Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Решения в Microsoft Sentinel предоставляют объединенный способ получения содержимого Microsoft Sentinel, например соединителей данных, книг, аналитики и автоматизации в рабочей области с одним шагом развертывания.
Эта статья поможет найти полный список решений, доступных в Microsoft Sentinel. В этой статье также перечислены готовые решения для конкретного домена (встроенные) и решения по запросу, доступные для развертывания в рабочей области.
При развертывании решения контент безопасности, включенный в решение, например соединители данных, сборники схем или книги, доступны в соответствующих представлениях для содержимого. Дополнительные сведения см. в статье " Централизованное обнаружение и развертывание содержимого и решений Microsoft Sentinel вне коробки".
Important
Microsoft Sentinel общедоступен на портале Microsoft Defender, в том числе для клиентов без XDR Microsoft Defender или лицензии E5.
После 31 марта 2027 г. Microsoft Sentinel больше не будет поддерживаться на портале Azure и будет доступен только на портале Microsoft Defender. Все клиенты, использующие Microsoft Sentinel на портале Azure, будут перенаправлены на портал Defender и будут использовать Microsoft Sentinel только на портале Defender. Начиная с июля 2025 года многие новые клиенты автоматически подключены и перенаправляются на портал Defender.
Если вы по-прежнему используете Microsoft Sentinel на портале Azure, рекомендуется приступить к планированию перехода на портал Defender , чтобы обеспечить плавный переход и воспользоваться всеми преимуществами унифицированных операций безопасности, предлагаемых Microsoft Defender. Дополнительные сведения см. в статье " Время перемещения: выход из эксплуатации портала Azure Microsoft Sentinel" для повышения безопасности.
Все решения для Microsoft Sentinel
Полный список всех решений, доступных в Microsoft Sentinel, см. в Azure Marketplace. Найдите определенное решение или поставщик продукта. Фильтруйтепо шаблонам решенийтипа = продукта, чтобы просмотреть решения для Microsoft Sentinel.
Доменные решения
В следующей таблице перечислены готовые решения для конкретного домена (встроенные) и решения по запросу, доступные для развертывания в рабочей области.
| Name | Includes | Categories | Поддерживается |
|---|---|---|---|
| Основные компоненты защиты от угроз злоумышленников | Аналитические правила, запросы охоты | Безопасность — защита от угроз | Microsoft |
| Azure Security Benchmark | Книги, правила аналитики, сборники схем | Соответствие требованиям, безопасность — автоматизация (SOAR), безопасность — Cloud Security | Microsoft |
| Cloud Identity Threat Protection Essentials | Аналитические правила, запросы охоты | Безопасность — Cloud Security, Security — Защита от угроз | Microsoft |
| Cloud Service Threat Protection Essentials | Запросы поиска | Безопасность — Cloud Security, Security — Защита от угроз | Microsoft |
| Сертификация модели зрелости кибербезопасности (CMMC) 2.0 | Правила аналитики, книга, сборник схем | Compliance | Microsoft |
| Обман токенов меда | Книги, правила аналитики, сборники схем | Безопасность — защита от угроз | Сообщество Microsoft Sentinel |
| Обнаружение и охота на разработку 0270 | Правила аналитики | Безопасность — защита от угроз | Microsoft |
| Обнаружение и охота на разработку 0537 | Безопасность — защита от угроз | Microsoft | |
| Решение DNS Essentials | Правила аналитики, запросы охоты, сборники схем, книга | Безопасность — сеть | Microsoft |
| Основные компоненты Endpoint Threat Protection | Аналитические правила, запросы охоты | Безопасность — защита от угроз | Microsoft |
| Устаревшая защита от угроз на основе IOC | Аналитические правила, запросы охоты | Безопасность — защита от угроз | Microsoft |
| Обнаружение уязвимостей Log4j | Книги, аналитические правила, охотничьи запросы, списки наблюдения, сборники схем | Приложение, безопасность — автоматизация (SOAR), безопасность — защита от угроз, безопасность — управление уязвимостями | Microsoft |
| Microsoft Defender для Интернета вещей | Правила аналитики, сборники схем, книга | Интернет вещей (IoT), безопасность — защита от угроз | Microsoft |
| Модель зрелости для управления журналами событий M2131 | Правила аналитики, запросы охоты, сборники схем, книга | Compliance | Microsoft |
| Microsoft 365 Insider Risk Management (IRM) | Соединитель данных, книга, правила аналитики, запросы охоты, сборник схем | Безопасность — внутренние угрозы | Microsoft |
| Основные сведения о сеансах сети | Правила аналитики, запросы охоты, сборники схем, книга | Безопасность — сеть | Microsoft |
| Основные компоненты защиты от угроз сети | Аналитические правила, запросы охоты | Безопасность — сеть, безопасность — защита от угроз | Microsoft |
| NIST SP 800-53 | Книги, аналитические правила, сборники схем | Безопасность — защита от угроз | Microsoft |
| Соответствие ТРЕБОВАНИЯМ PCI DSS | Workbook | Compliance | Microsoft |
| Основные сведения об угрозах безопасности | Правила аналитики и запросы для охоты | Безопасность: другие аспекты | Microsoft |
| SOAR Essentials | Playbooks | Безопасность — автоматизация (SOAR) | Microsoft |
| Справочник ПО SOC | Workbooks | Безопасность: другие аспекты | Сообщество Microsoft Sentinel |
| Платформа процессов SOC | Книги, списки наблюдения, сборники схем | Безопасность — безопасность облака | Microsoft |
| Ответ на анализ угроз | Workbooks | Соответствие требованиям, безопасность — другие, безопасность — защита от угроз | Microsoft |
| Основные компоненты UEBA | Запросы поиска | Безопасность — инсайдерская угроза, поведение пользователей (UEBA) | Microsoft |
| Основные компоненты веб-сеанса | Правила аналитики, запрос охоты, сборник схем, книга | Безопасность — сеть | Microsoft |
| Нулевое доверие (TIC 3.0) | Правила аналитики, сборник схем, книги | Соответствие, удостоверение, безопасность — другие | Microsoft |
| Защита от угроз с открытым исходным кодом ЦИНК | Правила аналитики | Безопасность — аналитика угроз | Microsoft |
Дальнейшие шаги
- Дополнительные сведения о решениях Microsoft Sentinel.
- Поиск и развертывание решений Microsoft Sentinel.