Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Sentinel-innehåll innehåller SIEM-lösningskomponenter (Security Information and Event Management) som hjälper dig att mata in data, övervaka, avisera och svara på säkerhetshot. Den här artikeln beskriver typerna av innehåll och lösningar i Microsoft Sentinel och hur de hjälper dina säkerhetsåtgärder.
Viktigt!
Microsoft Sentinel är allmänt tillgängligt i Microsoft Defender-portalen, inklusive för kunder utan Microsoft Defender XDR eller en E5-licens.
Från och med juli 2026 kommer Microsoft Sentinel endast att stödjas i Defender-portalen och eventuella återstående kunder som använder Azure-portalen omdirigeras automatiskt.
Vi rekommenderar att alla kunder som använder Microsoft Sentinel i Azure börjar planera övergången till Defender-portalen för den fullständiga enhetliga säkerhetsåtgärdsupplevelsen som erbjuds av Microsoft Defender. Mer information finns i Planera din flytt till Microsoft Defender-portalen för alla Microsoft Sentinel-kunder.
Innehåll som stöds
Innehållet är tillgängligt i Microsoft Sentinel-innehållshubben och innehåller följande typer:
Innehållstyp | beskrivning |
---|---|
Analysregler | Skapa aviseringar som pekar på relevanta SOC-åtgärder via incidenter. |
Dataanslutningar | Mata in loggar från olika källor i Microsoft Sentinel. |
Sökfrågor | Hjälp SOC-team att proaktivt jaga efter hot i Microsoft Sentinel. |
Tolkar | Formatera och transformera loggar till ASIM-format (Advanced Security Information Model) för användning i olika innehållstyper och scenarier. |
Spelböcker och anpassade Anslutningsappar för Azure Logic Apps | Automatisera scenarier för undersökning, reparation och svar i Microsoft Sentinel. |
Visningslistor | Mata in specifika data för bättre hotidentifiering och mindre varningströtthet. |
Arbetsböcker | Övervaka, visualisera och interagera med data i Microsoft Sentinel för att se meningsfulla insikter. |
Sammanfattningsregelmallar | Distribuera testade, fördefinierade regler som optimerar kostnader och förbättrar frågeprestanda genom att aggregera insikter från inkommande utförliga loggar. |
Innehållshubben levererar dessa innehållstyper som lösningar och fristående objekt. Lösningar är paket med Microsoft Sentinel-innehåll eller Microsoft Sentinel API-integreringar som stöder ett produkt-, domän- eller bransch vertikalt scenario från slutpunkt till slutpunkt i Microsoft Sentinel.
Anpassa OOTB-innehåll (out-of-the-box) efter dina behov eller skapa en egen lösning för att dela med andra i communityn. Mer information finns i byggguiden för Microsoft Sentinel-lösningar för redigering och publicering av lösningar.
Identifiera och hantera innehåll i Microsoft Sentinel
Använd Microsoft Sentinel-innehållshubben för att centralt hitta och installera OOTB-innehåll (out-of-the-box).
Med Microsoft Sentinel-innehållshubben kan du hitta innehåll i produkten, distribuera det i ett enda steg och aktivera produkter, domäner eller vertikala OOTB-lösningar och innehåll från slutpunkt till slutpunkt i Microsoft Sentinel.
Filtrera efter kategorier och andra parametrar, eller använd textsökning, för att hitta det innehåll som fungerar bäst för din organisation.
Innehållshubben visar också supportmodellen för varje innehåll. En del innehåll underhålls av Microsoft och andra underhålls av partner eller communityn.
Hantera uppdateringar för standardinnehåll i innehållshubben. För anpassat innehåll hanterar du uppdateringar från sidan Lagringsplatser . Mer information finns i Identifiera och hantera innehåll i Microsoft Sentinel out-of-the-box.
Anpassa det färdiga innehållet efter dina behov eller skapa anpassat innehåll, inklusive analysregler, jaktfrågor, arbetsböcker med mera.
Hantera ditt anpassade innehåll direkt på din Microsoft Sentinel-arbetsyta med hjälp av Microsoft Sentinel-API:et eller från källkontrolllagringsplatsen. Mer information finns i Microsoft Sentinel API och Distribuera anpassat innehåll från din lagringsplats.
Varför ska vi använda Microsoft Sentinel-lösningar?
Microsoft Sentinel-lösningar är paketerade integreringar som levererar produktvärde från slutpunkt till slutpunkt för en eller flera domäner eller vertikala scenarier i innehållshubben.
Lösningsupplevelsen, som drivs av Azure Marketplace, hjälper dig att hitta och distribuera önskat innehåll. Mer information om hur du redigerar och publicerar lösningar på Azure Marketplace finns i byggguiden för Microsoft Sentinel-lösningar.
Paketerat innehåll är en samling med en eller flera komponenter i Microsoft Sentinel-innehåll.
Integreringar omfattar tjänster eller verktyg som skapats med hjälp av Api:er för Microsoft Sentinel eller Azure Log Analytics som stöder integreringar mellan Azure och befintliga kundprogram, eller flytta data, frågor med mera från dessa program till Microsoft Sentinel.
Använd lösningar för att installera paket med OOTB-innehåll (out-of-the-box) i ett enda steg. Innehållet är ofta redo att användas omedelbart. Leverantörer och partner använder Sentinel-lösningar för att öka värdet för sina kunders investeringar genom att leverera kombinerat produkt-, domän- eller vertikalvärde.
Använd innehållshubben för att centralt hitta och distribuera lösningar och OOTB-innehåll baserat på ditt scenario.
Mer information finns i:
- Identifiera och distribuera innehåll och lösningar för Microsoft Sentinel centralt
- Microsoft Sentinel-lösningskatalog på Azure Marketplace
- Microsoft Sentinel-katalog
Kategorier för innehåll och lösningar i Microsoft Sentinel
Microsoft Sentinels färdiga innehåll passar in i en eller flera av dessa kategorier. I innehållshubben väljer du de kategorier som du vill visa för att ändra innehållet som visas. Du hittar community-levererade objekt i innehållshubben som fristående innehåll eller lösningar.
Domänkategorier
Kategorinamn | beskrivning |
---|---|
Applikation | Webb-, serverbaserad, SaaS-, databas-, kommunikations- eller produktivitetstjänst |
Molnleverantör | Molntjänst |
Molnsäkerhet | Molnsäkerhetstjänst |
Efterlevnad | Efterlevnadsprodukt, tjänster och protokoll |
DevOps | Verktyg och tjänster för utvecklingsåtgärder |
Identitet | Identitetstjänstleverantörer och integreringar |
Sakernas Internet (IoT) | IoT-enheter, ot-enheter (operational technology) och infrastruktur, industriella kontrolltjänster |
IT-åtgärder | Produkter och tjänster som hanterar IT |
Migrering | Produkter och tjänster för migreringsaktivering |
Nätverk | Nätverksprodukter, tjänster och verktyg |
Plattform | Allmänna komponenter eller ramverkskomponenter i Microsoft Sentinel, molninfrastruktur och plattform |
Säkerhet | Allmänna säkerhetsprodukter |
Säkerhet – 0 dagars sårbarhet | Specialiserade lösningar för nolldagars sårbarhetsattacker |
Säkerhet – Automation (SOAR) | Säkerhetsautomatiseringar, SOAR (säkerhetsåtgärder och automatiserade svar), säkerhetsåtgärder och produkter och tjänster för incidenthantering. |
Säkerhet – Molnsäkerhet | CASB (Cloud Access Service Broker), CWPP (molnplattformar för arbetsbelastningsskydd), CSPM (hantering av molnsäkerhetsstatus) och andra produkter och tjänster för molnsäkerhet |
Säkerhet – Informationsskydd | Produkter och tjänster för informationsskydd och dokumentskydd |
Säkerhet – Insiderhot | Insiderhot och användar- och entitetsbeteendeanalys (UEBA) för säkerhetsprodukter och tjänster |
Säkerhet – nätverk | Säkerhetsnätverksenheter, brandvägg, NDR (nätverksidentifiering och svar), NIDP (skydd mot nätverksintrång och identifiering) och insamling av nätverkspaket |
Säkerhet – andra | Andra säkerhetsprodukter och tjänster utan någon annan tydlig kategori |
Säkerhet – Hotinformation | Plattformar, flöden, produkter och tjänster för hotinformation |
Säkerhet – Skydd mot hot | Hotskydd, e-postskydd, utökad identifiering och svar (XDR) och produkter och tjänster för slutpunktsskydd |
Säkerhet – Sårbarhetshantering | Produkter och tjänster för sårbarhetshantering |
Förvaring | Fillager och fildelningsprodukter och -tjänster |
Utbildning och självstudier | Utbildning, handledningar och introduktionsmaterial |
Användarbeteende (UEBA) | Produkter och tjänster för användarbeteendeanalys |
Branschvertikala kategorier
Kategorinamn | beskrivning |
---|---|
Aeronautik | Produkter, tjänster och innehåll som är specifikt för flygindustrin |
Utbildning | Produkter, tjänster och innehåll som är specifikt för utbildningsbranschen |
Ekonomi | Produkter, tjänster och innehåll som är specifikt för finansbranschen |
Hälsovård | Produkter, tjänster och innehåll som är specifikt för sjukvårdsbranschen |
Tillverkning | Produkter, tjänster och innehåll som är specifikt för tillverkningsindustrin |
Detaljhandel | Produkter, tjänster och innehåll som är specifikt för detaljhandeln |
Programvara | Produkter, tjänster och innehåll som är specifikt för programvaruindustrin |
Supportmodeller för färdiga innehåll och lösningar i Microsoft Sentinel.
Microsoft och andra organisationer utarbetar färdiga innehåll och lösningar för Microsoft Sentinel. Varje del av det färdiga innehållet eller lösningen har någon av följande supporttyper:
Stödmodell | beskrivning |
---|---|
Microsoft-stöd | Gäller för: – Innehåll eller lösningar där Microsoft är dataprovider, där det är relevant, och författare. – Vissa Microsoft-redigerade innehåll eller lösningar för datakällor som inte kommer från Microsoft. Microsoft stöder och underhåller innehåll eller lösningar i den här supportmodellen i enlighet med Microsoft Azure-supportplaner. Partner eller communityn stöder innehåll eller lösningar som skapats av någon annan part än Microsoft. |
Partnerstödd | Gäller för innehåll eller lösningar som skapats av andra parter än Microsoft. Partnerföretaget tillhandahåller support eller underhåll för dessa delar av innehåll eller lösningar. Partnerföretaget kan vara en oberoende programvaruleverantör, en hanterad tjänstleverantör (MSP eller MSSP), en systemintegrerare (SI) eller någon organisation vars kontaktinformation finns på Microsoft Sentinel-sidan för det valda innehållet eller lösningarna. Om du har problem med en lösning som stöds av partner kontaktar du den angivna supportkontakten. |
Gemenskapsstödd | Gäller för innehåll eller lösningar som skapats av Microsoft eller partnerutvecklare utan angivna kontakter för support och underhåll i Microsoft Sentinel. För frågor eller problem med dessa lösningar kan du skapa ett problem i Microsoft Sentinel GitHub-communityn. |
Innehållskällor för Microsoft Sentinel-innehåll och -lösningar
Varje innehåll eller lösning har någon av följande innehållskällor:
Innehållskälla | beskrivning |
---|---|
Lösning | Lösningar som distribueras av innehållshubben som stöder livscykelhantering. |
Fristående | Fristående innehåll som distribueras av innehållshubben som automatiskt hålls uppdaterat. |
Anpassad | Innehåll eller lösningar som du anpassar på din arbetsyta. |
Förvar | Innehåll eller lösningar från en lagringsplats som är ansluten till din arbetsyta. |
Nästa steg
Identifiera och installera lösningar och fristående innehåll från innehållshubben på din Microsoft Sentinel-arbetsyta.
Mer information finns i