Dela via


Översikt över färdiginnehåll i Microsoft Sentinel

Microsoft Sentinel-innehåll innehåller SIEM-lösningskomponenter (Security Information and Event Management) som hjälper dig att mata in data, övervaka, avisera och svara på säkerhetshot. Den här artikeln beskriver typerna av innehåll och lösningar i Microsoft Sentinel och hur de hjälper dina säkerhetsåtgärder.

Viktigt!

Microsoft Sentinel är allmänt tillgängligt i Microsoft Defender-portalen, inklusive för kunder utan Microsoft Defender XDR eller en E5-licens.

Från och med juli 2026 kommer Microsoft Sentinel endast att stödjas i Defender-portalen och eventuella återstående kunder som använder Azure-portalen omdirigeras automatiskt.

Vi rekommenderar att alla kunder som använder Microsoft Sentinel i Azure börjar planera övergången till Defender-portalen för den fullständiga enhetliga säkerhetsåtgärdsupplevelsen som erbjuds av Microsoft Defender. Mer information finns i Planera din flytt till Microsoft Defender-portalen för alla Microsoft Sentinel-kunder.

Innehåll som stöds

Innehållet är tillgängligt i Microsoft Sentinel-innehållshubben och innehåller följande typer:

Innehållstyp beskrivning
Analysregler Skapa aviseringar som pekar på relevanta SOC-åtgärder via incidenter.
Dataanslutningar Mata in loggar från olika källor i Microsoft Sentinel.
Sökfrågor Hjälp SOC-team att proaktivt jaga efter hot i Microsoft Sentinel.
Tolkar Formatera och transformera loggar till ASIM-format (Advanced Security Information Model) för användning i olika innehållstyper och scenarier.
Spelböcker och anpassade Anslutningsappar för Azure Logic Apps Automatisera scenarier för undersökning, reparation och svar i Microsoft Sentinel.
Visningslistor Mata in specifika data för bättre hotidentifiering och mindre varningströtthet.
Arbetsböcker Övervaka, visualisera och interagera med data i Microsoft Sentinel för att se meningsfulla insikter.
Sammanfattningsregelmallar Distribuera testade, fördefinierade regler som optimerar kostnader och förbättrar frågeprestanda genom att aggregera insikter från inkommande utförliga loggar.

Innehållshubben levererar dessa innehållstyper som lösningar och fristående objekt. Lösningar är paket med Microsoft Sentinel-innehåll eller Microsoft Sentinel API-integreringar som stöder ett produkt-, domän- eller bransch vertikalt scenario från slutpunkt till slutpunkt i Microsoft Sentinel.

Anpassa OOTB-innehåll (out-of-the-box) efter dina behov eller skapa en egen lösning för att dela med andra i communityn. Mer information finns i byggguiden för Microsoft Sentinel-lösningar för redigering och publicering av lösningar.

Identifiera och hantera innehåll i Microsoft Sentinel

Använd Microsoft Sentinel-innehållshubben för att centralt hitta och installera OOTB-innehåll (out-of-the-box).

Med Microsoft Sentinel-innehållshubben kan du hitta innehåll i produkten, distribuera det i ett enda steg och aktivera produkter, domäner eller vertikala OOTB-lösningar och innehåll från slutpunkt till slutpunkt i Microsoft Sentinel.

  • Filtrera efter kategorier och andra parametrar, eller använd textsökning, för att hitta det innehåll som fungerar bäst för din organisation.

    Innehållshubben visar också supportmodellen för varje innehåll. En del innehåll underhålls av Microsoft och andra underhålls av partner eller communityn.

  • Hantera uppdateringar för standardinnehåll i innehållshubben. För anpassat innehåll hanterar du uppdateringar från sidan Lagringsplatser . Mer information finns i Identifiera och hantera innehåll i Microsoft Sentinel out-of-the-box.

  • Anpassa det färdiga innehållet efter dina behov eller skapa anpassat innehåll, inklusive analysregler, jaktfrågor, arbetsböcker med mera.

    Hantera ditt anpassade innehåll direkt på din Microsoft Sentinel-arbetsyta med hjälp av Microsoft Sentinel-API:et eller från källkontrolllagringsplatsen. Mer information finns i Microsoft Sentinel API och Distribuera anpassat innehåll från din lagringsplats.

Varför ska vi använda Microsoft Sentinel-lösningar?

Microsoft Sentinel-lösningar är paketerade integreringar som levererar produktvärde från slutpunkt till slutpunkt för en eller flera domäner eller vertikala scenarier i innehållshubben.

Lösningsupplevelsen, som drivs av Azure Marketplace, hjälper dig att hitta och distribuera önskat innehåll. Mer information om hur du redigerar och publicerar lösningar på Azure Marketplace finns i byggguiden för Microsoft Sentinel-lösningar.

  • Paketerat innehåll är en samling med en eller flera komponenter i Microsoft Sentinel-innehåll.

  • Integreringar omfattar tjänster eller verktyg som skapats med hjälp av Api:er för Microsoft Sentinel eller Azure Log Analytics som stöder integreringar mellan Azure och befintliga kundprogram, eller flytta data, frågor med mera från dessa program till Microsoft Sentinel.

Använd lösningar för att installera paket med OOTB-innehåll (out-of-the-box) i ett enda steg. Innehållet är ofta redo att användas omedelbart. Leverantörer och partner använder Sentinel-lösningar för att öka värdet för sina kunders investeringar genom att leverera kombinerat produkt-, domän- eller vertikalvärde.

Använd innehållshubben för att centralt hitta och distribuera lösningar och OOTB-innehåll baserat på ditt scenario.

Mer information finns i:

Kategorier för innehåll och lösningar i Microsoft Sentinel

Microsoft Sentinels färdiga innehåll passar in i en eller flera av dessa kategorier. I innehållshubben väljer du de kategorier som du vill visa för att ändra innehållet som visas. Du hittar community-levererade objekt i innehållshubben som fristående innehåll eller lösningar.

Domänkategorier

Kategorinamn beskrivning
Applikation Webb-, serverbaserad, SaaS-, databas-, kommunikations- eller produktivitetstjänst
Molnleverantör Molntjänst
Molnsäkerhet Molnsäkerhetstjänst
Efterlevnad Efterlevnadsprodukt, tjänster och protokoll
DevOps Verktyg och tjänster för utvecklingsåtgärder
Identitet Identitetstjänstleverantörer och integreringar
Sakernas Internet (IoT) IoT-enheter, ot-enheter (operational technology) och infrastruktur, industriella kontrolltjänster
IT-åtgärder Produkter och tjänster som hanterar IT
Migrering Produkter och tjänster för migreringsaktivering
Nätverk Nätverksprodukter, tjänster och verktyg
Plattform Allmänna komponenter eller ramverkskomponenter i Microsoft Sentinel, molninfrastruktur och plattform
Säkerhet Allmänna säkerhetsprodukter
Säkerhet – 0 dagars sårbarhet Specialiserade lösningar för nolldagars sårbarhetsattacker
Säkerhet – Automation (SOAR) Säkerhetsautomatiseringar, SOAR (säkerhetsåtgärder och automatiserade svar), säkerhetsåtgärder och produkter och tjänster för incidenthantering.
Säkerhet – Molnsäkerhet CASB (Cloud Access Service Broker), CWPP (molnplattformar för arbetsbelastningsskydd), CSPM (hantering av molnsäkerhetsstatus) och andra produkter och tjänster för molnsäkerhet
Säkerhet – Informationsskydd Produkter och tjänster för informationsskydd och dokumentskydd
Säkerhet – Insiderhot Insiderhot och användar- och entitetsbeteendeanalys (UEBA) för säkerhetsprodukter och tjänster
Säkerhet – nätverk Säkerhetsnätverksenheter, brandvägg, NDR (nätverksidentifiering och svar), NIDP (skydd mot nätverksintrång och identifiering) och insamling av nätverkspaket
Säkerhet – andra Andra säkerhetsprodukter och tjänster utan någon annan tydlig kategori
Säkerhet – Hotinformation Plattformar, flöden, produkter och tjänster för hotinformation
Säkerhet – Skydd mot hot Hotskydd, e-postskydd, utökad identifiering och svar (XDR) och produkter och tjänster för slutpunktsskydd
Säkerhet – Sårbarhetshantering Produkter och tjänster för sårbarhetshantering
Förvaring Fillager och fildelningsprodukter och -tjänster
Utbildning och självstudier Utbildning, handledningar och introduktionsmaterial
Användarbeteende (UEBA) Produkter och tjänster för användarbeteendeanalys

Branschvertikala kategorier

Kategorinamn beskrivning
Aeronautik Produkter, tjänster och innehåll som är specifikt för flygindustrin
Utbildning Produkter, tjänster och innehåll som är specifikt för utbildningsbranschen
Ekonomi Produkter, tjänster och innehåll som är specifikt för finansbranschen
Hälsovård Produkter, tjänster och innehåll som är specifikt för sjukvårdsbranschen
Tillverkning Produkter, tjänster och innehåll som är specifikt för tillverkningsindustrin
Detaljhandel Produkter, tjänster och innehåll som är specifikt för detaljhandeln
Programvara Produkter, tjänster och innehåll som är specifikt för programvaruindustrin

Supportmodeller för färdiga innehåll och lösningar i Microsoft Sentinel.

Microsoft och andra organisationer utarbetar färdiga innehåll och lösningar för Microsoft Sentinel. Varje del av det färdiga innehållet eller lösningen har någon av följande supporttyper:

Stödmodell beskrivning
Microsoft-stöd Gäller för:
– Innehåll eller lösningar där Microsoft är dataprovider, där det är relevant, och författare.
– Vissa Microsoft-redigerade innehåll eller lösningar för datakällor som inte kommer från Microsoft.

Microsoft stöder och underhåller innehåll eller lösningar i den här supportmodellen i enlighet med Microsoft Azure-supportplaner.
Partner eller communityn stöder innehåll eller lösningar som skapats av någon annan part än Microsoft.
Partnerstödd Gäller för innehåll eller lösningar som skapats av andra parter än Microsoft.

Partnerföretaget tillhandahåller support eller underhåll för dessa delar av innehåll eller lösningar. Partnerföretaget kan vara en oberoende programvaruleverantör, en hanterad tjänstleverantör (MSP eller MSSP), en systemintegrerare (SI) eller någon organisation vars kontaktinformation finns på Microsoft Sentinel-sidan för det valda innehållet eller lösningarna.

Om du har problem med en lösning som stöds av partner kontaktar du den angivna supportkontakten.
Gemenskapsstödd Gäller för innehåll eller lösningar som skapats av Microsoft eller partnerutvecklare utan angivna kontakter för support och underhåll i Microsoft Sentinel.

För frågor eller problem med dessa lösningar kan du skapa ett problem i Microsoft Sentinel GitHub-communityn.

Innehållskällor för Microsoft Sentinel-innehåll och -lösningar

Varje innehåll eller lösning har någon av följande innehållskällor:

Innehållskälla beskrivning
Lösning Lösningar som distribueras av innehållshubben som stöder livscykelhantering.
Fristående Fristående innehåll som distribueras av innehållshubben som automatiskt hålls uppdaterat.
Anpassad Innehåll eller lösningar som du anpassar på din arbetsyta.
Förvar Innehåll eller lösningar från en lagringsplats som är ansluten till din arbetsyta.

Nästa steg

Identifiera och installera lösningar och fristående innehåll från innehållshubben på din Microsoft Sentinel-arbetsyta.

Mer information finns i