اكتشاف محتوى وحلول Microsoft Sentinel الجاهزة ونشرها مركزيا (المعاينة العامة)

  • مقالة
  • قراءة خلال 3 دقائق

ملاحظة

يسمى Azure Sentinel الآن Microsoft Sentinel، وسنقوم بتحديث هذه الصفحات في الأسابيع القادمة. تعرف على المزيد حول التحسينات الأمنية الأخيرة لـ Microsoft.

هام

حلول Microsoft Sentinel ومركز محتوى Microsoft Sentinel قيد المعاينة حاليا، وكذلك جميع حزم الحلول الفردية. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

يوفر مركز محتوى Microsoft Sentinel إمكانية الوصول إلى المحتوى والحلول الجاهزة (المضمنة) ل Microsoft Sentinel، والتي يتم تعبئتها بالمحتوى لتلبية احتياجات المنتج أو المجال أو الصناعة من البداية إلى النهاية.

توضح هذه المقالة كيفية تثبيت الحلول في مساحة عمل Microsoft Sentinel، مما يجعل المحتوى الموجود بداخلها متوفرا لاستخدامك.

  • ابحث عن حلولك في مركز المحتوى استنادا إلى حالاتها والمحتوى المضمن والدعم والمزيد.

  • قم بتثبيت الحل في مساحة العمل الخاصة بك عندما تجد الحل الذي يناسب احتياجات مؤسستك. تأكد من تحديثه بأحدث التغييرات.

تلميح

إذا كنت شريكا يريد إنشاء الحل الخاص بك، فراجع دليل إنشاء حلول Microsoft Sentinel لتأليف الحلول ونشرها.

ابحث عن حل

  1. من قائمة التنقل في Microsoft Sentinel، ضمن إدارة المحتوى، حدد مركز المحتوى (معاينة).

  2. تعرض صفحة مركز المحتوى شبكة من الحلول القابلة للبحث والتصفية.

    قم بتصفية القائمة المعروضة، إما عن طريق تحديد قيم معينة من عوامل التصفية، أو إدخال أي جزء من اسم الحل أو وصفه في حقل البحث .

    لمزيد من المعلومات، راجع فئات المحتوى والحلول الجاهزة ل Microsoft Sentinel.

    تلميح

    إذا كان الحل الذي قمت بنشره يحتوي على تحديثات منذ نشره، فسيشير المثلث البرتقالي إلى أن لديك تحديثات لنشرها، وسيتم الإشارة إليه في المثلث الأزرق أعلى الصفحة.

يعرض كل حل في الشبكة الفئات المطبقة على الحل، وأنواع المحتوى المضمنة في الحل.

على سبيل المثال، في الصورة التالية، يعرض حل Cisco Umbrella فئة من الأمان - الآخرين، وأن هذا الحل يتضمن 10 قواعد تحليلية، و11 استعلام صيد، ومحلل تحليلي، وثلاثة كتب تشغيل، والمزيد.

Screenshot of the Microsoft Sentinel content hub.

تثبيت حل أو تحديثه

  1. في مركز المحتوى، حدد حلا لعرض مزيد من المعلومات على اليسار. ثم حدد تثبيت، أو تحديث، إذا كنت بحاجة إلى تحديثات. على سبيل المثال:

  2. في صفحة تفاصيل الحل، حدد إنشاء أو تحديث لبدء تشغيل معالج الحل. في علامة التبويب أساسيات المعالج ، أدخل الاشتراك ومجموعة الموارد ومساحة العمل التي تريد نشر الحل عليها. على سبيل المثال:

    Screenshot of a solution installation wizard, showing the Basics tab.

  3. حدد التالي للتنقل عبر علامات التبويب المتبقية (المقابلة للمكونات المضمنة في الحل)، حيث يمكنك التعرف على كل مكون من مكونات المحتوى وتكوينه في بعض الحالات.

    ملاحظة

    تتوافق علامات التبويب المعروضة لك مع المحتوى الذي يقدمه الحل. قد تحتوي الحلول المختلفة على أنواع مختلفة من المحتوى، لذلك قد لا ترى جميع علامات التبويب نفسها في كل حل.

    قد تتم مطالبتك أيضا بإدخال بيانات اعتماد إلى خدمة تابعة لجهة خارجية حتى يتمكن Microsoft Sentinel من المصادقة على أنظمتك. على سبيل المثال، باستخدام كتب التشغيل، قد ترغب في اتخاذ إجراءات الاستجابة على النحو المنصوص عليه في نظامك.

  4. وأخيرا، في علامة التبويب مراجعة + إنشاء ، انتظر Validation Passed الرسالة، ثم حدد إنشاء أو تحديث لنشر الحل. يمكنك أيضا تحديد الارتباط تنزيل قالب للأتمتة لنشر الحل كتعليمة برمجية.

لمزيد من المعلومات، راجع كتالوج مركز محتوى Microsoft Sentinelوابحث عن موصل بيانات Microsoft Sentinel.

العثور على نموذج الدعم للحل الخاص بك

يسرد كل حل تفاصيل حول نموذج الدعم الخاص به في جزء تفاصيل الحل، في مربع الدعم ، حيث يتم سرد اسم Microsoft أو اسم شريك. على سبيل المثال:

Screenshot of where you can find your support model for your solution.

عند الاتصال بالدعم، قد تحتاج إلى تفاصيل أخرى حول الحل الخاص بك، مثل قيم الناشر والموفر ومعرف الخطة. يمكنك العثور على كل منها في صفحة تفاصيل الحل، في علامة التبويب دعم معلومات & الاستخدام . على سبيل المثال:

Screenshot of usage and support details for a solution.

الخطوات التالية

في هذا المستند، تعرفت على حلول Microsoft Sentinel وكيفية العثور على المحتوى المضمن ونشره.

تتضمن العديد من الحلول موصلات بيانات ستحتاج إلى تكوينها حتى تتمكن من بدء استيعاب بياناتك في Microsoft Sentinel. سيكون لكل موصل بيانات مجموعة المتطلبات الخاصة به، والمفصلة في صفحة موصل البيانات في Microsoft Sentinel.

لمزيد من المعلومات، راجع الاتصال مصدر البيانات.