Sobre o conteúdo e as soluções do Microsoft Azure Sentinel
O conteúdo do Microsoft Sentinel inclui componentes da solução SIEM (Gerenciamento de eventos e informações de segurança) que permitem aos clientes ingerir dados, monitorar, alertar, buscar, investigar, responder e conectar-se a diferentes produtos, plataformas e serviços.
O conteúdo no Microsoft Azure Sentinel inclui qualquer um dos seguintes tipos:
- Conectores de dados fornecem ingestão de log de diferentes fontes no Microsoft Azure Sentinel
- Analisadores fornecem a formatação/ transformação do log em formatos ASIM (Modelo de Informações de Segurança Avançado), dando suporte ao uso em vários tipos de conteúdo e cenários do Microsoft Azure Sentinel
- Pastas de Trabalho fornecem monitoramento, visualização e interatividade com dados no Microsoft Azure Sentinel, realçando insights significativos para os usuários
- As regras de análise fornecem alertas que apontam para ações relevantes do SOC por meio de incidentes
- Consultas de busca são usadas pelas equipes de SOC (centro de operações de segurança) para buscar proativamente ameaças no Microsoft Azure Sentinel
- Notebooks ajudam as equipes de SOC a usar recursos avançados de busca nos Notebooks do Jupyter e do Azure
- Watchlists dão suporte à ingestão de dados específicos para detecção aprimorada de ameaças e redução de fadiga do alerta
- Conectores personalizados dos Aplicativos Lógicos do Azure e Guias estratégicos fornecem recursos para investigação automatizada, correção e cenários de resposta no Microsoft Sentinel
O Microsoft Sentinel oferece esses tipos de conteúdo como soluções e itens autônomos. As soluções são pacotes de conteúdo do Microsoft Sentinel ou integrações de API do Microsoft Sentinel, que cumprem um cenário vertical de indústria, domínio ou produto de ponta a ponta no Microsoft Sentinel. As soluções e os itens autônomos são detectáveis e gerenciados no hub de conteúdo.
Você pode personalizar o conteúdo pronto para uso de acordo com as suas próprias necessidades ou criar sua própria solução com conteúdo para compartilhar com outras pessoas na comunidade. Para obter mais informações, confira o Guia de Criação de Soluções do Microsoft Sentinel sobre criação e publicação de soluções.
Importante
O Microsoft Sentinel já está em disponibilidade geral na plataforma de operações de segurança unificada da Microsoft no portal do Microsoft Defender. Para versão prévia, o Microsoft Sentinel está disponível no portal do Defender sem uma licença do E5 ou o Microsoft Defender XDR. Para obter mais informações, confira Microsoft Sentinel no portal do Microsoft Defender.
Descobrir e gerenciar conteúdo do Microsoft Azure Sentinel
Use o hub de conteúdo do Microsoft Sentinel para descobrir e instalar, de modo central, conteúdo pronto para uso.
O hub de conteúdo do Microsoft Sentinel possibilita a descoberta no produto, a implantação em etapa única e a habilitação de produto de ponta a ponta, domínio e/ou conteúdo e soluções verticais prontas para uso no Microsoft Sentinel.
Filtre por categorias e outros parâmetros ou use a pesquisa de texto eficiente para encontrar o conteúdo que funcione melhor para as necessidades da sua organização.
O Hub de conteúdo também indica o modelo de suporte aplicado a cada parte do conteúdo, pois alguns conteúdos são mantidos pela Microsoft, e outros são mantidos por parceiros ou pela comunidade.
Gerenciar atualizações para conteúdo pronto para uso no Hub de conteúdo. Ou, para conteúdo personalizado, gerencie atualizações da página Repositórios. Para obter mais informações, consulte Descobrir e gerenciar o conteúdo pronto para uso do Microsoft Sentinel.
Personalize o conteúdo pronto para uso para suas próprias necessidades ou crie conteúdo personalizado, incluindo regras de análise, consultas de busca, notebooks, pasta de trabalho e muito mais.
Gerencie seu conteúdo personalizado diretamente no espaço de trabalho do Microsoft Sentinel usando a API do Microsoft Sentinel ou seu próprio repositório de controle do código-fonte. Para obter mais informações, consulte a API do Microsoft Sentinel e Implante o conteúdo personalizado do repositório.
Por que as soluções do hub de conteúdo?
As soluções do Microsoft Sentinel são integrações empacotadas que oferecem valor de produto de ponta a ponta para um ou mais cenários verticais ou de domínio no hub de conteúdo.
A experiência de soluções, da plataforma Azure Marketplace, ajuda você a descobrir e implantar o conteúdo desejado. Para obter mais informações sobre como criar e publicar soluções no Azure Marketplace, confira o Guia de Compilação de Soluções do Microsoft Sentinel.
O conteúdo empacotado são coleções de um ou mais componentes de conteúdo do Microsoft Sentinel, como conectores de dados, pastas de trabalho, regras de análise, guias estratégicos, consultas de busca, watchlists, analisadores e muito mais.
As integrações incluem serviços ou ferramentas criadas usando-se o Microsoft Azure Sentinel ou as APIs de Log Analytics do Azure que dão suporte a integrações entre o Azure e os aplicativos existentes do cliente, ou migram dados, consultas e muito mais desses aplicativos para o Microsoft Azure Sentinel.
Você também pode usar as soluções para instalar pacotes de conteúdo pronto para uso em uma única etapa. Nesses pacotes, o conteúdo costuma estar pronto para uso imediato. Provedores e parceiros usam soluções Sentinel para adicionar valor aos investimentos do cliente fornecendo produto, domínio ou valor vertical combinado.
Use o hub de conteúdo para descobrir e implantar, de modo central, soluções e conteúdo pronto para uso de uma maneira orientada a cenários.
Para obter mais informações, consulte:
- Descobrir e implantar centralmente soluções e conteúdo pronto para uso do Microsoft Azure Sentinel
- Catálogo de soluções do Microsoft Sentinel no Azure Marketplace
- Catálogo do Microsoft Sentinel
Categorias para soluções e conteúdo pronto para uso do Microsoft Azure Sentinel
O conteúdo pronto para uso do Microsoft Azure Sentinel pode ser aplicado com uma ou mais das categorias a seguir. No Hub de Conteúdo, selecione as categorias que você deseja exibir para alterar o conteúdo exibido. Você pode descobrir, de modo central, itens que a comunidade no hub entrega como conteúdo autônomo ou soluções.
Categorias de domínio
| Nome da categoria | Descrição |
|---|---|
| Aplicativo | Web, baseada em servidor, SaaS, banco de dados, comunicações ou carga de trabalho de produtividade |
| Provedor de nuvem | serviço de nuvem |
| Conformidade | Produtos, serviços e protocolos de conformidade |
| DevOps | Ferramentas e serviços de operações de desenvolvimento |
| Identidade | Integrações e provedores de serviços de identidade |
| Internet das coisas (IoT) | IoT, dispositivos de OT (tecnologia operacional) e infraestrutura, serviços de controle industrial |
| Operações de TI | Produtos e serviços que gerenciam TI |
| Migração | Produtos de habilitação de migração, serviços e |
| Rede | Produtos, serviços e ferramentas de rede |
| Plataforma | Componentes genéricos ou de estrutura, infraestrutura de nuvem e plataforma do Microsoft Azure Sentinel |
| Segurança – Outros | Outros produtos e serviços de segurança sem nenhuma outra categoria clara |
| Segurança – Inteligência contra ameaças | Plataformas, feeds, produtos e serviços de inteligência contra ameaças |
| Segurança – Proteção contra ameaças | Proteção contra ameaças, proteção por email, XDR (detecção e resposta estendida) e serviços e produtos de proteção de ponto de extremidade |
| Segurança: vulnerabilidade de dia zero | Soluções especializadas para ataques de vulnerabilidade de dia zero, como Nobelium |
| Segurança: Automação (SOAR) | Automações de segurança, SOAR (Operações de Segurança e Respostas Automatizadas), operações de segurança, e produtos e serviços de resposta a incidentes. |
| Segurança: segurança da nuvem | CASB (Cloud Access Service Broker), CWPP (plataformas de proteção de carga de trabalho na nuvem), GPSN (gerenciamento da postura de segurança na nuvem e outros produtos e serviços de Segurança na Nuvem |
| Segurança: Proteção de Informações | Proteção de informações, e produtos e serviços de proteção de documentos |
| Segurança: ameaça interna | Ameaças internas e UEBA (análise comportamental de usuários e entidades) para produtos e serviços de segurança |
| Segurança: rede | Dispositivos de rede de segurança, firewall, NDR (detecção e resposta de rede), NIDP (prevenção contra invasão e detecção de rede) e captura de pacotes de rede |
| Segurança: gerenciamento de vulnerabilidade | Produtos e serviços de gerenciamento de vulnerabilidades |
| Storage | Produtos e serviços de compartilhamento e armazenamentos de arquivos |
| Treinamentos e tutoriais | Treinamentos, tutoriais e ativos de integração |
| Comportamento do usuário (UEBA) | Produtos e serviços de análise de comportamento do usuário |
Categorias verticais do setor
| Nome da categoria | Descrição |
|---|---|
| Aeronáutico | Produtos, serviços e conteúdo específicos para o setor de aeronáutica |
| Educação | Produtos, serviços e conteúdo específicos para o setor de educação |
| Finanças | Produtos, serviços e conteúdo específicos para o setor financeiro |
| Serviços de saúde | Produtos, serviços e conteúdo específicos para o setor de saúde |
| Produção | Produtos, serviços e conteúdo específicos para o setor de produção |
| Varejo | Produtos, serviços e conteúdo específicos para o setor de varejo |
Modelos de suporte para soluções e conteúdo pronto para uso do Microsoft Azure Sentinel
A Microsoft e outras organizações criam conteúdo e soluções prontas para uso do Microsoft Azure Sentinel. Cada parte do conteúdo e da solução prontos para uso tem um dos seguintes tipos de suporte:
| Modelo de suporte | Descrição |
|---|---|
| Suporte da Microsoft | Aplica-se a: – Conteúdo/soluções em que a Microsoft é a provedora de dados, quando relevante, e autora. – Alguns conteúdos/soluções criados pela Microsoft para fontes de dados que não são da Microsoft. A Microsoft dá suporte e mantém conteúdos/soluções nessa categoria de acordo com os Planos de suporte do Microsoft Azure. Os parceiros e a comunidade dão suporte a conteúdos ou soluções criados por qualquer outra entidade que não seja a Microsoft. |
| Suporte do parceiro | Aplica-se aos conteúdos/soluções criadas por terceiros que não sejam a Microsoft. A empresa parceira fornece suporte ou manutenção para essas partes de conteúdo/soluções. A empresa parceira pode ser um fornecedor independente de software, um MSP/MSSP (provedor de serviços gerenciados), um SI (integrador de sistemas) ou qualquer organização cujas informações de contato sejam fornecidas na página do Microsoft Azure Sentinel para o conteúdo/soluções selecionados. Para quaisquer problemas com uma solução com suporte de parceiro, entre em contato com o suporte especificado. |
| Suporte da comunidade | Aplica-se aos conteúdos ou às soluções criadas pela Microsoft ou por desenvolvedores parceiros sem contatos listados para suporte e manutenção no Microsoft Azure Sentinel. Se tiver dúvidas ou problemas com essas soluções, registre um problema na comunidade do GitHub do Microsoft Azure Sentinel. |
Fontes de conteúdo para soluções e conteúdo do Microsoft Sentinel
Cada parte do conteúdo ou da solução tem uma das seguintes fontes de conteúdo:
| Fonte de conteúdo | Descrição |
|---|---|
| Hub de conteúdo | Soluções que o hub de conteúdo implanta e que dão suporte ao gerenciamento do ciclo de vida |
| Autônomo | Conteúdo autônomo que o hub de conteúdo implanta e que é atualizado automaticamente |
| Personalizado | Conteúdo ou soluções que você personalizou no espaço de trabalho |
| Conteúdo da galeria | Conteúdo das galerias de recursos que não dão suporte ao gerenciamento do ciclo de vida. Essa fonte de conteúdo vai ser desativada em breve. Para saber mais, confira Alterações de centralização de conteúdo pronto para uso. |
| Repositórios | Conteúdo ou soluções de um repositório conectado ao seu workspace |
Próximas etapas
Descubra e instale soluções e conteúdo autônomo do hub de conteúdo, no espaço de trabalho do Microsoft Sentinel.
Para saber mais, veja: