本文档介绍如何管理 Microsoft Sentinel 中的、不再由解决方案创作者提供支持的现成解决方案的生命周期。 本文档介绍如何识别标记为弃用的解决方案,以及要对这些解决方案采取哪些措施。
解决方案弃用的原因
下面是 Microsoft Sentinel 中有时弃用解决方案的一些主要原因:
- 软件服务提供商停止支持向 Microsoft Sentinel 发送数据的产品或服务。
- 最初发布该解决方案的创作者不再积极支持该解决方案或提供关键更新。
- 该产品或服务被另一家公司收购,因此需要将所有权转移到其他实体。
在这种情况下,用户必须卸载原始解决方案并安装可用的替代解决方案。 有关如何在 Microsoft Sentinel 中删除/卸载解决方案的详细信息,请参阅删除已安装的 Microsoft Sentinel 现成内容和解决方案。
识别标记为已弃用的解决方案
可以使用与 Microsoft Sentinel 内容中心内的解决方案名称对应的“已弃用”选项卡来识别标记为已弃用的解决方案。 内容中心首先会显示标记为已弃用的解决方案,然后按字母顺序显示其他解决方案。
对标记为已弃用的解决方案采取的措施
导航到 Microsoft Sentinel 内容中心,并查找标记为“已弃用”且状态显示为“已安装”的解决方案。
选择符合此条件的解决方案。 如果有可用的替代解决方案,则解决方案详细信息视图的底部会显示“导航到解决方案”按钮。 如果未显示“导航到解决方案”按钮,则表示没有可用的替代解决方案。 在这种情况下,请继续卸载已弃用的解决方案。
选择“导航到解决方案”按钮转到替代解决方案,然后选择“安装”按钮安装新的解决方案。
安装新的解决方案后,可以继续卸载已弃用的解决方案。 断开数据连接器并删除已弃用解决方案的其他内容项。 有关详细信息,请参阅删除已安装的 Microsoft Sentinel 现成内容和解决方案。
配置新解决方案。 有关更多信息,请参阅发现和管理 Microsoft Sentinel 的现成内容。
备注
在配置替代解决方案之前,请确保完全删除已弃用解决方案中的所有内容项,以确保数据不会重复。