Microsoft Sentinel içeriği ve çözümleri hakkında
Microsoft Sentinel içeriği , müşterilerin farklı ürün, platform ve hizmetlerle veri almasını, izlemesini, uyarı vermesini, av yapmasını, araştırmasını, yanıtlamasını ve bunlarla bağlantı kurmasını sağlayan Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümü bileşenleridir.
Microsoft Sentinel'deki içerik aşağıdaki türlerden herhangi birini içerir:
- Veri bağlayıcıları , farklı kaynaklardan Microsoft Sentinel'e günlük alımı sağlar
- Ayrıştırıcılar, çeşitli Microsoft Sentinel içerik türleri ve senaryolarında kullanımı destekleyen Gelişmiş Güvenlik Bilgileri Modeli (ASIM) biçimlerine günlük biçimlendirme/dönüştürme sağlar
- Çalışma kitapları Microsoft Sentinel'de verilerle izleme, görselleştirme ve etkileşim sağlayarak kullanıcılar için anlamlı içgörüleri vurgular
- Analiz kuralları , olaylar aracılığıyla ilgili SOC eylemlerine işaret eden uyarılar sağlar
- Microsoft Sentinel'de tehditleri proaktif olarak avlamak için SOC ekipleri tarafından tehdit avcılığı sorguları kullanılır
- Not defterleri SOC ekiplerinin Jupyter ve Azure Notebooks'ta gelişmiş tehdit avcılığı özelliklerini kullanmalarına yardımcı olur
- İzleme listeleri, gelişmiş tehdit algılama ve azaltılmış uyarı yorgunluğu için belirli verilerin alınmasını destekler
- Playbook'lar ve Azure Logic Apps özel bağlayıcıları , Microsoft Sentinel'de otomatik araştırma, düzeltme ve yanıt senaryolarına yönelik özellikler sağlar
Microsoft Sentinel bu içerik türlerini çözümler ve tek başına öğeler olarak sunar. Çözümler , Microsoft Sentinel'de uçtan uca bir ürün, etki alanı veya endüstri dikey senaryosunu gerçekleştiren Microsoft Sentinel içerik paketleri veya Microsoft Sentinel API tümleştirmeleridir. Hem çözümler hem de tek başına öğeler İçerik hub'ından bulunabilir ve yönetilebilir.
Hazır (OOTB) içeriği kendi ihtiyaçlarınıza göre özelleştirebilir veya topluluktaki diğer kişilerle paylaşmak üzere içerikle kendi çözümünüzü oluşturabilirsiniz. Daha fazla bilgi için bkz. Çözümlerin yazma ve yayımlaması için Microsoft Sentinel Çözümleri Derleme Kılavuzu .
Önemli
Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik işlemleri platformu için genel önizleme kapsamında kullanılabilir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
Microsoft Sentinel içeriğini bulma ve yönetme
Kullanıma açık (OOTB) içeriği merkezi olarak bulmak ve yüklemek için Microsoft Sentinel İçerik hub'ını kullanın.
Microsoft Sentinel İçerik hub'ı, Microsoft Sentinel'de ürün içi bulunabilirlik, tek adımlı dağıtım ve uçtan uca ürün, etki alanı ve/veya dikey OOTB çözümlerinin ve içeriğinin etkinleştirilmesini sağlar.
Kategorilere ve diğer parametrelere göre filtreleyin veya kuruluşunuzun ihtiyaçlarına en uygun içeriği bulmak için güçlü metin aramasını kullanın.
İçerik hub'ı ayrıca her içerik parçasına uygulanan destek modelini gösterir. Bazı içerikler Microsoft tarafından, diğerleri ise iş ortakları veya topluluk tarafından korunmaktadır.
İçerik hub'ında kullanıma hazır içerik güncelleştirmelerini yönetin. Veya özel içerik için Depolar sayfasından güncelleştirmeleri yönetin. Daha fazla bilgi için bkz . Microsoft Sentinel'in kullanıma hazır içeriğini bulma ve yönetme.
Hazır içeriği kendi ihtiyaçlarınıza göre özelleştirin veya analiz kuralları, tehdit avcılığı sorguları, not defterleri, çalışma kitapları ve daha fazlası dahil olmak üzere özel içerik oluşturun.
Microsoft Sentinel API'sini kullanarak veya kendi kaynak denetimi deponuzdan özel içeriğinizi doğrudan Microsoft Sentinel çalışma alanınızda yönetin. Daha fazla bilgi için bkz . Microsoft Sentinel API'sini ve Deponuzdan özel içerik dağıtma.
Neden içerik hub'ı çözümleri?
Microsoft Sentinel çözümleri , içerik hub'ında bir veya daha fazla etki alanı veya dikey senaryo için uçtan uca ürün değeri sunan paketlenmiş tümleştirmelerdir.
Azure Market tarafından desteklenen çözüm deneyimi, istediğiniz içeriği bulmanıza ve dağıtmanıza yardımcı olur. Azure Market yazma ve yayımlama çözümleri hakkında daha fazla bilgi için bkz. Microsoft Sentinel Çözümleri Derleme Kılavuzu.
Paketlenmiş içerik , Veri bağlayıcıları, çalışma kitapları, analiz kuralları, playbook'lar, tehdit avcılığı sorguları, izleme listeleri, ayrıştırıcılar ve daha fazlası gibi Microsoft Sentinel içeriğinin bir veya daha fazla bileşeninden oluşan koleksiyonlardır.
Tümleştirmeler , Microsoft Sentinel veya Azure Log Analytics API'leri kullanılarak oluşturulan ve Azure ile mevcut müşteri uygulamaları arasındaki tümleştirmeleri destekleyen veya bu uygulamalardan Microsoft Sentinel'e veri, sorgu ve daha fazlasını geçirebilen hizmet veya araçları içerir.
Ayrıca, içeriğin genellikle hemen kullanıma hazır olduğu tek bir adımda kullanıma hazır (OOTB) içerik paketlerini yüklemek için çözümleri de kullanabilirsiniz. Sağlayıcılar ve iş ortakları, birleşik ürün, etki alanı veya dikey değer sağlayarak müşterilerinin yatırımlarına değer katmak için Sentinel çözümlerini kullanır.
Çözümleri ve OOTB içeriğini senaryo temelli bir şekilde merkezi olarak bulmak ve dağıtmak için İçerik hub'ını kullanın.
Daha fazla bilgi için bkz.
- Microsoft Sentinel'i kullanıma açık içerik ve çözümleri merkezi olarak bulma ve dağıtma
- Azure Market Microsoft Sentinel çözümleri kataloğu
- Microsoft Sentinel kataloğu
Microsoft Sentinel kullanıma hazır içerik ve çözümler için kategoriler
Microsoft Sentinel kullanıma açık içerik aşağıdaki kategorilerden biriyle veya daha fazlasıyla uygulanabilir. İçerik hub'ında, görüntülenen içeriği değiştirmek için görüntülemek istediğiniz kategorileri seçin. Topluluk tarafından teslim edilen öğeleri İçerik hub'ında tek başına içerik veya çözüm olarak merkezi olarak bulabilirsiniz.
Etki alanı kategorileri
| Kategori adı | Açıklama |
|---|---|
| Uygulama | Web, sunucu tabanlı, SaaS, veritabanı, iletişim veya üretkenlik iş yükü |
| Bulut Sağlayıcısı | Bulut hizmeti |
| Uyumluluk | Uyumluluk ürünü, hizmetleri ve protokolleri |
| DevOps | Geliştirme operasyonları araçları ve hizmetleri |
| Kimlik | Kimlik hizmeti sağlayıcıları ve tümleştirmeleri |
| Nesnelerin İnterneti (IoT) | IoT, operasyonel teknoloji (OT) cihazları ve altyapı, endüstriyel denetim hizmetleri |
| BT İşlemleri | BT'yi yöneten ürünler ve hizmetler |
| Geçiş | Geçiş etkinleştirme ürünleri, hizmetleri ve |
| Ağ | Ağ ürünleri, hizmetleri ve araçları |
| Platform | Microsoft Sentinel genel veya çerçeve bileşenleri, Bulut altyapısı ve platform |
| Güvenlik - Diğerleri | Başka net kategorisi olmayan diğer güvenlik ürünleri ve hizmetleri |
| Güvenlik - Tehdit Bilgileri | Tehdit bilgileri platformları, akışları, ürünleri ve hizmetleri |
| Güvenlik - Tehdit Koruması | Tehdit koruması, e-posta koruması, genişletilmiş algılama ve yanıt (XDR) ile uç nokta koruma ürünleri ve hizmetleri |
| Güvenlik - 0 günlük Güvenlik Açığı | Nobelium gibi sıfır günlük güvenlik açığı saldırıları için özel çözümler |
| Güvenlik - Otomasyon (SOAR) | Güvenlik otomasyonları, SOAR (Güvenlik İşlemleri ve Otomatik Yanıtlar), güvenlik operasyonları ve olay yanıtı ürünleri ve hizmetleri. |
| Güvenlik - Bulut Güvenliği | CASB (Bulut Erişim Hizmet Aracısı), CWPP (Bulut iş yükü koruma platformları), CSPM (Bulut güvenliği duruş yönetimi ve diğer Bulut Güvenliği ürün ve hizmetleri |
| Güvenlik - Bilgi Koruması | Bilgi koruma ve belge koruma ürünleri ve hizmetleri |
| Güvenlik - Insider Threat | Güvenlik ürünleri ve hizmetleri için Insider tehdidi ve kullanıcı ve varlık davranış analizi (UEBA) |
| Güvenlik - Ağ | Güvenlik ağı cihazları, güvenlik duvarı, NDR (ağ algılama ve yanıt), NIDP (ağ yetkisiz erişim ve algılama önleme) ve ağ paketi yakalama |
| Güvenlik - Güvenlik Açığı Yönetimi | Güvenlik açığı yönetimi ürünleri ve hizmetleri |
| Depolama | Dosya depoları ve dosya paylaşım ürünleri ve hizmetleri |
| Eğitim ve Öğreticiler | Eğitim, öğreticiler ve ekleme varlıkları |
| Kullanıcı Davranışı (UEBA) | Kullanıcı davranışı analizi ürünleri ve hizmetleri |
Sektör dikey kategorileri
| Kategori adı | Açıklama |
|---|---|
| Havacılık | Havacılık sektörüne özgü ürünler, hizmetler ve içerik |
| Eğitim | Eğitim sektörüne özgü ürünler, hizmetler ve içerik |
| Finans | Finans sektörüne özgü ürünler, hizmetler ve içerik |
| Sağlık | Sağlık sektörüne özgü ürünler, hizmetler ve içerik |
| İmalat | Üretim sektörüne özgü ürünler, hizmetler ve içerik |
| Retail | Perakende sektörüne özgü ürünler, hizmetler ve içerik |
Microsoft Sentinel kullanıma hazır içerik ve çözümler için destek modelleri
Hem Microsoft hem de diğer kuruluşlar Microsoft Sentinel'in kullanıma açık içeriği ve çözümlerini yazar. Kullanıma sunulan her içerik veya çözüm parçası aşağıdaki destek türlerinden birine sahiptir:
| Destek modeli | Açıklama |
|---|---|
| Microsoft tarafından desteklenen | Şunlar için geçerlidir: - Microsoft'un veri sağlayıcısı olduğu, uygun olduğu yerlerde içerik/çözümler ve yazar. - Microsoft dışı veri kaynakları için Microsoft tarafından yazılmış bazı içerik/çözümler. Microsoft, bu destek modelindeki içeriği/çözümleri Microsoft Azure Destek Planlarına uygun olarak destekler ve korur. İş ortakları veya Topluluk, Microsoft dışında herhangi bir taraf tarafından yazılan içeriği veya çözümleri destekler. |
| İş ortağı tarafından desteklenen | Microsoft dışındaki taraflar tarafından yazılan içerik/çözümler için geçerlidir. İş ortağı şirket, bu içerik/çözüm parçaları için destek veya bakım sağlar. İş ortağı şirket Bağımsız Yazılım Satıcısı, Yönetilen Hizmet Sağlayıcısı (MSP/MSSP), Sistem Tümleştiricisi (SI) veya seçilen içerik/çözümler için Microsoft Sentinel sayfasında iletişim bilgileri sağlanan herhangi bir kuruluş olabilir. İş ortağı tarafından desteklenen bir çözümle ilgili sorunlar için belirtilen destek kişisine başvurun. |
| Topluluk tarafından desteklenen | Microsoft Sentinel'de destek ve bakım için listelenmiş kişileri olmayan Microsoft veya iş ortağı geliştiricileri tarafından yazılan içerik veya çözümler için geçerlidir. Bu çözümlerle ilgili sorular veya sorunlar için Microsoft Sentinel GitHub topluluğunda bir sorun oluşturun. |
Microsoft Sentinel içeriği ve çözümleri için içerik kaynakları
Her içerik veya çözüm parçası aşağıdaki içerik kaynaklarından birine sahiptir:
| İçerik kaynağı | Açıklama |
|---|---|
| İçerik hub'ı | İçerik hub'ı tarafından dağıtılan ve yaşam döngüsü yönetimini destekleyen çözümler |
| Bağımsız | İçerik hub'ı tarafından dağıtılan ve otomatik olarak güncel tutulan tek başına içerik |
| Özel | Çalışma alanınızda özelleştirdiğiniz içerik veya çözümler |
| Galeri içeriği | Özellik galerilerinden gelen ve yaşam döngüsü yönetimini desteklemeyen içerik. Bu içerik kaynağı yakında emekli oluyor. Daha fazla bilgi için bkz . OOTB içerik merkezileştirme değişiklikleri. |
| Depoları | Çalışma alanınıza bağlı bir deponun içeriği veya çözümleri |
Sonraki adımlar
Microsoft Sentinel çalışma alanınızdaki İçerik hub'ından çözümleri ve tek başına içeriği bulun ve yükleyin.
Daha fazla bilgi için bkz.
- Kullanıma yönelik içeriği ve çözümleri merkezi olarak bulma ve dağıtma
- Azure Market Microsoft Sentinel çözümleri kataloğu
- Microsoft Sentinel kataloğu
- Microsoft Sentinel veri bağlayıcıları
- Microsoft Sentinel veri bağlayıcınızı bulma