Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Решения в Microsoft Sentinel предоставляют единый способ получения Microsoft Sentinel содержимого, например соединителей данных, книг, аналитики и автоматизации, в рабочей области.
Эта статья поможет вам найти полный список решений, доступных в Microsoft Sentinel. В этой статье также перечислены встроенные решения для конкретного домена и решения по запросу, доступные для развертывания в рабочей области.
При развертывании решения содержимое системы безопасности, входящее в состав решения, например соединители данных, сборники схем или книги, доступно в соответствующих представлениях для содержимого. Дополнительные сведения см. в статье Централизованное обнаружение и развертывание Microsoft Sentinel готового содержимого и решений.
Важно!
После 31 марта 2027 г. Microsoft Sentinel больше не будут поддерживаться в портал Azure и будут доступны только на портале Microsoft Defender. Все клиенты, использующие Microsoft Sentinel в портал Azure, будут перенаправлены на портал Defender и будут использовать Microsoft Sentinel только на портале Defender.
Если вы по-прежнему используете Microsoft Sentinel в портал Azure, рекомендуется начать планирование перехода на портал Defender, чтобы обеспечить плавный переход и в полной мере воспользоваться преимуществами унифицированных операций безопасности, предлагаемых Microsoft Defender.
Все решения для Microsoft Sentinel
Полный список всех решений, доступных в Microsoft Sentinel, см. в Azure Marketplace. Поиск определенного решения или поставщика продукта. Отфильтруйтешаблоны решенийтипа = продукта, чтобы просмотреть решения для Microsoft Sentinel.
Доменные решения
В следующей таблице перечислены встроенные решения для конкретного домена и решения по запросу, доступные для развертывания в рабочей области.
| Имя | Включает следующее | Категории | Поддерживается |
|---|---|---|---|
| Основные компоненты защиты от угроз с помощью средств злоумышленника | Правила аналитики, запросы охоты | Безопасность — защита от угроз | Корпорация Майкрософт |
| Тест безопасности Azure | Книги, правила аналитики, сборники схем | Соответствие требованиям, безопасность — автоматизация (SOAR), безопасность — облачная безопасность | Корпорация Майкрософт |
| Защита от угроз в облаке | Правила аналитики, запросы охоты | Безопасность — облачная безопасность, безопасность — защита от угроз | Корпорация Майкрософт |
| Защита от угроз в облаке | Охота на запросы | Безопасность — облачная безопасность, безопасность — защита от угроз | Корпорация Майкрософт |
| Сертификация модели зрелости кибербезопасности (CMMC) 2.0 | Правила аналитики, книга, сборник схем | Соответствие требованиям | Корпорация Майкрософт |
| Токены меда обмана | Книги, правила аналитики, сборники схем | Безопасность — защита от угроз | сообщество Microsoft Sentinel |
| Обнаружение и охота в Dev 0270 | Правила аналитики | Безопасность — защита от угроз | Корпорация Майкрософт |
| Обнаружение и охота в Dev-0537 | Безопасность — защита от угроз | Корпорация Майкрософт | |
| Решение DNS Essentials | Правила аналитики, запросы охоты, сборники схем, книги | Безопасность — сеть | Корпорация Майкрософт |
| Endpoint Threat Protection Essentials | Правила аналитики, запросы охоты | Безопасность — защита от угроз | Корпорация Майкрософт |
| Устаревшая защита от угроз на основе IOC | Правила аналитики, запросы охоты | Безопасность — защита от угроз | Корпорация Майкрософт |
| Обнаружение уязвимостей Log4j | Книги, правила аналитики, запросы охоты, списки отслеживания, сборники схем | Приложение, безопасность — автоматизация (SOAR), безопасность — защита от угроз, безопасность — управление уязвимостями | Корпорация Майкрософт |
| Microsoft Defender для Интернета вещей | Правила аналитики, сборники схем, книги | Интернет вещей (IoT), безопасность — защита от угроз | Корпорация Майкрософт |
| Модель зрелости для управления журналами событий M2131 | Правила аналитики, запросы охоты, сборники схем, книги | Соответствие требованиям | Корпорация Майкрософт |
| Управление внутренними рисками Microsoft 365 (IRM) | Соединитель данных, книга, правила аналитики, запросы охоты, сборник схем | Безопасность — угроза предварительной оценки | Корпорация Майкрософт |
| Основные компоненты сетевого сеанса | Правила аналитики, запросы охоты, сборники схем, книги | Безопасность — сеть | Корпорация Майкрософт |
| Основные компоненты защиты от сетевых угроз | Правила аналитики, запросы охоты | Безопасность — сеть, безопасность — защита от угроз | Корпорация Майкрософт |
| NIST SP 800-53 | Книги, правила аналитики, сборники схем | Безопасность — защита от угроз | Корпорация Майкрософт |
| Соответствие требованиям PCI DSS | Книга | Соответствие требованиям | Корпорация Майкрософт |
| Основные сведения об угрозах безопасности | Правила аналитики, запросы охоты | Безопасность — другие | Корпорация Майкрософт |
| SOAR Essentials | Сборники схем | Безопасность — автоматизация (SOAR) | Корпорация Майкрософт |
| Руководство по SOC | Книги | Безопасность — другие | сообщество Microsoft Sentinel |
| SOC Process Framework | Книги, списки просмотра, сборники схем | Безопасность — облачная безопасность | Корпорация Майкрософт |
| Реагирование на анализ угроз | Книги | Соответствие требованиям, безопасность — другие, безопасность — защита от угроз | Корпорация Майкрософт |
| UEBA Essentials | Охота на запросы | Безопасность — insider threat, user behavior (UEBA) | Корпорация Майкрософт |
| Основные компоненты веб-сеанса | Правила аналитики, запрос охоты, сборник схем, книга | Безопасность — сеть | Корпорация Майкрософт |
| "Никому не доверяй" (TIC 3.0) | Правила аналитики, сборник схем, книги | Соответствие требованиям, удостоверение, безопасность — другие | Корпорация Майкрософт |
| Защита от угроз с открытым кодом ZINC | Правила аналитики | Безопасность — аналитика угроз | Корпорация Майкрософт |
Дальнейшие действия
- Дополнительные сведения о решениях Microsoft Sentinel.
- Поиск и развертывание решений Microsoft Sentinel.