Microsoft Sentinel 内容中心目录

Microsoft Sentinel 中的解决方案提供一种统一的方式,可通过单个部署步骤在工作区中获取 Microsoft Sentinel 内容(如数据连接器、工作簿、分析和自动化)。

本文可帮助你查找 Microsoft Sentinel 中可用的解决方案的完整列表。 本文还列出了特定于域的现成(内置)解决方案以及可供你在工作区中部署的按需解决方案。

部署解决方案时,解决方案中包含的安全内容(例如数据连接器、playbook 或工作簿)在内容的相关视图中可用。 有关详细信息,请参阅集中发现和部署 Microsoft Sentinel 中现成可用的内容和解决方案

域解决方案

下表列出了特定于域的现成(内置)解决方案以及可供你在工作区中部署的按需解决方案。

名称 包括 类别 支持的服务
攻击者工具威胁防护概要 分析规则、搜寻查询 安全性 - 威胁防护 Microsoft
Azure 安全基准 工作簿、分析规则、playbook 合规性、安全性 - 自动化 (SOAR)、安全性 - 云安全 Microsoft
云标识威胁防护概要 分析规则、搜寻查询 安全性 - 云安全、安全性 - 威胁防护 Microsoft
云服务威胁防护概要 搜寻查询 安全性 - 云安全、安全性 - 威胁防护 Microsoft
Dev-0270 检测和搜寻 分析规则 安全性 - 威胁防护 Microsoft
Dev-0537 检测和搜寻 安全性 - 威胁防护 Microsoft
终结点威胁防护要点 分析规则、搜寻查询 安全性 - 威胁防护 Microsoft
基于旧版 IOC 的威胁检测 分析规则、搜寻查询 安全性 - 威胁防护 Microsoft
Log4j 漏洞检测 工作簿、分析规则、搜寻查询、播放列表、剧本 应用程序、安全性 - 自动化 (SOAR)、安全性 - 威胁防护、安全性 - 漏洞管理 Microsoft
Microsoft Defender for IoT 分析规则、playbook、工作簿 物联网 (IoT)、安全 - 威胁防护 Microsoft
事件日志管理的成熟度模型 M2131 分析规则、搜寻查询、playbook、工作簿 合规性 Microsoft
Network Session Essentials 分析规则、搜寻查询、playbook、工作簿 安全性 - 网络 Microsoft
网络威胁防护要点 分析规则、搜寻查询 安全性 - 网络、安全性 - 威胁防护 Microsoft
NIST SP 800-53 工作簿、分析规则、playbook 安全性 - 威胁防护 Microsoft
PCI DSS 合规性 工作簿 合规性 Microsoft
安全威胁概要 分析规则、搜寻查询 安全性 - 其他 Microsoft
SOAR 概要 攻略 安全性 - 自动化 (SOAR) Microsoft
SOC 手册 工作簿 安全性 - 其他 Microsoft Sentinel 社区
SOC 流程框架 工作簿、播放列表、剧本 安全性 - 云安全性 Microsoft
UEBA 概要 搜寻查询 安全性 - 内部威胁、用户行为 (UEBA) Microsoft
零信任(TIC 3.0) 分析规则、playbook、工作簿 合规性、标识、安全性 - 其他 Microsoft
ZINC 开源威胁防护 分析规则 安全性 - 威胁情报 Microsoft

后续步骤