Microsoft Sentinel 内容中心目录
Microsoft Sentinel 中的解决方案提供一种统一的方式,可通过单个部署步骤在工作区中获取 Microsoft Sentinel 内容(如数据连接器、工作簿、分析和自动化)。
本文可帮助你查找 Microsoft Sentinel 中可用的解决方案的完整列表。 本文还列出了特定于域的现成(内置)解决方案以及可供你在工作区中部署的按需解决方案。
部署解决方案时,解决方案中包含的安全内容(例如数据连接器、playbook 或工作簿)在内容的相关视图中可用。 有关详细信息,请参阅集中发现和部署 Microsoft Sentinel 中现成可用的内容和解决方案。
域解决方案
下表列出了特定于域的现成(内置)解决方案以及可供你在工作区中部署的按需解决方案。
名称 | 包括 | 类别 | 支持的服务 |
---|---|---|---|
攻击者工具威胁防护概要 | 分析规则、搜寻查询 | 安全性 - 威胁防护 | Microsoft |
Azure 安全基准 | 工作簿、分析规则、playbook | 合规性、安全性 - 自动化 (SOAR)、安全性 - 云安全 | Microsoft |
云标识威胁防护概要 | 分析规则、搜寻查询 | 安全性 - 云安全、安全性 - 威胁防护 | Microsoft |
云服务威胁防护概要 | 搜寻查询 | 安全性 - 云安全、安全性 - 威胁防护 | Microsoft |
Dev-0270 检测和搜寻 | 分析规则 | 安全性 - 威胁防护 | Microsoft |
Dev-0537 检测和搜寻 | 安全性 - 威胁防护 | Microsoft | |
终结点威胁防护要点 | 分析规则、搜寻查询 | 安全性 - 威胁防护 | Microsoft |
基于旧版 IOC 的威胁检测 | 分析规则、搜寻查询 | 安全性 - 威胁防护 | Microsoft |
Log4j 漏洞检测 | 工作簿、分析规则、搜寻查询、播放列表、剧本 | 应用程序、安全性 - 自动化 (SOAR)、安全性 - 威胁防护、安全性 - 漏洞管理 | Microsoft |
Microsoft Defender for IoT | 分析规则、playbook、工作簿 | 物联网 (IoT)、安全 - 威胁防护 | Microsoft |
事件日志管理的成熟度模型 M2131 | 分析规则、搜寻查询、playbook、工作簿 | 合规性 | Microsoft |
Network Session Essentials | 分析规则、搜寻查询、playbook、工作簿 | 安全性 - 网络 | Microsoft |
网络威胁防护要点 | 分析规则、搜寻查询 | 安全性 - 网络、安全性 - 威胁防护 | Microsoft |
NIST SP 800-53 | 工作簿、分析规则、playbook | 安全性 - 威胁防护 | Microsoft |
PCI DSS 合规性 | 工作簿 | 合规性 | Microsoft |
安全威胁概要 | 分析规则、搜寻查询 | 安全性 - 其他 | Microsoft |
SOAR 概要 | 攻略 | 安全性 - 自动化 (SOAR) | Microsoft |
SOC 手册 | 工作簿 | 安全性 - 其他 | Microsoft Sentinel 社区 |
SOC 流程框架 | 工作簿、播放列表、剧本 | 安全性 - 云安全性 | Microsoft |
UEBA 概要 | 搜寻查询 | 安全性 - 内部威胁、用户行为 (UEBA) | Microsoft |
零信任(TIC 3.0) | 分析规则、playbook、工作簿 | 合规性、标识、安全性 - 其他 | Microsoft |
ZINC 开源威胁防护 | 分析规则 | 安全性 - 威胁情报 | Microsoft |