Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Sentinel innehåll innehåller SIEM-lösningskomponenter (Security Information and Event Management) som hjälper dig att mata in data, övervaka, varna och svara på säkerhetshot. Den här artikeln beskriver typerna av innehåll och lösningar i Microsoft Sentinel och hur de hjälper dina säkerhetsåtgärder.
Viktigt
Efter den 31 mars 2027 kommer Microsoft Sentinel inte längre att stödjas i Azure Portal och kommer endast att vara tillgängligt i Microsoft Defender-portalen. Alla kunder som använder Microsoft Sentinel i Azure Portal omdirigeras till Defender-portalen och använder endast Microsoft Sentinel i Defender-portalen.
Om du fortfarande använder Microsoft Sentinel i Azure Portal rekommenderar vi att du börjar planera övergången till Defender-portalen för att säkerställa en smidig övergång och dra full nytta av den enhetliga säkerhetsåtgärdsupplevelse som erbjuds av Microsoft Defender.
Innehåll som stöds
Innehållet är tillgängligt i Microsoft Sentinel innehållshubben och innehåller följande typer:
| Innehållstyp | Beskrivning |
|---|---|
| Analysregler | Skapa aviseringar som pekar på relevanta SOC-åtgärder via incidenter. |
| Datakopplingar | Mata in loggar från olika källor i Microsoft Sentinel. |
| Jaktfrågor | Hjälp SOC-teamen att proaktivt jaga efter hot i Microsoft Sentinel. |
| Tolkar | Formatera och transformera loggar till ASIM-format (Advanced Security Information Model) för användning i olika innehållstyper och scenarier. |
| Anpassade anslutningsappar för spelböcker och Azure Logic Apps | Automatisera scenarier för undersökning, reparation och svar i Microsoft Sentinel. |
| Visningslistor | Mata in specifika data för bättre hotidentifiering och mindre varningströtthet. |
| Arbetsböcker | Övervaka, visualisera och interagera med data i Microsoft Sentinel för att se meningsfulla insikter. |
| Sammanfattningsregelmallar | Distribuera testade, fördefinierade regler som optimerar kostnader och förbättrar frågeprestanda genom att aggregera insikter från inkommande utförliga loggar. |
Innehållshubben levererar dessa innehållstyper som lösningar och fristående objekt. Lösningar är paket med Microsoft Sentinel innehåll eller Microsoft Sentinel API-integreringar som stöder ett produkt-, domän- eller bransch vertikalt scenario från slutpunkt till slutpunkt i Microsoft Sentinel.
Anpassa OOTB-innehåll (out-of-the-box) efter dina behov eller skapa en egen lösning för att dela med andra i communityn. Mer information finns i Microsoft Sentinel Solutions Build Guide för redigering och publicering av lösningar.
Identifiera och hantera innehåll i Microsoft Sentinel
Använd Microsoft Sentinel Content Hub för att centralt hitta och installera OOTB-innehåll (out-of-the-box).
Med Microsoft Sentinel Content Hub kan du hitta innehåll i produkten, distribuera det i ett enda steg och aktivera produkter, domäner eller vertikala OOTB-lösningar och -innehåll från slutpunkt till slutpunkt i Microsoft Sentinel.
Filtrera efter kategorier och andra parametrar, eller använd textsökning för att hitta det innehåll som fungerar bäst för din organisation.
Innehållshubben visar också supportmodellen för varje del av innehållet. En del innehåll underhålls av Microsoft och andra underhålls av partner eller communityn.
Hantera uppdateringar för inbyggt innehåll i innehållshubben. För anpassat innehåll hanterar du uppdateringar från sidan Lagringsplatser . Mer information finns i Identifiera och hantera Microsoft Sentinel inbyggt innehåll.
Anpassa det färdiga innehållet efter dina behov eller skapa anpassat innehåll, inklusive analysregler, jaktfrågor, arbetsböcker med mera.
Hantera ditt anpassade innehåll direkt på din Microsoft Sentinel-arbetsyta med hjälp av Microsoft Sentinel-API:et eller från lagringsplatsen för källkontroll. Mer information finns i Microsoft Sentinel API och Distribuera anpassat innehåll från din lagringsplats.
Varför använda Microsoft Sentinel lösningar?
Microsoft Sentinel lösningar är paketerade integreringar som levererar produktvärde från slutpunkt till slutpunkt för en eller flera domäner eller vertikala scenarier i innehållshubben.
Lösningsupplevelsen, som drivs av Azure Marketplace, hjälper dig att hitta och distribuera önskat innehåll. Mer information om redigering och publicering av lösningar på Azure Marketplace finns i byggguiden för Microsoft Sentinel-lösningar.
Paketerat innehåll är en samling med en eller flera komponenter i Microsoft Sentinel innehåll.
Integreringar omfattar tjänster eller verktyg som skapats med hjälp av Microsoft Sentinel eller Azure Log Analytics-API:er som stöder integreringar mellan Azure och befintliga kundprogram, eller flytta data, frågor med mera från dessa program till Microsoft Sentinel.
Använd lösningar för att installera paket med OOTB-innehåll (out-of-the-box) i ett enda steg. Innehållet är ofta redo att användas omedelbart. Leverantörer och partner använder Sentinel lösningar för att tillföra värde till sina kunders investeringar genom att leverera kombinerad produkt, domän eller vertikalt värde.
Använd innehållshubben för att centralt hitta och distribuera lösningar och OOTB-innehåll baserat på ditt scenario.
Mer information finns i:
- Identifiera och distribuera Microsoft Sentinel färdigt innehåll och lösningar centralt
- Microsoft Sentinel-lösningskatalogen på Azure Marketplace
- Microsoft Sentinel katalog
Kategorier för Microsoft Sentinel inbyggt innehåll och lösningar
Microsoft Sentinel färdiga innehållet passar in i en eller flera av dessa kategorier. I innehållshubben väljer du de kategorier som du vill visa för att ändra innehållet som visas. Du hittar community-levererade objekt i innehållshubben som fristående innehåll eller lösningar.
Domänkategorier
| Kategorinamn | Beskrivning |
|---|---|
| Program | Webb-, server-, SaaS-, databas-, kommunikations- eller produktivitetstjänst |
| Molnleverantör | Molntjänst |
| Molnsäkerhet | Molnsäkerhetstjänst |
| Efterlevnad | Efterlevnadsprodukt, tjänster och protokoll |
| DevOps | Verktyg och tjänster för utvecklingsåtgärder |
| Identitet | Identitetstjänstleverantörer och integreringar |
| Sakernas Internet (IoT) | IoT-enheter, ot-enheter (operational technology) och infrastruktur, industriella kontrolltjänster |
| IT-åtgärder | Produkter och tjänster som hanterar IT |
| Migrering | Produkter och tjänster för migreringsaktivering |
| Nätverk | Nätverksprodukter, tjänster och verktyg |
| Plattform | Microsoft Sentinel allmänna komponenter eller ramverkskomponenter, molninfrastruktur och plattform |
| Säkerhet | Allmänna säkerhetsprodukter |
| Säkerhet – 0 dagars sårbarhet | Specialiserade lösningar för nolldagars sårbarhetsattacker |
| Säkerhet – Automation (SOAR) | Säkerhetsautomatiseringar, SOAR (säkerhetsåtgärder och automatiserade svar), säkerhetsåtgärder och produkter och tjänster för incidenthantering. |
| Säkerhet – Molnsäkerhet | CASB (Cloud Access Service Broker), CWPP (molnplattformar för arbetsbelastningsskydd), CSPM (hantering av molnsäkerhetsstatus) och andra produkter och tjänster för molnsäkerhet |
| Säkerhet – Information Protection | Produkter och tjänster för informationsskydd och dokumentskydd |
| Säkerhet – Insiderhot | Insiderhot och användar- och entitetsbeteendeanalys (UEBA) för säkerhetsprodukter och tjänster |
| Säkerhet – nätverk | Säkerhetsnätverksenheter, brandvägg, NDR (nätverksidentifiering och svar), NIDP (skydd mot nätverksintrång och identifiering) och insamling av nätverkspaket |
| Säkerhet – andra | Andra säkerhetsprodukter och tjänster utan någon annan tydlig kategori |
| Säkerhet – Hotinformation | Plattformar, feeds, produkter och tjänster för hotinformation |
| Säkerhet – Skydd mot hot | Hotskydd, e-postskydd, utökad identifiering och svar (XDR) och produkter och tjänster för slutpunktsskydd |
| Säkerhet – Sårbarhetshantering | Produkter och tjänster för sårbarhetshantering |
| Lagring | Fillager och fildelningsprodukter och -tjänster |
| Utbildning och självstudier | Utbildning, självstudier och registrering av tillgångar |
| Användarbeteende (UEBA) | Produkter och tjänster för användarbeteendeanalys |
Bransch lodräta kategorier
| Kategorinamn | Beskrivning |
|---|---|
| Flygteknik | Produkter, tjänster och innehåll som är specifikt för flygindustrin |
| Education | Produkter, tjänster och innehåll som är specifikt för utbildningsbranschen |
| Ekonomi | Produkter, tjänster och innehåll som är specifikt för finansbranschen |
| Sjukvård | Produkter, tjänster och innehåll som är specifikt för hälso- och sjukvårdsbranschen |
| Tillverkning | Produkter, tjänster och innehåll som är specifikt för tillverkningsindustrin |
| Detaljhandel | Produkter, tjänster och innehåll som är specifikt för detaljhandeln |
| Programvara | Produkter, tjänster och innehåll som är specifikt för programvarubranschen |
Stödmodeller för Microsoft Sentinel färdiga innehåll och lösningar
Microsoft och andra organisationer skapar Microsoft Sentinel färdiga innehåll och lösningar. Varje del av det färdiga innehållet eller lösningen har någon av följande supporttyper:
| Supportmodell | Beskrivning |
|---|---|
| Microsoft-stödd | Gäller för: – Innehåll eller lösningar där Microsoft är dataleverantör, där det är relevant, och författare. – Vissa Microsoft-redigerade innehåll eller lösningar för datakällor som inte kommer från Microsoft. Microsoft stöder och underhåller innehåll eller lösningar i den här supportmodellen i enlighet med Supportplaner för Microsoft Azure. Partner eller communityn stöder innehåll eller lösningar som skapats av någon annan part än Microsoft. |
| Partner som stöds | Gäller för innehåll eller lösningar som skapats av andra parter än Microsoft. Partnerföretaget tillhandahåller support eller underhåll för dessa delar av innehåll eller lösningar. Partnerföretaget kan vara en oberoende programvaruleverantör, en leverantör av hanterade tjänster (MSP eller MSSP), en systemintegrerare (SI) eller en organisation vars kontaktinformation finns på Microsoft Sentinel sidan för det valda innehållet eller lösningarna. Om du har problem med en lösning som stöds av en partner kontaktar du den angivna supportkontakten. |
| Community-stödd | Gäller för innehåll eller lösningar som skapats av Microsoft eller partnerutvecklare utan angivna kontakter för support och underhåll i Microsoft Sentinel. För frågor eller problem med dessa lösningar kan du skapa ett problem i Microsoft Sentinel GitHub-communityn. |
Innehållskällor för Microsoft Sentinel innehåll och lösningar
Varje del av innehållet eller lösningen har någon av följande innehållskällor:
| Innehållskälla | Beskrivning |
|---|---|
| Lösning | Lösningar som distribueras av innehållshubben som stöder livscykelhantering. |
| Fristående | Fristående innehåll som distribueras av innehållshubben och som uppdateras automatiskt. |
| Anpassat | Innehåll eller lösningar som du anpassar på din arbetsyta. |
| Databaser | Innehåll eller lösningar från en lagringsplats som är ansluten till din arbetsyta. |
Nästa steg
Identifiera och installera lösningar och fristående innehåll från innehållshubben på din Microsoft Sentinel arbetsyta.
Mer information finns i