdo | Descrição |
|---|---|
| Regras de análise | Crie alertas que apontem para ações SOC relevantes através de incidentes. |
| Conectores de dados | Ingerir registos de diferentes origens para Microsoft Sentinel. |
| Consultas de investigação | Ajude as equipas do SOC a procurar proativamente ameaças no Microsoft Sentinel. |
| Analisadores | Formatar e transformar registos em formatos de Modelo de Informação de Segurança Avançada (ASIM) para utilização em diferentes tipos e cenários de conteúdo. |
| Manuais de procedimentos e conectores personalizados do Azure Logic Apps | Automatize cenários de investigação, remediação e resposta no Microsoft Sentinel. |
| Listas de observação | Ingerir dados específicos para uma melhor deteção de ameaças e menos fadiga de alertas. |
| Pastas de trabalho | Monitorize, visualize e interaja com dados no Microsoft Sentinel para ver informações significativas. |
| Modelos de regra de resumo | Implemente regras pré-criadas testadas que otimizam os custos e melhoram o desempenho das consultas ao agregar informações de registos verbosos recebidos. |
O Hub de conteúdos fornece estes tipos de conteúdo como soluções e itens autónomos . As soluções são pacotes de conteúdos Microsoft Sentinel ou integrações de API Microsoft Sentinel que suportam um cenário vertical de produto, domínio ou indústria ponto a ponto no Microsoft Sentinel.
Personalize conteúdo inicial (OOTB) para as suas necessidades ou crie a sua própria solução para partilhar com outras pessoas na comunidade. Para obter mais informações, veja o Guia de Compilação de Soluções Microsoft Sentinel para criar e publicar soluções.
Descobrir e gerir conteúdos no Microsoft Sentinel
Utilize o hub de conteúdo Microsoft Sentinel para localizar e instalar centralmente conteúdos de raiz (OOTB).
O hub de conteúdo Microsoft Sentinel permite-lhe encontrar conteúdo no produto, implementá-lo num único passo e ativar soluções e conteúdos de produtos ponto a ponto, domínio ou OOTB verticais no Microsoft Sentinel.
Filtre por categorias e outros parâmetros, ou utilize a pesquisa de texto, para encontrar o conteúdo que funciona melhor para a sua organização.
O Hub de conteúdos também mostra o modelo de suporte para cada parte do conteúdo. Alguns conteúdos são mantidos pela Microsoft e outros são mantidos por parceiros ou pela comunidade.
Gerir atualizações para conteúdo inicial no Hub de conteúdos. Para conteúdos personalizados, faça a gestão de atualizações a partir da página Repositórios . Para obter mais informações, consulte Detetar e gerir Microsoft Sentinel conteúdo inicial.
Personalize conteúdo inicial para as suas necessidades ou crie conteúdos personalizados, incluindo regras de análise, consultas de investigação, livros e muito mais.
Faça a gestão do conteúdo personalizado diretamente na área de trabalho Microsoft Sentinel com a API de Microsoft Sentinel ou a partir do repositório de controlo de origem. Para obter mais informações, veja Microsoft Sentinel API e Implementar conteúdo personalizado a partir do seu repositório.
Porquê utilizar soluções de Microsoft Sentinel?
Microsoft Sentinel soluções são integrações em pacote que fornecem valor de produto ponto a ponto para um ou mais domínios ou cenários verticais no Hub de conteúdos.
A experiência de soluções, com tecnologia Azure Marketplace, ajuda-o a encontrar e implementar os conteúdos que pretende. Para obter mais informações sobre a criação e publicação de soluções no Azure Marketplace, veja o Guia de Compilação Microsoft Sentinel Solutions.
O conteúdo empacotado é uma coleção de um ou mais componentes de conteúdo Microsoft Sentinel.
As integrações incluem serviços ou ferramentas criados com Microsoft Sentinel ou Azure APIs do Log Analytics que suportam integrações entre Azure e aplicações de cliente existentes, ou mover dados, consultas e muito mais dessas aplicações para Microsoft Sentinel.
Utilize soluções para instalar pacotes de conteúdo fora da caixa (OOTB) num único passo. Muitas vezes, o conteúdo está pronto para ser utilizado imediatamente. Os fornecedores e parceiros utilizam Sentinel soluções para acrescentar valor aos investimentos dos seus clientes ao fornecer um produto, domínio ou valor vertical combinado.
Utilize o Hub de conteúdos para localizar e implementar centralmente soluções e conteúdos OOTB com base no seu cenário.
Para saber mais, confira:
- Detetar e implementar centralmente Microsoft Sentinel conteúdos e soluções inativas
- Microsoft Sentinel catálogo de soluções no marketplace do Azure
- catálogo de Microsoft Sentinel
Categorias para Microsoft Sentinel conteúdos e soluções inativas
Microsoft Sentinel conteúdo inicial se enquadra numa ou mais destas categorias. No Hub de conteúdos, selecione as categorias que pretende ver para alterar o conteúdo apresentado. Pode encontrar itens entregues pela comunidade no Hub de conteúdos como conteúdo autónomo ou soluções.
Categorias de domínio
| Nome da categoria | Descrição |
|---|---|
| Aplicativo | Serviço Web, baseado no servidor, SaaS, base de dados, comunicações ou produtividade |
| Fornecedor de Cloud | Serviço cloud |
| Cloud Security | Serviço de segurança na cloud |
| Conformidade | Produtos, serviços e protocolos de conformidade |
| DevOps | Ferramentas e serviços de operações de desenvolvimento |
| Identity | Integrações e fornecedores de serviços de identidade |
| Internet das Coisas (IoT) | IoT, dispositivos de tecnologia operacional (OT) e infraestrutura, serviços de controlo industrial |
| Operações de TI | Produtos e serviços que gerem TI |
| Migration | Produtos e serviços de ativação da migração |
| Rede | Produtos, serviços e ferramentas de rede |
| Plataforma | Microsoft Sentinel componentes genéricos ou de arquitetura, infraestrutura de cloud e plataforma |
| Segurança | Produtos de segurança geral |
| Segurança – Vulnerabilidade de 0 dias | Soluções especializadas para ataques de vulnerabilidades de dia zero |
| Segurança - Automatização (SOAR) | Automatizações de segurança, SOAR (Operações de Segurança e Respostas Automatizadas), operações de segurança e produtos e serviços de resposta a incidentes. |
| Security - Cloud Security | CASB (Cloud Access Service Broker), CWPP (plataformas de proteção de cargas de trabalho na cloud), CSPM (gestão da postura de segurança na cloud) e outros produtos e serviços de segurança na cloud |
| Segurança - Proteção de Informações | Proteção de informações e serviços de proteção de documentos |
| Segurança – Ameaça do Insider | Análise comportamental de utilizadores e entidades e ameaças do Insider (UEBA) para produtos e serviços de segurança |
| Segurança - Rede | Dispositivos de rede de segurança, firewall, NDR (deteção e resposta de rede), NIDP (prevenção de deteção e intrusão de rede) e captura de pacotes de rede |
| Segurança - Outros | Outros produtos e serviços de segurança sem outra categoria clara |
| Segurança - Informações sobre Ameaças | Plataformas, feeds, produtos e serviços de informações sobre ameaças |
| Segurança - Proteção Contra Ameaças | Proteção contra ameaças, proteção por e-mail, deteção e resposta alargadas (XDR) e produtos e serviços do Endpoint Protection |
| Segurança – Gestão de Vulnerabilidades | Produtos e serviços de gestão de vulnerabilidades |
| Armazenamento | Arquivos de ficheiros e serviços de partilha de ficheiros |
| Formação e Tutoriais | Formação, tutoriais e integração de recursos |
| Comportamento do Utilizador (UEBA) | Produtos e serviços de análise de comportamento do utilizador |
Categorias verticais do setor
| Nome da categoria | Descrição |
|---|---|
| Aeronáutica | Produtos, serviços e conteúdos específicos da indústria aeronáutica |
| Educação | Produtos, serviços e conteúdos específicos para o setor da educação |
| Finanças | Produtos, serviços e conteúdos específicos do setor financeiro |
| Cuidados de saúde | Produtos, serviços e conteúdos específicos para a indústria dos cuidados de saúde |
| Indústria | Produtos, serviços e conteúdos específicos para a indústria transformadora |
| Varejo | Produtos, serviços e conteúdos específicos para a indústria de retalho |
| Software | Produtos, serviços e conteúdos específicos para a indústria de software |
Modelos de suporte para Microsoft Sentinel conteúdos e soluções inativas
A Microsoft e outras organizações criam Microsoft Sentinel conteúdos e soluções inativas. Cada parte do conteúdo ou solução inicial tem um dos seguintes tipos de suporte:
| Modelo de suporte | Descrição |
|---|---|
| Suportado pela Microsoft | Aplicável a: - Conteúdo ou soluções em que a Microsoft é o fornecedor de dados, sempre que relevante, e autor. - Alguns conteúdos ou soluções criados pela Microsoft para origens de dados que não sejam da Microsoft. A Microsoft suporta e mantém conteúdos ou soluções neste modelo de suporte de acordo com os Planos de Suporte do Microsoft Azure. Os parceiros ou a comunidade suportam conteúdos ou soluções criados por qualquer parte que não a Microsoft. |
| Suportado pelo parceiro | Aplica-se a conteúdos ou soluções criadas por entidades que não a Microsoft. A empresa parceira fornece suporte ou manutenção para estes conteúdos ou soluções. A empresa parceira pode ser um fornecedor independente de software, um fornecedor de serviços geridos (MSP ou MSSP), um integrador de sistemas (SI) ou qualquer organização cujas informações de contacto são fornecidas na página Microsoft Sentinel para os conteúdos ou soluções selecionados. Para quaisquer problemas com uma solução suportada pelo parceiro, contacte o contacto de suporte especificado. |
| Suportada pela comunidade | Aplica-se a conteúdos ou soluções criadas pela Microsoft ou programadores parceiros sem contactos listados para suporte e manutenção no Microsoft Sentinel. Para perguntas ou problemas com estas soluções, submeta um problema no Microsoft Sentinel comunidade do GitHub. |
Origens de conteúdo para Microsoft Sentinel conteúdos e soluções
Cada conteúdo ou solução tem uma das seguintes origens de conteúdo:
| Fonte de conteúdo | Descrição |
|---|---|
| Solução | Soluções implementadas pelo Hub de conteúdos que suportam a gestão do ciclo de vida. |
| Autônomo | Conteúdo autónomo implementado pelo Hub de conteúdos que é automaticamente mantido atualizado. |
| Personalizados | Conteúdo ou soluções que personalizar na área de trabalho. |
| Repositórios | Conteúdo ou soluções de um repositório ligado à área de trabalho. |
Próximas etapas
Descubra e instale soluções e conteúdos autónomos a partir do Hub de conteúdos na sua área de trabalho Microsoft Sentinel.
Para obter mais informações, confira