重要
注意: 2026 年 8 月 18 日,根据 世纪互联发布的公告,所有Microsoft Sentinel 功能将在中国 Azure 正式停用。
Microsoft Sentinel 中的解决方案提供一种统一的方式,可通过单个部署步骤在工作区中获取 Microsoft Sentinel 内容(如数据连接器、工作簿、分析和自动化)。
本文可帮助你查找 Microsoft Sentinel 中可用的解决方案的完整列表。 本文还列出了特定于域的现成(内置)解决方案以及可供你在工作区中部署的按需解决方案。
部署解决方案时,解决方案中包含的安全内容(例如数据连接器、playbook 或工作簿)在内容的相关视图中可用。 有关详细信息,请参阅集中发现和部署 Microsoft Sentinel 中现成可用的内容和解决方案。
域解决方案
下表列出了特定于域的现成(内置)解决方案以及可供你在工作区中部署的按需解决方案。
| 名称 | 包括 | 类别 | 支持的服务 |
|---|---|---|---|
| 攻击者工具威胁防护概要 | 分析规则、搜寻查询 | 安全性 - 威胁防护 | 微软 |
| Azure 安全基准 | 工作簿、分析规则、playbook | 合规性、安全性 - 自动化 (SOAR)、安全性 - 云安全 | 微软 |
| 云标识威胁防护概要 | 分析规则、搜寻查询 | 安全性 - 云安全、安全性 - 威胁防护 | 微软 |
| 云服务威胁防护概要 | 搜寻查询 | 安全性 - 云安全、安全性 - 威胁防护 | 微软 |
| Dev-0270 检测和搜寻 | 分析规则 | 安全性 - 威胁防护 | 微软 |
| Dev-0537 检测和搜寻 | 安全性 - 威胁防护 | 微软 | |
| DNS Essentials 解决方案 | 分析规则、搜寻查询、playbook、工作簿 | 安全性 - 网络 | 微软 |
| 终结点威胁防护要点 | 分析规则、搜寻查询 | 安全性 - 威胁防护 | 微软 |
| 基于旧版 IOC 的威胁检测 | 分析规则、搜寻查询 | 安全性 - 威胁防护 | 微软 |
| Log4j 漏洞检测 | 工作簿、分析规则、搜寻查询、播放列表、剧本 | 应用程序、安全性 - 自动化 (SOAR)、安全性 - 威胁防护、安全性 - 漏洞管理 | 微软 |
| Microsoft Defender for IoT | 分析规则、playbook、工作簿 | 物联网 (IoT)、安全 - 威胁防护 | 微软 |
| 事件日志管理的成熟度模型 M2131 | 分析规则、搜寻查询、playbook、工作簿 | 合规性 | 微软 |
| 网络会话概要 | 分析规则、搜寻查询、playbook、工作簿 | 安全性 - 网络 | 微软 |
| 网络威胁防护要点 | 分析规则、搜寻查询 | 安全性 - 网络、安全性 - 威胁防护 | 微软 |
| NIST SP 800-53 | 工作簿、分析规则、playbook | 安全性 - 威胁防护 | 微软 |
| PCI DSS 合规性 | 工作簿 | 合规性 | 微软 |
| 安全威胁概要 | 分析规则、搜寻查询 | 安全性 - 其他 | 微软 |
| SOAR 概要 | 攻略 | 安全性 - 自动化 (SOAR) | 微软 |
| SOC 手册 | 工作簿 | 安全性 - 其他 | Microsoft Sentinel 社区 |
| SOC 流程框架 | 工作簿、播放列表、剧本 | 安全性 - 云安全性 | 微软 |
| UEBA 概要 | 搜寻查询 | 安全性 - 内部威胁、用户行为 (UEBA) | 微软 |
| Web 会话概要 | 分析规则、搜寻查询、剧本、工作簿 | 安全性 - 网络 | 微软 |
| 零信任(TIC 3.0) | 分析规则、playbook、工作簿 | 合规性、标识、安全性 - 其他 | 微软 |
| ZINC 开源威胁防护 | 分析规则 | 安全性 - 威胁情报 | 微软 |