Microsoft Sentinel içerik hub'ı kataloğu
Microsoft Sentinel'deki çözümler, tek bir dağıtım adımıyla çalışma alanınızda veri bağlayıcıları, çalışma kitapları, analiz ve otomasyon gibi Microsoft Sentinel içeriğini almak için birleştirilmiş bir yol sağlar.
Bu makale, Microsoft Sentinel'de kullanılabilen çözümlerin tam listesini bulmanıza yardımcı olur. Bu makalede, çalışma alanınızda dağıtabileceğiniz etki alanına özgü kullanıma hazır (yerleşik) ve isteğe bağlı çözümler de listelenir.
Bir çözümü dağıttığınızda, çözüme dahil edilen veri bağlayıcıları, playbook'lar veya çalışma kitapları gibi güvenlik içeriği, içerikle ilgili görünümlerde kullanılabilir. Daha fazla bilgi için bkz . Microsoft Sentinel'i kullanıma hazır içerik ve çözümleri merkezi olarak bulma ve dağıtma.
Önemli
Microsoft Sentinel artık Microsoft Defender portalındaki Microsoft birleşik güvenlik işlemleri platformunda genel kullanıma sunuldu. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
Microsoft Sentinel için tüm çözümler
Microsoft Sentinel'de kullanılabilen tüm çözümlerin tam listesini almak için Azure Market bakın. Belirli bir ürün çözümünü veya sağlayıcıyı arayın. Microsoft Sentinel çözümlerini görmek için Ürün Türü = Çözüm Şablonlarına göre filtreleyin.
Etki alanı çözümleri
Aşağıdaki tabloda, çalışma alanınızda dağıtabileceğiniz etki alanına özgü kullanıma hazır (yerleşik) ve isteğe bağlı çözümler listelenir.
| Veri Akışı Adı | Dahil Eder | Kategoriler | Destekleyen: |
|---|---|---|---|
| Saldırgan Araçları Tehdit Koruması Temel Bileşenleri | Analiz kuralları, tehdit avcılığı sorguları | Güvenlik - Tehdit Koruması | Microsoft |
| Azure Güvenlik Karşılaştırması | Çalışma kitapları, analiz kuralları, playbook'lar | Uyumluluk, Güvenlik - Otomasyon (SOAR), Güvenlik - Bulut Güvenliği | Microsoft |
| Cloud Identity Threat Protection Essentials | Analiz kuralları, tehdit avcılığı sorguları | Güvenlik - Bulut Güvenliği, Güvenlik - Tehdit Koruması | Microsoft |
| Bulut Hizmeti Tehdit Koruması Temel Bileşenleri | Arama sorguları | Güvenlik - Bulut Güvenliği, Güvenlik - Tehdit Koruması | Microsoft |
| Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) 2.0 | Analiz kuralları, çalışma kitabı, playbook | Uyumluluk | Microsoft |
| Yanıltma Bal Belirteçleri | Çalışma kitapları, analiz kuralları, playbook'lar | Güvenlik - Tehdit Koruması | Microsoft Sentinel topluluğu |
| Dev 0270 Algılama ve Avcılık | Analiz kuralları | Güvenlik - Tehdit Koruması | Microsoft |
| Dev-0537 Algılama ve Avcılık | Güvenlik - Tehdit Koruması | Microsoft | |
| DNS Temel Parçalar Çözümü | Analiz kuralları, avlanma sorguları, playbook'lar, çalışma kitabı | Güvenlik - Ağ | Microsoft |
| Endpoint Threat Protection Essentials | Analiz kuralları, tehdit avcılığı sorguları | Güvenlik - Tehdit Koruması | Microsoft |
| Eski IOC tabanlı Tehdit Koruması | Analiz kuralları, tehdit avcılığı sorguları | Güvenlik - Tehdit Koruması | Microsoft |
| Log4j Güvenlik Açığı Algılama | Çalışma kitapları, analiz kuralları, avlanma sorguları, izleme listeleri, playbook'lar | Uygulama, Güvenlik - Otomasyon (SOAR), Güvenlik - Tehdit Koruması, Güvenlik - Güvenlik Açığı Yönetimi | Microsoft |
| IoT için Microsoft Defender | Analiz kuralları, playbook'lar, çalışma kitabı | Nesnelerin İnterneti (IoT), Güvenlik - Tehdit Koruması | Microsoft |
| Olay Günlüğü Yönetimi M2131 için Olgunluk Modeli | Analiz kuralları, avlanma sorguları, playbook'lar, çalışma kitabı | Uyumluluk | Microsoft |
| Microsoft 365 Insider Risk Management (IRM) | Veri bağlayıcısı, çalışma kitabı, analiz kuralları, tehdit avcılığı sorguları, playbook | Güvenlik - Insider tehdidi | Microsoft |
| Ağ Oturumu Temel Bileşenleri | Analiz kuralları, avlanma sorguları, playbook'lar, çalışma kitabı | Güvenlik - Ağ | Microsoft |
| Ağ Tehdit Koruması TemelLeri | Analiz kuralları, tehdit avcılığı sorguları | Güvenlik - Ağ, Güvenlik - Tehdit Koruması | Microsoft |
| NIST SP 800-53 | Çalışma kitapları, analiz kuralları, playbook'lar | Güvenlik - Tehdit Koruması | Microsoft |
| PCI DSS Uyumluluğu | Çalışma Kitabı | Uyumluluk | Microsoft |
| Güvenlik Tehdidi Temel Bileşenleri | Analiz kuralları, Tehdit avcılığı sorguları | Güvenlik - Diğerleri | Microsoft |
| SOAR Essentials | Çalışma kitapları | Güvenlik - Otomasyon (SOAR) | Microsoft |
| SOC El Kitabı | Çalışma Kitapları | Güvenlik - Diğerleri | Microsoft Sentinel topluluğu |
| SOC İşlem Çerçevesi | Çalışma kitapları, izleme listeleri, playbook'lar | Güvenlik - Bulut Güvenliği | Microsoft |
| Tehdit Analizi Yanıtı | Çalışma Kitapları | Uyumluluk, Güvenlik - Diğerleri, Güvenlik - Tehdit Koruması | Microsoft |
| UEBA Temel Parçalar | Arama sorguları | Güvenlik - Insider Tehdit, Kullanıcı Davranışı (UEBA) | Microsoft |
| Web Oturumu Temel Bileşenleri | Analiz kuralları, tehdit avcılığı sorgusu, playbook, çalışma kitabı | Güvenlik - Ağ | Microsoft |
| Sıfır Güven (TIC 3.0) | Analiz kuralları, playbook, çalışma kitapları | Uyumluluk, Kimlik, Güvenlik - Diğerleri | Microsoft |
| ÇINKO Açık Kaynak Tehdit Koruması | Analiz kuralları | Güvenlik - Tehdit Bilgileri | Microsoft |
Sonraki adımlar
- Microsoft Sentinel Çözümleri hakkında daha fazla bilgi edinin.
- Microsoft Sentinel Çözümlerini bulun ve dağıtın.