Compartilhar via


Conteúdo de segurança do ASIM (Modelo de Informações de Segurança Avançado) (versão prévia pública)

O conteúdo de segurança normalizado no Microsoft Sentinel inclui regras analíticas, consultas de busca e pastas de trabalho que funcionam com analisadores de normalização unificados.

Você pode encontrar conteúdo interno normalizado em galerias e do Microsoft Sentinel, criar seu conteúdo normalizado ou modificar o conteúdo existente para usar dados normalizados.

Este artigo lista o conteúdo do Microsoft Sentinel integrado que foi configurado para dar suporte ao ASIM (Modelo de Informações de Segurança Avançado). Embora os links para o repositório do Microsoft Sentinel no GitHub sejam fornecidos abaixo como uma referência, você também pode encontrar essas regras na galeria de regras de Análise do Microsoft Sentinel. Use as páginas GitHub vinculadas para copiar todas as consultas de busca relevantes.

Para entender como o conteúdo normalizado se ajusta à arquitetura do ASIM, veja o Diagrama de arquitetura do ASIM.

Importante

O ASIM está atualmente em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Conteúdo de segurança de autenticação

O conteúdo de autenticação interno a seguir tem suporte para normalização do ASIM.

Regras de análise

Conteúdo de segurança de consulta DNS

O conteúdo de consulta DNS interno a seguir tem suporte para normalização do ASIM.

Soluções

Regras de análise

Conteúdo de segurança da atividade de arquivo

O conteúdo de atividade de arquivo interno a seguir tem suporte para normalização do ASIM.

Regras de análise

Conteúdo de segurança da sessão de rede

O conteúdo relacionado à sessão de rede interna a seguir tem suporte para normalização do ASIM.

Soluções

Regras de análise

Consultas de busca

Conteúdo de segurança da atividade de processo

O conteúdo de atividade de processo interno a seguir tem suporte para normalização do ASIM.

Soluções

Regras de análise

Consultas de busca

Conteúdo de segurança da atividade de registro

O conteúdo de atividade de registro interno a seguir tem suporte para normalização do ASIM.

Regras de análise

Consultas de busca

Conteúdo de segurança da sessão da Web

O conteúdo relacionado à sessão da Web interna a seguir tem suporte para normalização do ASIM.

Soluções

Regras de análise

Próximas etapas

Este artigo aborda o conteúdo do ASIM (Modelo de Informações de Segurança Avançado).

Para obter mais informações, consulte: