каталог центра содержимого Microsoft Sentinel

Решения в Microsoft Sentinel предоставляют единый способ получения Microsoft Sentinel содержимого, например соединителей данных, книг, аналитики и автоматизации, в рабочей области.

Эта статья поможет вам найти полный список решений, доступных в Microsoft Sentinel. В этой статье также перечислены встроенные решения для конкретного домена и решения по запросу, доступные для развертывания в рабочей области.

При развертывании решения содержимое системы безопасности, входящее в состав решения, например соединители данных, сборники схем или книги, доступно в соответствующих представлениях для содержимого. Дополнительные сведения см. в статье Централизованное обнаружение и развертывание Microsoft Sentinel готового содержимого и решений.

Важно!

После 31 марта 2027 г. Microsoft Sentinel больше не будут поддерживаться в портал Azure и будут доступны только на портале Microsoft Defender. Все клиенты, использующие Microsoft Sentinel в портал Azure, будут перенаправлены на портал Defender и будут использовать Microsoft Sentinel только на портале Defender.

Если вы по-прежнему используете Microsoft Sentinel в портал Azure, рекомендуется начать планирование перехода на портал Defender, чтобы обеспечить плавный переход и в полной мере воспользоваться преимуществами унифицированных операций безопасности, предлагаемых Microsoft Defender.

Все решения для Microsoft Sentinel

Полный список всех решений, доступных в Microsoft Sentinel, см. в Azure Marketplace. Поиск определенного решения или поставщика продукта. Отфильтруйтешаблоны решенийтипа = продукта, чтобы просмотреть решения для Microsoft Sentinel.

Доменные решения

В следующей таблице перечислены встроенные решения для конкретного домена и решения по запросу, доступные для развертывания в рабочей области.

Имя Включает следующее Категории Поддерживается
Основные компоненты защиты от угроз с помощью средств злоумышленника Правила аналитики, запросы охоты Безопасность — защита от угроз Корпорация Майкрософт
Тест безопасности Azure Книги, правила аналитики, сборники схем Соответствие требованиям, безопасность — автоматизация (SOAR), безопасность — облачная безопасность Корпорация Майкрософт
Защита от угроз в облаке Правила аналитики, запросы охоты Безопасность — облачная безопасность, безопасность — защита от угроз Корпорация Майкрософт
Защита от угроз в облаке Охота на запросы Безопасность — облачная безопасность, безопасность — защита от угроз Корпорация Майкрософт
Сертификация модели зрелости кибербезопасности (CMMC) 2.0 Правила аналитики, книга, сборник схем Соответствие требованиям Корпорация Майкрософт
Токены меда обмана Книги, правила аналитики, сборники схем Безопасность — защита от угроз сообщество Microsoft Sentinel
Обнаружение и охота в Dev 0270 Правила аналитики Безопасность — защита от угроз Корпорация Майкрософт
Обнаружение и охота в Dev-0537 Безопасность — защита от угроз Корпорация Майкрософт
Решение DNS Essentials Правила аналитики, запросы охоты, сборники схем, книги Безопасность — сеть Корпорация Майкрософт
Endpoint Threat Protection Essentials Правила аналитики, запросы охоты Безопасность — защита от угроз Корпорация Майкрософт
Устаревшая защита от угроз на основе IOC Правила аналитики, запросы охоты Безопасность — защита от угроз Корпорация Майкрософт
Обнаружение уязвимостей Log4j Книги, правила аналитики, запросы охоты, списки отслеживания, сборники схем Приложение, безопасность — автоматизация (SOAR), безопасность — защита от угроз, безопасность — управление уязвимостями Корпорация Майкрософт
Microsoft Defender для Интернета вещей Правила аналитики, сборники схем, книги Интернет вещей (IoT), безопасность — защита от угроз Корпорация Майкрософт
Модель зрелости для управления журналами событий M2131 Правила аналитики, запросы охоты, сборники схем, книги Соответствие требованиям Корпорация Майкрософт
Управление внутренними рисками Microsoft 365 (IRM) Соединитель данных, книга, правила аналитики, запросы охоты, сборник схем Безопасность — угроза предварительной оценки Корпорация Майкрософт
Основные компоненты сетевого сеанса Правила аналитики, запросы охоты, сборники схем, книги Безопасность — сеть Корпорация Майкрософт
Основные компоненты защиты от сетевых угроз Правила аналитики, запросы охоты Безопасность — сеть, безопасность — защита от угроз Корпорация Майкрософт
NIST SP 800-53 Книги, правила аналитики, сборники схем Безопасность — защита от угроз Корпорация Майкрософт
Соответствие требованиям PCI DSS Книга Соответствие требованиям Корпорация Майкрософт
Основные сведения об угрозах безопасности Правила аналитики, запросы охоты Безопасность — другие Корпорация Майкрософт
SOAR Essentials Сборники схем Безопасность — автоматизация (SOAR) Корпорация Майкрософт
Руководство по SOC Книги Безопасность — другие сообщество Microsoft Sentinel
SOC Process Framework Книги, списки просмотра, сборники схем Безопасность — облачная безопасность Корпорация Майкрософт
Реагирование на анализ угроз Книги Соответствие требованиям, безопасность — другие, безопасность — защита от угроз Корпорация Майкрософт
UEBA Essentials Охота на запросы Безопасность — insider threat, user behavior (UEBA) Корпорация Майкрософт
Основные компоненты веб-сеанса Правила аналитики, запрос охоты, сборник схем, книга Безопасность — сеть Корпорация Майкрософт
"Никому не доверяй" (TIC 3.0) Правила аналитики, сборник схем, книги Соответствие требованиям, удостоверение, безопасность — другие Корпорация Майкрософт
Защита от угроз с открытым кодом ZINC Правила аналитики Безопасность — аналитика угроз Корпорация Майкрософт

Дальнейшие действия