Aracılığıyla paylaş


Microsoft Sentinel içeriği ve çözümleri hakkında

Microsoft Sentinel içeriği , müşterilerin farklı ürün, platform ve hizmetlerle veri almasını, izlemesini, uyarı vermesini, av yapmasını, araştırmasını, yanıtlamasını ve bunlarla bağlantı kurmasını sağlayan Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümü bileşenleridir.

Microsoft Sentinel'deki içerik aşağıdaki türlerden herhangi birini içerir:

Microsoft Sentinel bu içerik türlerini çözümler ve tek başına öğeler olarak sunar. Çözümler , Microsoft Sentinel'de uçtan uca bir ürün, etki alanı veya endüstri dikey senaryosunu gerçekleştiren Microsoft Sentinel içerik paketleri veya Microsoft Sentinel API tümleştirmeleridir. Hem çözümler hem de tek başına öğeler İçerik hub'ından bulunabilir ve yönetilebilir.

Hazır (OOTB) içeriği kendi ihtiyaçlarınıza göre özelleştirebilir veya topluluktaki diğer kişilerle paylaşmak üzere içerikle kendi çözümünüzü oluşturabilirsiniz. Daha fazla bilgi için bkz. Çözümlerin yazma ve yayımlaması için Microsoft Sentinel Çözümleri Derleme Kılavuzu .

Önemli

Microsoft Sentinel artık Microsoft Defender portalındaki Microsoft birleşik güvenlik işlemleri platformunda genel kullanıma sunuldu. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Microsoft Sentinel içeriğini bulma ve yönetme

Kullanıma açık (OOTB) içeriği merkezi olarak bulmak ve yüklemek için Microsoft Sentinel İçerik hub'ını kullanın.

Microsoft Sentinel İçerik hub'ı, Microsoft Sentinel'de ürün içi bulunabilirlik, tek adımlı dağıtım ve uçtan uca ürün, etki alanı ve/veya dikey OOTB çözümlerinin ve içeriğinin etkinleştirilmesini sağlar.

  • Kategorilere ve diğer parametrelere göre filtreleyin veya kuruluşunuzun ihtiyaçlarına en uygun içeriği bulmak için güçlü metin aramasını kullanın.

    İçerik hub'ı ayrıca her içerik parçasına uygulanan destek modelini gösterir. Bazı içerikler Microsoft tarafından, diğerleri ise iş ortakları veya topluluk tarafından korunmaktadır.

  • İçerik hub'ında kullanıma hazır içerik güncelleştirmelerini yönetin. Veya özel içerik için Depolar sayfasından güncelleştirmeleri yönetin. Daha fazla bilgi için bkz . Microsoft Sentinel'in kullanıma hazır içeriğini bulma ve yönetme.

  • Hazır içeriği kendi ihtiyaçlarınıza göre özelleştirin veya analiz kuralları, tehdit avcılığı sorguları, not defterleri, çalışma kitapları ve daha fazlası dahil olmak üzere özel içerik oluşturun.

    Microsoft Sentinel API'sini kullanarak veya kendi kaynak denetimi deponuzdan özel içeriğinizi doğrudan Microsoft Sentinel çalışma alanınızda yönetin. Daha fazla bilgi için bkz . Microsoft Sentinel API'sini ve Deponuzdan özel içerik dağıtma.

Neden içerik hub'ı çözümleri?

Microsoft Sentinel çözümleri , içerik hub'ında bir veya daha fazla etki alanı veya dikey senaryo için uçtan uca ürün değeri sunan paketlenmiş tümleştirmelerdir.

Azure Market tarafından desteklenen çözüm deneyimi, istediğiniz içeriği bulmanıza ve dağıtmanıza yardımcı olur. Azure Market yazma ve yayımlama çözümleri hakkında daha fazla bilgi için bkz. Microsoft Sentinel Çözümleri Derleme Kılavuzu.

  • Paketlenmiş içerik , Veri bağlayıcıları, çalışma kitapları, analiz kuralları, playbook'lar, tehdit avcılığı sorguları, izleme listeleri, ayrıştırıcılar ve daha fazlası gibi Microsoft Sentinel içeriğinin bir veya daha fazla bileşeninden oluşan koleksiyonlardır.

  • Tümleştirmeler , Microsoft Sentinel veya Azure Log Analytics API'leri kullanılarak oluşturulan ve Azure ile mevcut müşteri uygulamaları arasındaki tümleştirmeleri destekleyen veya bu uygulamalardan Microsoft Sentinel'e veri, sorgu ve daha fazlasını geçirebilen hizmet veya araçları içerir.

Ayrıca, içeriğin genellikle hemen kullanıma hazır olduğu tek bir adımda kullanıma hazır (OOTB) içerik paketlerini yüklemek için çözümleri de kullanabilirsiniz. Sağlayıcılar ve iş ortakları, birleşik ürün, etki alanı veya dikey değer sağlayarak müşterilerinin yatırımlarına değer katmak için Sentinel çözümlerini kullanır.

Çözümleri ve OOTB içeriğini senaryo temelli bir şekilde merkezi olarak bulmak ve dağıtmak için İçerik hub'ını kullanın.

Daha fazla bilgi için bkz.

Microsoft Sentinel kullanıma hazır içerik ve çözümler için kategoriler

Microsoft Sentinel kullanıma açık içerik aşağıdaki kategorilerden biriyle veya daha fazlasıyla uygulanabilir. İçerik hub'ında, görüntülenen içeriği değiştirmek için görüntülemek istediğiniz kategorileri seçin. Topluluk tarafından teslim edilen öğeleri İçerik hub'ında tek başına içerik veya çözüm olarak merkezi olarak bulabilirsiniz.

Etki alanı kategorileri

Kategori adı Açıklama
Uygulama Web, sunucu tabanlı, SaaS, veritabanı, iletişim veya üretkenlik iş yükü
Bulut Sağlayıcısı Bulut hizmeti
Uyumluluk Uyumluluk ürünü, hizmetleri ve protokolleri
DevOps Geliştirme operasyonları araçları ve hizmetleri
Kimlik Kimlik hizmeti sağlayıcıları ve tümleştirmeleri
Nesnelerin İnterneti (IoT) IoT, operasyonel teknoloji (OT) cihazları ve altyapı, endüstriyel denetim hizmetleri
BT İşlemleri BT'yi yöneten ürünler ve hizmetler
Geçiş Geçiş etkinleştirme ürünleri, hizmetleri ve
Ağ ürünleri, hizmetleri ve araçları
Platform Microsoft Sentinel genel veya çerçeve bileşenleri, Bulut altyapısı ve platform
Güvenlik - Diğerleri Başka net kategorisi olmayan diğer güvenlik ürünleri ve hizmetleri
Güvenlik - Tehdit Bilgileri Tehdit bilgileri platformları, akışları, ürünleri ve hizmetleri
Güvenlik - Tehdit Koruması Tehdit koruması, e-posta koruması, genişletilmiş algılama ve yanıt (XDR) ile uç nokta koruma ürünleri ve hizmetleri
Güvenlik - 0 günlük Güvenlik Açığı Nobelium gibi sıfır günlük güvenlik açığı saldırıları için özel çözümler
Güvenlik - Otomasyon (SOAR) Güvenlik otomasyonları, SOAR (Güvenlik İşlemleri ve Otomatik Yanıtlar), güvenlik operasyonları ve olay yanıtı ürünleri ve hizmetleri.
Güvenlik - Bulut Güvenliği CASB (Bulut Erişim Hizmet Aracısı), CWPP (Bulut iş yükü koruma platformları), CSPM (Bulut güvenliği duruş yönetimi ve diğer Bulut Güvenliği ürün ve hizmetleri
Güvenlik - Bilgi Koruması Bilgi koruma ve belge koruma ürünleri ve hizmetleri
Güvenlik - Insider Threat Güvenlik ürünleri ve hizmetleri için Insider tehdidi ve kullanıcı ve varlık davranış analizi (UEBA)
Güvenlik - Ağ Güvenlik ağı cihazları, güvenlik duvarı, NDR (ağ algılama ve yanıt), NIDP (ağ yetkisiz erişim ve algılama önleme) ve ağ paketi yakalama
Güvenlik - Güvenlik Açığı Yönetimi Güvenlik açığı yönetimi ürünleri ve hizmetleri
Depolama Dosya depoları ve dosya paylaşım ürünleri ve hizmetleri
Eğitim ve Öğreticiler Eğitim, öğreticiler ve ekleme varlıkları
Kullanıcı Davranışı (UEBA) Kullanıcı davranışı analizi ürünleri ve hizmetleri

Sektör dikey kategorileri

Kategori adı Açıklama
Havacılık Havacılık sektörüne özgü ürünler, hizmetler ve içerik
Eğitim Eğitim sektörüne özgü ürünler, hizmetler ve içerik
Finans Finans sektörüne özgü ürünler, hizmetler ve içerik
Sağlık Sağlık sektörüne özgü ürünler, hizmetler ve içerik
İmalat Üretim sektörüne özgü ürünler, hizmetler ve içerik
Retail Perakende sektörüne özgü ürünler, hizmetler ve içerik

Microsoft Sentinel kullanıma hazır içerik ve çözümler için destek modelleri

Hem Microsoft hem de diğer kuruluşlar Microsoft Sentinel'in kullanıma açık içeriği ve çözümlerini yazar. Kullanıma sunulan her içerik veya çözüm parçası aşağıdaki destek türlerinden birine sahiptir:

Destek modeli Açıklama
Microsoft tarafından desteklenen Şunlar için geçerlidir:
- Microsoft'un veri sağlayıcısı olduğu, uygun olduğu yerlerde içerik/çözümler ve yazar.
- Microsoft dışı veri kaynakları için Microsoft tarafından yazılmış bazı içerik/çözümler.

Microsoft, bu destek modelindeki içeriği/çözümleri Microsoft Azure Destek Planlarına uygun olarak destekler ve korur.
İş ortakları veya Topluluk, Microsoft dışında herhangi bir taraf tarafından yazılan içeriği veya çözümleri destekler.
İş ortağı tarafından desteklenen Microsoft dışındaki taraflar tarafından yazılan içerik/çözümler için geçerlidir.

İş ortağı şirket, bu içerik/çözüm parçaları için destek veya bakım sağlar. İş ortağı şirket Bağımsız Yazılım Satıcısı, Yönetilen Hizmet Sağlayıcısı (MSP/MSSP), Sistem Tümleştiricisi (SI) veya seçilen içerik/çözümler için Microsoft Sentinel sayfasında iletişim bilgileri sağlanan herhangi bir kuruluş olabilir.

İş ortağı tarafından desteklenen bir çözümle ilgili sorunlar için belirtilen destek kişisine başvurun.
Topluluk tarafından desteklenen Microsoft Sentinel'de destek ve bakım için listelenmiş kişileri olmayan Microsoft veya iş ortağı geliştiricileri tarafından yazılan içerik veya çözümler için geçerlidir.

Bu çözümlerle ilgili sorular veya sorunlar için Microsoft Sentinel GitHub topluluğunda bir sorun oluşturun.

Microsoft Sentinel içeriği ve çözümleri için içerik kaynakları

Her içerik veya çözüm parçası aşağıdaki içerik kaynaklarından birine sahiptir:

İçerik kaynağı Açıklama
İçerik hub'ı İçerik hub'ı tarafından dağıtılan ve yaşam döngüsü yönetimini destekleyen çözümler
Tek başına İçerik hub'ı tarafından dağıtılan ve otomatik olarak güncel tutulan tek başına içerik
Özel Çalışma alanınızda özelleştirdiğiniz içerik veya çözümler
Galeri içeriği Özellik galerilerinden gelen ve yaşam döngüsü yönetimini desteklemeyen içerik. Bu içerik kaynağı yakında emekli oluyor. Daha fazla bilgi için bkz . OOTB içerik merkezileştirme değişiklikleri.
Depoları Çalışma alanınıza bağlı bir deponun içeriği veya çözümleri

Sonraki adımlar

Microsoft Sentinel çalışma alanınızdaki İçerik hub'ından çözümleri ve tek başına içeriği bulun ve yükleyin.

Daha fazla bilgi için bkz.