Tentang konten dan solusi Microsoft Sentinel
Konten Microsoft Azure Sentinel adalah komponen solusi Security Information and Event Management (SIEM) yang memungkinkan pelanggan untuk menyerap data, memantau, memperingatkan, berburu, menyelidiki, merespons, dan terhubung dengan berbagai produk, platform, dan layanan.
Konten di Microsoft Azure Sentinel mencakup salah satu jenis berikut:
- Konektor data menyediakan penyerapan log dari berbagai sumber ke Microsoft Azure Sentinel
- Pengurai menyediakan pemformatan/transformasi log ke dalam format Model Informasi Keamanan Tingkat Lanjut (ASIM), mendukung penggunaan di berbagai jenis dan skenario konten Microsoft Azure Sentinel
- Buku kerja menyediakan pemantauan, visualisasi, dan interaktivitas dengan data di Microsoft Azure Sentinel, yang menyoroti wawasan yang berguna bagi pengguna
- Aturan analitik memberikan peringatan yang mengarah ke tindakan SOC yang relevan melalui insiden
- Kueri perburuan digunakan oleh tim SOC untuk secara proaktif berburu ancaman di Microsoft Azure Sentinel
- Notebook membantu tim SOC menggunakan fitur perburuan tingkat lanjut di Jupyter dan Azure Notebooks
- Daftar Tonton mendukung penyerapan data spesifik untuk deteksi ancaman yang ditingkatkan dan mengurangi kelelahan peringatan
- Konektor kustom Playbook dan Azure Logic Apps menyediakan fitur untuk skenario investigasi, remediasi, dan respons otomatis di Microsoft Azure Sentinel
Microsoft Sentinel menawarkan jenis konten ini sebagai solusi dan item mandiri . Solusi adalah paket konten Microsoft Azure Sentinel atau integrasi MICROSOFT Sentinel API, yang memenuhi skenario vertikal produk, domain, atau industri end-to-end di Microsoft Azure Sentinel. Solusi dan item mandiri dapat ditemukan dan dikelola dari hub Konten.
Anda dapat menyesuaikan konten out-of-the-box (OOTB) untuk kebutuhan Anda sendiri, atau Anda dapat membuat solusi Anda sendiri dengan konten untuk dibagikan dengan orang lain di komunitas. Untuk informasi selengkapnya, lihat Panduan Build Solusi Microsoft Sentinel untuk penulisan dan penerbitan solusi.
Penting
Microsoft Azure Sentinel tersedia sebagai bagian dari pratinjau publik untuk platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.
Menemukan dan mengelola konten Microsoft Azure Sentinel
Gunakan hub Konten Microsoft Sentinel untuk menemukan dan menginstal konten di luar kotak (OOTB) secara terpusat.
Hub Konten Microsoft Azure Sentinel menyediakan penemuan dalam produk, penyebaran satu langkah, dan pengaktifan solusi dan konten produk end-to-end, domain, dan/atau OOTB vertikal di Microsoft Azure Sentinel.
Filter menurut kategori dan parameter lainnya, atau gunakan pencarian teks yang canggih, untuk menemukan konten yang paling sesuai untuk kebutuhan organisasi Anda.
Hub konten juga menunjukkan model dukungan yang diterapkan pada setiap konten, karena beberapa konten dikelola oleh Microsoft dan konten lainnya dikelola oleh mitra atau komunitas.
Kelola pembaruan untuk konten di luar kotak di hub Konten. Atau, untuk konten kustom, kelola pembaruan dari halaman Repositori . Untuk informasi selengkapnya, lihat Menemukan dan mengelola konten di luar kotak Microsoft Azure Sentinel.
Sesuaikan konten siap pakai untuk kebutuhan Anda sendiri, atau buat konten kustom, termasuk aturan analitik, kueri perburuan, buku catatan, buku kerja, dan banyak lagi.
Kelola konten kustom Anda langsung di ruang kerja Microsoft Azure Sentinel Anda dengan menggunakan MICROSOFT Sentinel API atau dari repositori kontrol sumber Anda sendiri. Untuk informasi selengkapnya, lihat MICROSOFT Sentinel API dan Menyebarkan konten kustom dari repositori Anda.
Mengapa solusi hub konten?
Solusi Microsoft Azure Sentinel adalah integrasi paket yang memberikan nilai produk end-to-end untuk satu atau beberapa domain atau skenario vertikal di hub konten.
Pengalaman solusi, didukung oleh Marketplace Azure, membantu Anda menemukan dan menyebarkan konten yang Anda inginkan. Untuk informasi selengkapnya tentang solusi penulisan dan penerbitan di Marketplace Azure, lihat Panduan Build Solusi Microsoft Sentinel.
Konten paket adalah kumpulan satu atau beberapa komponen konten Microsoft Azure Sentinel, seperti konektor data, buku kerja, aturan analitik, playbook, kueri berburu, daftar pengawasan, pengurai, dan banyak lagi.
Integrasi mencakup layanan atau alat yang dibuat menggunakan Microsoft Azure Sentinel atau Azure Log Analytics API yang mendukung integrasi antara Azure dan aplikasi pelanggan yang ada, atau data migrasi, kueri, dan lainnya, dari aplikasi tersebut ke Microsoft Azure Sentinel.
Anda juga dapat menggunakan solusi untuk menginstal paket konten out-of-the-box (OOTB) dalam satu langkah, di mana konten sering siap digunakan segera. Penyedia dan mitra menggunakan solusi Sentinel untuk menambah nilai investasi pelanggan mereka dengan memberikan produk gabungan, domain, atau nilai vertikal.
Gunakan hub Konten untuk menemukan dan menyebarkan solusi dan konten OOTB secara terpusat dengan cara yang digerakkan oleh skenario.
Untuk informasi selengkapnya, lihat:
- Menemukan dan menyebarkan konten dan solusi di luar kotak Microsoft Azure Sentinel secara terpusat
- Katalog solusi Microsoft Azure Sentinel di Marketplace Azure
- Katalog Microsoft Azure Sentinel
Kategori untuk konten di luar kotak dan solusi Microsoft Sentinel
Konten di luar kotak Microsoft Azure Sentinel dapat diterapkan dengan satu atau beberapa kategori berikut. Di hub Konten, pilih kategori yang ingin Anda lihat untuk mengubah konten yang ditampilkan. Anda dapat menemukan item yang dikirim komunitas secara terpusat di Hub konten sebagai konten atau solusi mandiri.
Kategori domain
| Nama kategori | Deskripsi |
|---|---|
| Aplikasi | Web, berbasis server, SaaS, database, komunikasi, atau beban kerja produktivitas |
| Penyedia Cloud | Layanan awan |
| Kepatuhan | Produk, layanan, dan protokol kepatuhan |
| DevOps | Alat dan layanan operasi pengembangan |
| Identitas | Penyedia layanan identitas dan integrasi |
| Internet of Things (IoT) | IoT, perangkat teknologi operasional (OT), dan infrastruktur, layanan kontrol industri |
| Operasi TI | Produk dan layanan yang mengelola TI |
| Migration | Produk, layanan, dan layanan pemberdayaan migrasi |
| Jaringan | Produk, layanan, dan alat jaringan |
| Platform | Komponen kerangka generik atau kerangka kerja Microsoft Azure Sentinel, Infrastruktur cloud, dan platform |
| Keamanan - Lainnya | Produk dan layanan keamanan lainnya tanpa kategori jelas lainnya |
| Keamanan - Inteligensi Ancaman | Platform inteligensi ancaman, feed, produk, dan layanan |
| Keamanan - Perlindungan Ancaman | Perlindungan ancaman, perlindungan email, deteksi dan respons yang diperluas (XDR), dan produk dan layanan perlindungan titik akhir |
| Keamanan - Kerentanan 0 hari | Solusi khusus untuk serangan kerentanan zero-day seperti Nobelium |
| Keamanan - Automation (SOAR) | Otomatisasi keamanan, SOAR (Operasi Keamanan dan Respons Otomatis), operasi keamanan, serta produk dan layanan respons insiden. |
| Security - Cloud Security | CASB (Cloud Access Service Broker), CWPP (Platform perlindungan beban kerja Cloud), CSPM (Manajemen postur keamanan Cloud, serta produk dan layanan Cloud Security lainnya |
| Keamanan - Perlindungan Informasi | Produk dan layanan perlindungan informasi dan perlindungan dokumen |
| Keamanan - Ancaman Orang Dalam | Ancaman orang dalam dan analitik perilaku pengguna dan entitas (UEBA) untuk produk dan layanan keamanan |
| Keamanan - Jaringan | Perangkat jaringan keamanan, firewall, NDR (deteksi dan respons jaringan), NIDP (pencegahan intrusi dan deteksi jaringan), dan penangkapan paket jaringan |
| Keamanan - Manajemen Kerentanan | Produk dan layanan manajemen kerentanan |
| Penyimpanan | Penyimpanan file dan produk serta layanan berbagi file |
| Pelatihan dan Tutorial | Pelatihan, tutorial, dan aset orientasi |
| Perilaku Pengguna (UEBA) | Produk dan layanan analisis perilaku pengguna |
Kategori vertikal industri
| Nama kategori | Deskripsi |
|---|---|
| Aeronautika | Produk, layanan, dan konten khusus untuk industri aeronautika |
| Pendidikan | Produk, layanan, dan konten khusus untuk industri pendidikan |
| Finance | Produk, layanan, dan konten khusus untuk industri keuangan |
| Layanan Kesehatan | Produk, layanan, dan konten khusus untuk industri perawatan kesehatan |
| Produksi | Produk, layanan, dan konten khusus untuk industri manufaktur |
| Retail | Produk, layanan, dan konten khusus untuk industri ritel |
Model dukungan untuk konten di luar kotak dan solusi Microsoft Sentinel
Microsoft dan organisasi lainnya membuat konten dan solusi di luar kotak Microsoft Azure Sentinel. Setiap bagian dari konten atau solusi out-of-the-box memiliki salah satu dari jenis dukungan berikut:
| Model dukungan | Deskripsi |
|---|---|
| Microsoft-supported | Berlaku untuk: - Konten/solusi di mana Microsoft adalah penyedia data, jika relevan, dan penulis. - Beberapa konten/solusi yang ditulis Microsoft untuk sumber data non-Microsoft. Microsoft mendukung dan memelihara konten/solusi dalam model dukungan ini sesuai dengan Paket Dukungan Microsoft Azure. Mitra atau komunitas mendukung konten atau solusi yang ditulis oleh pihak mana pun selain Microsoft. |
| Dukungan mitra | Berlaku untuk konten/solusi yang dibuat oleh pihak selain Microsoft. Perusahaan mitra memberikan dukungan atau pemeliharaan untuk konten/solusi ini. Perusahaan mitra dapat menjadi Vendor Perangkat Lunak Independen, Penyedia Layanan Terkelola (MSP/MSSP), Integrator Sistem (SI), atau organisasi apa pun yang informasi kontaknya disediakan di halaman Microsoft Azure Sentinel untuk konten/solusi yang dipilih. Untuk masalah apa pun dengan solusi yang didukung mitra, hubungi kontak dukungan yang ditentukan. |
| Dukungan komunitas | Berlaku untuk konten atau solusi yang ditulis oleh Microsoft atau pengembang mitra tanpa kontak yang tercantum untuk dukungan dan pemeliharaan di Microsoft Azure Sentinel. Untuk pertanyaan atau masalah tentang solusi ini, ajukan masalah di Komunitas Microsoft Azure Sentinel GitHub. |
Sumber konten untuk solusi dan konten Microsoft Sentinel
Setiap bagian dari konten atau solusi memiliki salah satu sumber konten berikut:
| Sumber konten | Deskripsi |
|---|---|
| Hub konten | Solusi yang disebarkan oleh hub Konten yang mendukung manajemen siklus hidup |
| Standalone | Konten mandiri yang disebarkan oleh hub Konten yang secara otomatis selalu diperbarui |
| Adat | Konten atau solusi yang Anda kustomisasi di ruang kerja Anda |
| Konten galeri | Konten dari galeri fitur yang tidak mendukung manajemen siklus hidup. Sumber konten ini akan segera dihentikan. Untuk informasi selengkapnya, lihat Perubahan pemusatan konten OOTB. |
| Repositori | Konten atau solusi dari repositori yang terhubung ke ruang kerja Anda |
Langkah berikutnya
Temukan dan instal solusi dan konten mandiri dari hub Konten di ruang kerja Microsoft Azure Sentinel Anda.
Untuk informasi selengkapnya, lihat: