Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В документе объясняется, как управлять жизненным циклом устаревших решений в Microsoft Sentinel, которые автор решения больше не поддерживает. В этом документе объясняется, как определить решения, помеченные как нерекомендуемые, и какие действия следует предпринять для этих решений.
Причины нерекомендуемого решения
Ниже приведены некоторые из основных причин, по которым решения иногда не рекомендуется использовать в Microsoft Sentinel:
- Поставщик услуг программного обеспечения перестал поддерживать продукт или службу, отправляющую данные в Microsoft Sentinel.
- Автор, который первоначально опубликовал решение, больше не поддерживает решение или предоставляет критически важные обновления.
- Продукт или услуга приобретается другой компанией, требующей передачи владения в другую сущность.
В таких случаях пользователям необходимо удалить исходное решение и установить альтернативные решения, где они доступны. Дополнительные сведения о том, как удалять и удалять решения в Microsoft Sentinel, см. в статье "Удаление установленного содержимого и решений Microsoft Sentinel" вне поля.
Определение решений, помеченных как устаревшие
Решения, помеченные как устаревшие, можно определить с помощью тега DEPRECATED по имени решения в центре содержимого Microsoft Sentinel. Решения, помеченные как устаревшие, отображаются сначала в центре содержимого, а затем другие решения в алфавитном порядке.
Действия для принятия решений, помеченных как устаревшие
Перейдите в Центр содержимого Microsoft Sentinel и найдите решения, помеченные как DEPRECATED , а состояние отображается "Установлено".
Выберите решение, соответствующее этому критерию. Если доступно альтернативное решение, кнопка "Перейти к решению " отображается в нижней части представления сведений о решениях. Если кнопка "Перейти к решению" недоступна, это означает, что нет альтернативных решений. В этом случае запустите удаление устаревшего решения.
Нажмите кнопку "Перейти к решению", чтобы перейти к альтернативному решению, а затем нажмите кнопку "Установить", чтобы установить новое решение.
После установки нового решения можно перейти к удалению устаревшего решения. Отключите соединители данных и удалите другие элементы содержимого, которые были частью устаревшего решения. Дополнительные сведения см. в статье "Удаление установленного содержимого и решений Microsoft Sentinel" вне поля.
Настройте новое решение. Дополнительные сведения см. в статье "Обнаружение и управление содержимым Microsoft Sentinel вне поля".
Примечание.
Перед настройкой альтернативного решения обязательно удалите все элементы содержимого в устаревшем решении, чтобы убедиться, что данные не дублируются.