Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Sentinel inhoud bevat siem-oplossingsonderdelen (Security Information and Event Management) waarmee u gegevens kunt opnemen, bewaken, waarschuwen en reageren op beveiligingsrisico's. In dit artikel worden de typen inhoud en oplossingen in Microsoft Sentinel uitgelegd en hoe ze uw beveiligingsbewerkingen helpen.
Belangrijk
Na 31 maart 2027 worden Microsoft Sentinel niet meer ondersteund in de Azure Portal en zijn ze alleen beschikbaar in de Microsoft Defender portal. Alle klanten die Microsoft Sentinel in de Azure Portal gebruiken, worden omgeleid naar de Defender-portal en gebruiken alleen Microsoft Sentinel in de Defender-portal.
Als u nog steeds Microsoft Sentinel in de Azure Portal gebruikt, wordt u aangeraden uw overgang naar de Defender-portal te plannen om een soepele overgang te garanderen en optimaal te profiteren van de geïntegreerde beveiligingsbewerkingen die door Microsoft Defender worden geboden.
Ondersteunde inhoud
Inhoud is beschikbaar in de hub Microsoft Sentinel Inhoud en bevat de volgende typen:
| Inhoudstype | Beschrijving |
|---|---|
| Analyseregels | Waarschuwingen maken die verwijzen naar relevante SOC-acties via incidenten. |
| Gegevensconnectors | Logboeken uit verschillende bronnen opnemen in Microsoft Sentinel. |
| Opsporingsquery's | Help SOC-teams proactief bedreigingen op te sporen in Microsoft Sentinel. |
| Parsers | Maak logboeken op en transformeer deze in ASIM-indelingen (Advanced Security Information Model) voor gebruik in verschillende inhoudstypen en scenario's. |
| Aangepaste connectors voor playbooks en Azure Logic Apps | Automatiseer onderzoeks-, herstel- en reactiescenario's in Microsoft Sentinel. |
| Volglijsten | Specifieke gegevens opnemen voor betere detectie van bedreigingen en minder waarschuwingsmoeheid. |
| Werkmappen | Gegevens in Microsoft Sentinel bewaken, visualiseren en ermee werken om zinvolle inzichten te zien. |
| Overzichtsregelsjablonen | Implementeer geteste, vooraf samengestelde regels waarmee de kosten worden geoptimaliseerd en queryprestaties worden verbeterd door inzichten uit binnenkomende uitgebreide logboeken te aggregeren. |
De Inhoudshub levert deze inhoudstypen als oplossingen en zelfstandige items. Oplossingen zijn pakketten met Microsoft Sentinel inhoud of Microsoft Sentinel API-integraties die ondersteuning bieden voor een end-to-end product-, domein- of branche verticaal scenario in Microsoft Sentinel.
Pas out-of-the-box -inhoud (OOTB) aan uw behoeften aan of maak uw eigen oplossing om te delen met anderen in de community. Zie de buildhandleiding voor Microsoft Sentinel-oplossingen voor ontwerp- en publicatieoplossingen voor meer informatie.
Inhoud in Microsoft Sentinel detecteren en beheren
Gebruik de Microsoft Sentinel Content Hub om out-of-the-box (OOTB)-inhoud centraal te zoeken en te installeren.
Met de hub Microsoft Sentinel Inhoud kunt u inhoud in het product vinden, deze in één stap implementeren en end-to-end OOTB-oplossingen en -oplossingen voor producten, domeinen of verticale OOTB-oplossingen en -inhoud in Microsoft Sentinel inschakelen.
Filter op categorieën en andere parameters of gebruik tekstzoekopdrachten om de inhoud te vinden die het beste werkt voor uw organisatie.
De inhoudshub toont ook het ondersteuningsmodel voor elk stukje inhoud. Sommige inhoud wordt onderhouden door Microsoft en andere worden onderhouden door partners of de community.
Updates voor out-of-the-box-inhoud beheren in de inhoudshub. Voor aangepaste inhoud beheert u updates vanaf de pagina Opslagplaatsen . Zie Out-of-the-Box-inhoud van Microsoft Sentinel detecteren en beheren voor meer informatie.
Pas out-of-the-box inhoud aan uw behoeften aan of maak aangepaste inhoud, waaronder analyseregels, opsporingsquery's, werkmappen en meer.
Beheer uw aangepaste inhoud rechtstreeks in uw Microsoft Sentinel werkruimte met behulp van de Microsoft Sentinel-API of vanuit uw opslagplaats voor broncodebeheer. Zie Microsoft Sentinel API enAangepaste inhoud implementeren vanuit uw opslagplaats voor meer informatie.
Waarom Microsoft Sentinel-oplossingen gebruiken?
Microsoft Sentinel oplossingen zijn verpakte integraties die end-to-end productwaarde leveren voor een of meer domeinen of verticale scenario's in de Content Hub.
De oplossingservaring, mogelijk gemaakt door Azure Marketplace, helpt u bij het vinden en implementeren van de inhoud die u wilt. Zie de buildhandleiding voor Microsoft Sentinel oplossingen voor meer informatie over het ontwerpen en publiceren van oplossingen in de Azure Marketplace.
Verpakte inhoud is een verzameling van een of meer onderdelen van Microsoft Sentinel inhoud.
Integraties omvatten services of hulpprogramma's die zijn gebouwd met behulp van Microsoft Sentinel of Azure Log Analytics-API's die integraties tussen Azure en bestaande klanttoepassingen ondersteunen, of gegevens, query's en meer van deze toepassingen verplaatsen naar Microsoft Sentinel.
Gebruik oplossingen om pakketten met out-of-the-box (OOTB)-inhoud in één stap te installeren. De inhoud is vaak direct klaar voor gebruik. Providers en partners gebruiken Sentinel-oplossingen om waarde toe te voegen aan de investeringen van hun klanten door gecombineerde product-, domein- of verticale waarde te leveren.
Gebruik de content-hub om oplossingen en OOTB-inhoud centraal te zoeken en te implementeren op basis van uw scenario.
Zie voor meer informatie:
- Ontdek en implementeer Microsoft Sentinel out-of-the-box inhoud en oplossingen centraal
- Microsoft Sentinel catalogus met oplossingen in de Azure Marketplace
- Microsoft Sentinel catalogus
Categorieën voor Microsoft Sentinel out-of-the-box inhoud en oplossingen
Microsoft Sentinel kant-en-klare inhoud past in een of meer van deze categorieën. Selecteer in de hub Inhoud de categorieën die u wilt weergeven om de weergegeven inhoud te wijzigen. U vindt door de community geleverde items in de Inhoudshub als zelfstandige inhoud of oplossingen.
Domeincategorieën
| Categorienaam | Beschrijving |
|---|---|
| Toepassing | Web-, server-, SaaS-, database-, communicatie- of productiviteitsservice |
| Cloudprovider | Cloudservice |
| Cloudbeveiliging | Cloudbeveiligingsservice |
| Compliance | Nalevingsproduct, -services en -protocollen |
| DevOps | Hulpprogramma's en services voor ontwikkelingsbewerkingen |
| Identiteit | Id-serviceproviders en -integraties |
| Internet of Things (IoT) | IoT, operationele technologie (OT)-apparaten en infrastructuur, industriële controleservices |
| IT-bewerkingen | Producten en services die IT beheren |
| Migratie | Producten en services voor migratie-activering |
| Netwerken | Netwerkproducten, -services en -hulpprogramma's |
| Platform | Microsoft Sentinel algemene onderdelen of frameworkonderdelen, cloudinfrastructuur en platform |
| Beveiliging | Algemene beveiligingsproducten |
| Beveiliging - Beveiligingsprobleem van 0 dagen | Gespecialiseerde oplossingen voor zero-day kwetsbaarheidsaanvallen |
| Beveiliging - Automatisering (SOAR) | Beveiligingsautomatiseringen, SOAR (beveiligingsbewerkingen en geautomatiseerde antwoorden), beveiligingsbewerkingen en producten en services voor het reageren op incidenten. |
| Beveiliging - Cloudbeveiliging | CASB (Cloud Access Service Broker), CWPP (cloudworkloadbeveiligingsplatforms), CSPM (cloudbeveiligingspostuurbeheer) en andere cloudbeveiligingsproducten en -services |
| Beveiliging - Information Protection | Producten en services voor informatiebeveiliging en documentbeveiliging |
| Beveiliging - Insider Threat | Insider threat en user and entity behavioral analytics (UEBA) voor beveiligingsproducten en -services |
| Beveiliging - Netwerk | Beveiligingsnetwerkapparaten, firewall, NDR (netwerkdetectie en -respons), NIDP (preventie van netwerkinbraak en -detectie) en netwerkpakketopname |
| Beveiliging - Overige | Andere beveiligingsproducten en -services zonder andere duidelijke categorie |
| Beveiliging - Bedreigingsinformatie | Platformen, feeds, producten en services voor bedreigingsinformatie |
| Beveiliging - Bedreigingsbeveiliging | Bedreigingsbeveiliging, e-mailbeveiliging, uitgebreide detectie en respons (XDR) en endpoint protection-producten en -services |
| Beveiliging - Beheer van beveiligingsproblemen | Producten en services voor beveiligingsbeheer |
| Opslag | Bestandsarchieven en producten en services voor het delen van bestanden |
| Training en zelfstudies | Training, zelfstudies en onboarding-assets |
| Gebruikersgedrag (UEBA) | Producten en services voor analyse van gebruikersgedrag |
Verticale categorieën in de branche
| Categorienaam | Beschrijving |
|---|---|
| Luchtvaart | Producten, diensten en inhoud die specifiek zijn voor de luchtvaartindustrie |
| Education | Producten, services en inhoud die specifiek zijn voor de onderwijssector |
| Financiën | Producten, services en inhoud die specifiek zijn voor de financiële sector |
| Gezondheidszorg | Producten, services en inhoud die specifiek zijn voor de gezondheidszorg |
| Productie | Producten, services en inhoud die specifiek zijn voor de productie-industrie |
| Detailhandel | Producten, services en inhoud die specifiek zijn voor de detailhandel |
| Software | Producten, services en inhoud die specifiek zijn voor de software-industrie |
Ondersteuningsmodellen voor Microsoft Sentinel out-of-the-box inhoud en oplossingen
Microsoft en andere organisaties schrijven kant-en-klare inhoud en oplossingen voor Microsoft Sentinel. Elk onderdeel van de kant-en-klare inhoud of oplossing heeft een van de volgende ondersteuningstypen:
| Ondersteuningsmodel | Beschrijving |
|---|---|
| Door Microsoft ondersteund | Van toepassing op: - Inhoud of oplossingen waarbij Microsoft de gegevensprovider is, waar relevant en auteur. - Sommige door Microsoft geschreven inhoud of oplossingen voor niet-Microsoft-gegevensbronnen. Microsoft ondersteunt en onderhoudt inhoud of oplossingen in dit ondersteuningsmodel in overeenstemming met Microsoft Azure-ondersteuningsplannen. Partners of de community ondersteunen inhoud of oplossingen die zijn geschreven door een andere partij dan Microsoft. |
| Door de partner ondersteunde | Is van toepassing op inhoud of oplossingen die zijn geschreven door andere partijen dan Microsoft. Het partnerbedrijf biedt ondersteuning of onderhoud voor deze inhoud of oplossingen. Het partnerbedrijf kan een onafhankelijke softwareleverancier, een beheerde serviceprovider (MSP of MSSP), een systeemintegrator (SI) of een organisatie zijn waarvan de contactgegevens worden verstrekt op de pagina Microsoft Sentinel voor de geselecteerde inhoud of oplossingen. Neem voor problemen met een door een partner ondersteunde oplossing contact op met de opgegeven ondersteuningsmedewerker. |
| Door de community ondersteund | Is van toepassing op inhoud of oplossingen die zijn geschreven door Microsoft- of partnerontwikkelaars zonder vermelde contactpersonen voor ondersteuning en onderhoud in Microsoft Sentinel. Voor vragen of problemen met deze oplossingen kunt u een probleem indienen in de Microsoft Sentinel GitHub-community. |
Inhoudsbronnen voor Microsoft Sentinel inhoud en oplossingen
Elke inhoud of oplossing heeft een van de volgende inhoudsbronnen:
| Inhoudsbron | Beschrijving |
|---|---|
| Oplossing | Oplossingen die zijn geïmplementeerd door de Content Hub die ondersteuning bieden voor levenscyclusbeheer. |
| Standalone | Zelfstandige inhoud die is geïmplementeerd door de Inhoudshub die automatisch up-to-date wordt gehouden. |
| Aangepast | Inhoud of oplossingen die u in uw werkruimte aanpast. |
| Repositories | Inhoud of oplossingen van een opslagplaats die is verbonden met uw werkruimte. |
Volgende stappen
Ontdek en installeer oplossingen en zelfstandige inhoud vanuit de inhoudshub in uw Microsoft Sentinel werkruimte.
Meer informatie hierover kunt u lezen in
- Out-of-the-box inhoud en oplossingen centraal detecteren en implementeren
- Microsoft Sentinel catalogus met oplossingen in de Azure Marketplace
- Microsoft Sentinel catalogus
- Microsoft Sentinel gegevensconnectors
- Uw Microsoft Sentinel-gegevensconnector zoeken