حول محتوى Microsoft Sentinel وحلوله
ملاحظة
يسمى Azure Sentinel الآن Microsoft Sentinel، وسنقوم بتحديث هذه الصفحات في الأسابيع القادمة. تعرف على المزيد حول التحسينات الأمنية الأخيرة لـ Microsoft.
هام
مركز محتوى Microsoft Sentinel وحلوله حاليا في PREVIEW، وكذلك جميع حزم الحلول الفردية. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.
محتوى Microsoft Sentinel هو محتوى معلومات الأمان وإدارة الأحداث (SIEM) الذي يمكن العملاء من استيعاب البيانات ومراقبتها وتنبيهها والبحث عنها والتحقيق فيها والاستجابة لها والاتصال بمختلف المنتجات والأنظمة الأساسية والخدمات في Microsoft Sentinel.
يتضمن المحتوى في Microsoft Sentinel أيا من الأنواع التالية:
- توفر موصلات البيانات استيعاب السجل من مصادر مختلفة إلى Microsoft Sentinel
- توفر المحللات تنسيق/تحويل السجل إلى تنسيقات ASIM، مما يدعم الاستخدام عبر مختلف أنواع محتويات Microsoft Sentinel والسيناريوهات.
- توفر المصنفات المراقبة والتصور والتفاعل مع البيانات في Microsoft Sentinel، مع تسليط الضوء على رؤى ذات مغزى للمستخدمين
- توفر قواعد التحليلات تنبيهات تشير إلى إجراءات SOC ذات الصلة عبر الحوادث
- يتم استخدام استعلامات البحث من قبل فرق SOC للبحث بشكل استباقي عن التهديدات في Microsoft Sentinel
- تساعد دفاتر الملاحظات فرق SOC على استخدام ميزات البحث المتقدمة في Jupyter وAzure Notebooks
- تدعم قوائم المراقبة استيعاب بيانات محددة لتحسين اكتشاف التهديدات وتقليل إرهاق التنبيه
- توفر كتب التشغيل والموصلات المخصصة لتطبيقات Azure Logic ميزات للتحقيقات التلقائية وعمليات الحفظ وسيناريوهات الاستجابة في Microsoft Sentinel
حلول Microsoft Sentinel هي حزم من محتوى Microsoft Sentinel أو تكامل واجهة برمجة تطبيقات Microsoft Sentinel ، والتي تلبي منتجا شاملا أو مجالا أو سيناريو رأسيا للصناعة في Microsoft Sentinel.
تلميح
يمكنك إما تخصيص محتوى جاهز لاحتياجاتك الخاصة ، أو يمكنك إنشاء حل خاص بك مع محتوى لمشاركته مع الآخرين في المجتمع. لمزيد من المعلومات، راجع دليل إنشاء حلول Microsoft Sentinel لتأليف الحلول ونشرها.
اكتشاف محتوى Microsoft Sentinel وإدارته
استخدم مركز محتوى Microsoft Sentinel لاكتشاف المحتوى الجاهز (المضمن) وتثبيته مركزيا.
يوفر مركز محتوى Microsoft Sentinel إمكانية الاكتشاف داخل المنتج والنشر بخطوة واحدة وتمكين الحلول والمحتوى الجاهز للمنتج و/أو المجال و/أو العمودي في Microsoft Sentinel.
في مركز المحتوى، قم بالتصفية حسب الفئات والمعلمات الأخرى، أو استخدم البحث النصي الفعال، للعثور على المحتوى الذي يناسب احتياجات مؤسستك بشكل أفضل. يشير مركز المحتوى أيضا إلى نموذج الدعم المطبق على كل جزء من المحتوى، حيث يتم الاحتفاظ ببعض المحتوى بواسطة Microsoft ويتم الاحتفاظ بالبعض الآخر من قبل الشركاء أو المجتمع.
إدارة التحديثات للمحتوى الجاهز عبر مركز محتوى Microsoft Sentinel، وللمحتوى المخصص عبر صفحة المستودعات .
يمكنك تخصيص محتوى جاهز لتلبية احتياجاتك الخاصة، أو إنشاء محتوى مخصص، بما في ذلك قواعد التحليلات واستعلامات البحث ودفاتر الملاحظات والمصنفات والمزيد. قم بإدارة المحتوى المخصص الخاص بك مباشرة في مساحة عمل Microsoft Sentinel الخاصة بك، أو عبر واجهة برمجة تطبيقات Microsoft Sentinel، أو في مستودع التحكم في المصدر الخاص بك، عبر صفحة مستودعاتMicrosoft Sentinel.
لماذا مركز المحتوى والحلول؟
حلول Microsoft Sentinel عبارة عن محتوى أو عمليات تكامل معبأة توفر قيمة منتج شاملة لواحد أو أكثر من السيناريوهات الرأسية أو المجال.
يتم تشغيل تجربة الحلول من خلال Azure Marketplace لاكتشاف الحلول ونشرها. لمزيد من المعلومات، راجع دليل إنشاء حلول Microsoft Sentinel لتأليف الحلول ونشرها.
توفر حلول Microsoft Sentinel إمكانية الاكتشاف داخل المنتج والنشر بخطوة واحدة وتمكين سيناريوهات المنتج و/أو المجال و/أو السيناريوهات الرأسية الشاملة في Microsoft Sentinel. يتم تشغيل هذه التجربة من أجل اكتشاف الحلول ونشرها وتمكينها ، ومن خلال تأليف الحلول ونشرها.
المحتوى المعبأ هو مجموعات من جزء واحد أو أكثر من محتوى Microsoft Sentinel، مثل موصلات البيانات والمصنفات وقواعد التحليلات وكتب التشغيل واستعلامات البحث وقوائم المراقبة والمحللين والمزيد.
تتضمن عمليات التكامل خدمات أو أدوات تم إنشاؤها باستخدام واجهات برمجة تطبيقات Microsoft Sentinel أو Azure Log Analytics التي تدعم عمليات التكامل بين Azure وتطبيقات العملاء الحالية، أو ترحيل البيانات والاستعلامات والمزيد من تلك التطبيقات إلى Microsoft Sentinel.
يمكنك أيضا استخدام الحلول لتثبيت حزم المحتوى الجاهز في خطوة واحدة، حيث يكون المحتوى جاهزا للاستخدام على الفور. يمكن لمقدمي الخدمات والشركاء استخدام الحلول لإنتاج الاستثمارات من خلال تقديم قيمة مشتركة للمنتج أو المجال أو القيمة الرأسية.
استخدم مركز المحتوى لاكتشاف الحلول والمحتوى الجاهز ونشره مركزيا بطريقة تعتمد على السيناريو.
لمزيد من المعلومات، انظر:
فئات المحتوى والحلول الجاهزة من Microsoft Sentinel
يمكن تطبيق محتوى Microsoft Sentinel الجاهز مع واحدة أو أكثر من الفئات التالية. في مركز المحتوى، حدد الفئات التي تريد عرضها لتغيير المحتوى المعروض.
فئات النطاقات
| اسم الفئة | الوصف |
|---|---|
| التطبيق | عبء عمل الويب أو الخادم أو SaaS أو قاعدة البيانات أو الاتصالات أو الإنتاجية |
| مزود الخدمة السحابية | خدمة السحابة |
| الامتثال | منتجات وخدمات وبروتوكولات الامتثال |
| DevOps | أدوات وخدمات عمليات التطوير |
| الهوية | مقدمو خدمات الهوية وعمليات التكامل |
| إنترنت الأشياء (IoT) | إنترنت الأشياء، وأجهزة OT والبنية التحتية، وخدمات التحكم الصناعي |
| عمليات تكنولوجيا المعلومات | المنتجات والخدمات التي تدير تكنولوجيا المعلومات |
| الترحيل | منتجات وخدمات تمكين الترحيل |
| الشبكات | منتجات الشبكة وخدماتها وأدواتها |
| النظام الأساسي | مكونات Microsoft Sentinel العامة أو مكونات الإطار والبنية التحتية السحابية والنظام الأساسي |
| الأمن - أخرى | منتجات وخدمات أمنية أخرى بدون فئة واضحة أخرى |
| الأمن - استخبارات التهديدات | منصات استخبارات التهديدات والخلاصات والمنتجات والخدمات |
| الأمن - الحماية من التهديدات | الحماية من التهديدات والحماية من البريد الإلكتروني ومنتجات وخدمات XDR وحماية نقاط النهاية |
| الأمان - ثغرة أمنية لمدة 0 يوم | حلول متخصصة لهجمات الثغرات الأمنية في يوم الصفر مثل نوبل |
| الأمن – التشغيل الآلي (SOAR) | أتمتة الأمان ، SOAR (العمليات الأمنية والاستجابات الآلية) ، العمليات الأمنية ، ومنتجات وخدمات الاستجابة للحوادث. |
| الأمن – الأمن السحابي | CASB (وسيط خدمة الوصول إلى السحابة) ، CWPP (منصات حماية عبء العمل السحابي) ، CSPM (إدارة وضع الأمان السحابي وغيرها من منتجات وخدمات الأمن السحابي |
| الأمن – حماية البيانات | منتجات وخدمات حماية المعلومات وحماية الوثائق |
| الأمن – التهديد الداخلي | التهديدات الداخلية والتحليلات السلوكية للمستخدم والكيان (UEBA) للمنتجات والخدمات الأمنية |
| الأمن – الشبكة | أجهزة شبكة الأمان، وجدار الحماية، وNDR (الكشف عن الشبكة والاستجابة لها)، وNIDP (منع اختراق الشبكة واكتشافها)، والتقاط حزم الشبكة |
| الأمان – إدارة الثغرات الأمنية | منتجات وخدمات إدارة الثغرات الأمنية |
| التخزين | مخازن الملفات ومنتجات وخدمات مشاركة الملفات |
| التدريب والبرامج التعليمية | أصول التدريب والبرامج التعليمية والإعداد |
| سلوك المستخدم (UEBA) | منتجات وخدمات تحليلات سلوك المستخدم |
الفئات الرأسية للصناعة
| اسم الفئة | الوصف |
|---|---|
| الملاحه الجويه | المنتجات والخدمات والمحتوى الخاص بصناعة الطيران |
| التعليم | المنتجات والخدمات والمحتوى الخاص بصناعة التعليم |
| Finance | المنتجات والخدمات والمحتوى الخاص بصناعة التمويل |
| الرعاية الصحية | المنتجات والخدمات والمحتوى الخاص بصناعة الرعاية الصحية |
| التصنيع | المنتجات والخدمات والمحتوى الخاص بالصناعة التحويلية |
| Retail | المنتجات والخدمات والمحتوى الخاص بصناعة البيع بالتجزئة |
نماذج دعم المحتوى والحلول الجاهزة من Microsoft Sentinel
تقوم كل من Microsoft وغيرها من المؤسسات بتأليف محتوى وحلول Microsoft Sentinel الجاهزة. يحتوي كل جزء من المحتوى أو الحل الجاهز على أحد أنواع الدعم التالية:
| نموذج الدعم | الوصف |
|---|---|
| مدعوم من Microsoft | ينطبق على: - المحتوى/الحلول التي تكون فيها Microsoft هي موفر البيانات، عند الاقتضاء، والمؤلف. - بعض المحتويات / الحلول التي ألفتها Microsoft لمصادر البيانات غير التابعة ل Microsoft. تدعم Microsoft المحتوى/الحلول وتحافظ عليها في نموذج الدعم هذا وفقا لخطط دعم Microsoft Azure. يدعم الشركاء أو المجتمع المحتوى/الحلول التي تم تأليفها من قبل أي طرف آخر غير Microsoft. |
| دعم الشركاء | ينطبق على المحتوى/الحلول التي تم تأليفها بواسطة أطراف أخرى غير Microsoft. توفر الشركة الشريكة الدعم أو الصيانة لهذه الأجزاء من المحتوى / الحلول. يمكن أن تكون الشركة الشريكة مورد برامج مستقلا أو موفر خدمة مدارة (MSP/MSSP) أو متكامل أنظمة (SI) أو أي مؤسسة يتم توفير معلومات الاتصال الخاصة بها على صفحة Microsoft Sentinel للمحتوى/الحلول المحددة. لأي مشاكل تتعلق بحل مدعوم من الشريك، اتصل بجهة اتصال الدعم المحددة. |
| مدعوم من المجتمع | ينطبق على المحتوى/الحلول التي تم تأليفها بواسطة Microsoft أو مطوري الشركاء الذين ليس لديهم جهات اتصال مدرجة للدعم والصيانة في Microsoft Sentinel. بالنسبة للأسئلة أو المشكلات المتعلقة بهذه الحلول، قم بتسجيل مشكلة في مجتمع GitHub Microsoft Sentinel. |
الخطوات التالية
بعد أن تتعرف على محتوى Microsoft Sentinel، ابدأ في إدارة المحتوى والحلول في مساحة عمل Microsoft Sentinel.
اكتشف الحلول وقم بتثبيتها من مركز محتوى Microsoft Sentinel. لمزيد من المعلومات، انظر: