Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Sentinel indhold omfatter SIEM-løsningskomponenter (Security Information and Event Management), der hjælper dig med at indtage data, overvåge, advare og reagere på sikkerhedstrusler. I denne artikel forklares typerne af indhold og løsninger i Microsoft Sentinel, og hvordan de hjælper dine sikkerhedshandlinger.
Vigtigt!
Efter den 31. marts 2027 understøttes Microsoft Sentinel ikke længere i Azure Portal og er kun tilgængelig på Microsoft Defender-portalen. Alle kunder, der bruger Microsoft Sentinel i Azure Portal, omdirigeres til Defender-portalen og bruger kun Microsoft Sentinel på Defender-portalen.
Hvis du stadig bruger Microsoft Sentinel i Azure Portal, anbefaler vi, at du begynder at planlægge overgangen til Defender-portalen for at sikre en problemfri overgang og drage fuld fordel af den samlede oplevelse med sikkerhedshandlinger, der tilbydes af Microsoft Defender.
Understøttet indhold
Indhold er tilgængeligt i Microsoft Sentinel Content-hubben og indeholder følgende typer:
| Indholdstype | Beskrivelse |
|---|---|
| Analyseregler | Opret beskeder, der peger på relevante SOC-handlinger via hændelser. |
| Dataconnectors | Indfødning af logge fra forskellige kilder i Microsoft Sentinel. |
| Jagtforespørgsler | Hjælp SOC-teams med proaktivt at jagte trusler i Microsoft Sentinel. |
| Parsere | Formatér og transformér logge til ASIM-formater (Advanced Security Information Model), der kan bruges på tværs af forskellige indholdstyper og scenarier. |
| Brugerdefinerede connectors til Playbooks og Azure Logic Apps | Automatiser undersøgelses-, afhjælpnings- og svarscenarier i Microsoft Sentinel. |
| Visningslister | Indfødning af specifikke data for bedre trusselsregistrering og mindre advarselstræthed. |
| Projektmapper | Overvåg, visualiser og interager med data i Microsoft Sentinel for at se meningsfuld indsigt. |
| Skabeloner til oversigtsregel | Udrul testede, færdigbyggede regler, der optimerer omkostninger og forbedrer forespørgselsydeevnen ved at aggregere indsigt fra indgående detaljerede logge. |
Indholdshubben leverer disse indholdstyper som løsninger og separate elementer. Løsninger er pakker med Microsoft Sentinel indhold eller Microsoft Sentinel API-integrationer, der understøtter et slutpunkt-til-slutpunkt-produkt-, domæne- eller branche lodret-scenarie i Microsoft Sentinel.
Tilpas OOTB-indhold (klar til brug), så det passer til dine behov, eller opret din egen løsning, som du kan dele med andre i community'et. Du kan finde flere oplysninger i buildvejledningen til Microsoft Sentinel løsninger til oprettelse og publicering af løsninger.
Find og administrer indhold i Microsoft Sentinel
Brug indholdshubben Microsoft Sentinel til centralt at finde og installere OOTB-indhold (out-of-the-box).
Med Microsoft Sentinel Content hub kan du finde indhold i produktet, udrulle det i et enkelt trin og aktivere komplette produkter, domæner eller lodrette OOTB-løsninger og -indhold i Microsoft Sentinel.
Filtrer efter kategorier og andre parametre, eller brug tekstsøgning til at finde det indhold, der fungerer bedst for din organisation.
Indholdshubben viser også supportmodellen for hver enkelt del af indholdet. Noget indhold vedligeholdes af Microsoft, og andre vedligeholdes af partnere eller community'et.
Administrer opdateringer for indhold, der er klar til brug, i indholdshubben. Administrer opdateringer fra siden Lagre for brugerdefineret indhold. Du kan finde flere oplysninger under Find og administrer Microsoft Sentinel indhold, der er klar til brug.
Tilpas standardindhold til dine behov, eller opret brugerdefineret indhold, herunder analyseregler, jagtforespørgsler, projektmapper med mere.
Administrer dit brugerdefinerede indhold direkte i dit Microsoft Sentinel arbejdsområde ved hjælp af api'en til Microsoft Sentinel eller fra dit versionsstyringslager. Du kan få flere oplysninger under Microsoft Sentinel API og Udrul brugerdefineret indhold fra dit lager.
Hvorfor bruge Microsoft Sentinel løsninger?
Microsoft Sentinel løsninger er pakkeintegrationer, der leverer en samlet produktværdi for et eller flere domæner eller lodrette scenarier i Indholdshubben.
Løsningsoplevelsen, der leveres af Azure Marketplace, hjælper dig med at finde og udrulle det ønskede indhold. Du kan finde flere oplysninger om oprettelse og publicering af løsninger på Azure Marketplace i Microsoft Sentinel-vejledning til løsningsbuild.
Pakket indhold er en samling af en eller flere komponenter i Microsoft Sentinel indhold.
Integrationer omfatter tjenester eller værktøjer, der er bygget ved hjælp af Microsoft Sentinel eller Azure Log Analytics-API'er, der understøtter integrationer mellem Azure og eksisterende kundeprogrammer, eller flytter data, forespørgsler og meget mere fra disse programmer til Microsoft Sentinel.
Brug løsninger til at installere pakker med OOTB-indhold (out-of-the-box) i et enkelt trin. Indholdet er ofte klar til brug med det samme. Udbydere og partnere bruger Sentinel løsninger til at tilføre værdi til deres kunders investeringer ved at levere kombinerede produkter, domæner eller lodrette værdier.
Brug indholdshubben til centralt at finde og installere løsninger og OOTB-indhold baseret på dit scenarie.
Du kan finde flere oplysninger under:
- Find og udrul Microsoft Sentinel indbygget indhold og løsninger centralt
- Microsoft Sentinel løsningskatalog på markedspladsen Azure
- Microsoft Sentinel katalog
Kategorier for Microsoft Sentinel klar til brug med indhold og løsninger
Microsoft Sentinel standardindhold passer ind i en eller flere af disse kategorier. Vælg de kategorier, du vil have vist, i indholdshubben for at ændre det viste indhold. Du finder elementer, der leveres af community'et, i indholdshubben som separat indhold eller løsninger.
Domænekategorier
| Kategorinavn | Beskrivelse |
|---|---|
| Program | Web, serverbaseret SaaS, database, kommunikation eller produktivitetstjeneste |
| Cloududbyder | Cloudtjeneste |
| Cloud Security | Cloudsikkerhedstjeneste |
| Overholdelse af angivne standarder | Overholdelse af angivne standarder for produkter, tjenester og protokoller |
| DevOps | Værktøjer og tjenester til udviklingshandlinger |
| Identitet | Identitetstjenesteudbydere og -integrationer |
| Tingenes internet (IoT) | IoT-enheder, driftsteknologienheder og infrastruktur, industrielle kontroltjenester |
| It-handlinger | Produkter og tjenester, der administrerer it |
| Overførsel | Produkter og tjenester til aktivering af migrering |
| Netværk | Netværksprodukter, -tjenester og -værktøjer |
| Platform | Microsoft Sentinel generiske komponenter eller frameworkkomponenter, cloudinfrastruktur og platform |
| Sikkerhed | Generelle sikkerhedsprodukter |
| Sikkerhed – 0-dages sikkerhedsrisiko | Specialiserede løsninger til nuldagssårbarhedsangreb |
| Sikkerhed – automatisering (SOAR) | Sikkerhedsautomatiseringer, SOAR (sikkerhedshandlinger og automatiserede svar), sikkerhedshandlinger og produkter og tjenester til svar på hændelser. |
| Sikkerhed – cloudsikkerhed | CASB (Cloud Access Service Broker), CWPP (cloud arbejdsbelastningsbeskyttelsesplatforme), CSPM (administration af cloudsikkerhedsholdning) og andre cloudsikkerhedsprodukter og -tjenester |
| Sikkerhed – Information Protection | Information protection and document protection products and services |
| Sikkerhed – Insider Threat | Insider threat og UEBA (user and entity behavioral analytics) for sikkerhedsprodukter og -tjenester |
| Sikkerhed - netværk | Sikkerhedsnetværksenheder, firewall, NDR (netværksregistrering og -svar), NIDP (forebyggelse af netværksindtrængen og registrering) og netværkspakkeregistrering |
| Sikkerhed - andre | Andre sikkerhedsprodukter og -tjenester uden andre klare kategorier |
| Sikkerhed – Trusselsintelligens | Trusselsintelligensplatforme, feeds, produkter og tjenester |
| Sikkerhed – Trusselsbeskyttelse | Trusselsbeskyttelse, mailbeskyttelse, udvidet registrering og svar (XDR) og slutpunktsbeskyttelsesprodukter og -tjenester |
| Sikkerhed – administration af sårbarheder | Produkter og tjenester til administration af sårbarheder |
| Lager | Fillagre og fildelingsprodukter og -tjenester |
| Kurser og selvstudier | Oplæring, selvstudier og onboarding af aktiver |
| Brugeradfærd (UEBA) | Analyseprodukter og -tjenester til brugeradfærd |
Lodrette branchekategorier
| Kategorinavn | Beskrivelse |
|---|---|
| Luftfart | Produkter, tjenester og indhold, der er specifikke for luftfartsindustrien |
| Education | Produkter, tjenester og indhold, der er specifikt for uddannelsesindustrien |
| Finansiering | Produkter, tjenester og indhold, der er specifikt for finansbranchen |
| Sundhedspleje | Produkter, tjenester og indhold, der er specifikt for sundhedssektoren |
| Produktion | Produkter, tjenester og indhold, der er specifikt for fremstillingsindustrien |
| Detailhandel | Produkter, tjenester og indhold, der er specifikt for detailbranchen |
| Software | Produkter, tjenester og indhold, der er specifikke for softwarebranchen |
Understøttelse af modeller til Microsoft Sentinel klar til brug med indhold og løsninger
Microsoft og andre organisationer opretter Microsoft Sentinel indbyggede indhold og løsninger. Hver del af standardindhold eller -løsning har en af følgende supporttyper:
| Supportmodel | Beskrivelse |
|---|---|
| Understøttet af Microsoft | Gælder for: - Indhold eller løsninger, hvor Microsoft er dataprovideren, hvor det er relevant, og forfatter. - Nogle Microsoft-oprettede indhold eller løsninger til ikke-Microsoft-datakilder. Microsoft understøtter og vedligeholder indhold eller løsninger i denne supportmodel i overensstemmelse med Microsoft Azure supportplaner. Partnere eller community'ets supportindhold eller løsninger, der er oprettet af andre parter end Microsoft. |
| Partnerstøttet | Gælder for indhold eller løsninger, der er oprettet af andre parter end Microsoft. Partnervirksomheden yder support eller vedligeholdelse af disse indholds- eller løsninger. Partnervirksomheden kan være en uafhængig softwareleverandør, en administreret tjenesteudbyder (MSP eller MSSP), en systemintegrator (SI) eller en hvilken som helst organisation, hvis kontaktoplysninger er angivet på siden Microsoft Sentinel for det valgte indhold eller de valgte løsninger. Hvis du har problemer med en partnerunderstøttet løsning, skal du kontakte den angivne supportkontakt. |
| Community-understøttet | Gælder for indhold eller løsninger, der er oprettet af Microsoft eller partnerudviklere uden angivne kontakter med henblik på support og vedligeholdelse i Microsoft Sentinel. Hvis du har spørgsmål eller problemer med disse løsninger, skal du oprette et problem i Microsoft Sentinel GitHub-community'et. |
Indholdskilder til Microsoft Sentinel indhold og løsninger
Hver enkelt del af indhold eller løsning har en af følgende indholdskilder:
| Indholdskilde | Beskrivelse |
|---|---|
| Løsning | Løsninger, der udrulles af indholdshubben , som understøtter administration af livscyklus. |
| Standalone | Separat indhold, der udrulles af Indholdshubben , som automatisk holdes opdateret. |
| Brugerdefinerede | Indhold eller løsninger, du tilpasser i dit arbejdsområde. |
| Repositories | Indhold eller løsninger fra et lager, der er forbundet til dit arbejdsområde. |
Næste trin
Find og installér løsninger og separat indhold fra indholdshubben i dit Microsoft Sentinel arbejdsområde.
Du kan få flere oplysninger under