Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O conteúdo do Microsoft Sentinel inclui componentes da solução SIEM (Gerenciamento de Eventos e Informações de Segurança) que ajudam você a ingerir dados, monitorar, alertar e responder a ameaças à segurança. Este artigo explica os tipos de conteúdo e soluções no Microsoft Sentinel e como eles ajudam suas operações de segurança.
Importante
O Microsoft Sentinel geralmente está disponível no portal do Microsoft Defender, inclusive para clientes sem o Microsoft Defender XDR ou uma licença E5.
A partir de julho de 2026, todos os clientes que usam o Microsoft Sentinel no portal do Azure serão redirecionados para o portal do Defender e usarão apenas o Microsoft Sentinel no portal do Defender. A partir de julho de 2025, muitos novos clientes são automaticamente integrados e redirecionados para o portal do Defender.
Se você ainda estiver usando o Microsoft Sentinel no portal do Azure, recomendamos que você comece a planejar sua transição para o portal do Defender para garantir uma transição tranquila e aproveitar ao máximo a experiência de operações de segurança unificada oferecida pelo Microsoft Defender. Para obter mais informações, consulte É Hora de Mudar: Aposentando o portal Azure do Microsoft Sentinel para obter maior segurança.
Conteúdo com suporte
O conteúdo está disponível no Hub de Conteúdo do Microsoft Sentinel e inclui os seguintes tipos:
| Tipo de conteúdo | Descrição |
|---|---|
| Regras de análise | Crie alertas que apontem para ações SOC relevantes através de incidentes. |
| Conectores de dados | Ingerir logs de diferentes fontes no Microsoft Sentinel. |
| Consultas de busca | Ajude as equipes do SOC a procurar proativamente ameaças no Microsoft Sentinel. |
| Analisadores | Formate e transforme logs em formatos ASIM (Advanced Security Information Model) para uso em diferentes tipos de conteúdo e cenários. |
| Guias estratégicos e conectores personalizados dos Aplicativos Lógicos do Azure | Automatizar cenários de investigação, correção e resposta no Microsoft Sentinel. |
| Listas de observação | Ingerir dados específicos para melhor detecção de ameaças e menos fadiga de alertas. |
| Workbooks | Monitore, visualize e interaja com dados no Microsoft Sentinel para ver insights significativos. |
| Modelos de regra de resumo | Implante regras testadas e predefinidas que otimizam custos e melhoram o desempenho da consulta agregando insights de logs detalhados recebidos. |
O Hub de Conteúdo fornece esses tipos de conteúdo como soluções e itens autônomos . As soluções são pacotes de conteúdo do Microsoft Sentinel ou integrações da API do Microsoft Sentinel que dão suporte a um cenário vertical de produto, domínio ou setor de ponta a ponta no Microsoft Sentinel.
Personalize o conteúdo pronto para uso (OOTB) conforme suas necessidades ou crie sua própria solução para compartilhar com outras pessoas na comunidade. Para obter mais informações, consulte o Guia de Compilação de Soluções do Microsoft Sentinel para criar e publicar soluções.
Descobrir e gerenciar conteúdo no Microsoft Sentinel
Use o Hub de Conteúdo do Microsoft Sentinel para localizar e instalar conteúdo pronto para uso (OOTB).
O Hub de Conteúdo do Microsoft Sentinel permite que você encontre conteúdo no produto, implante-o em uma única etapa e habilite o conteúdo e as soluções de OOTB de ponta a ponta, domínio ou vertical no Microsoft Sentinel.
Filtre por categorias e outros parâmetros, ou use a pesquisa de texto, para encontrar o conteúdo que funciona melhor para sua organização.
O hub de conteúdo também mostra o modelo de suporte para cada parte do conteúdo. Alguns conteúdos são mantidos pela Microsoft e outros são mantidos por parceiros ou pela comunidade.
Gerenciar atualizações de conteúdo pronto para uso no Centro de conteúdo. Para conteúdo personalizado, gerencie atualizações da página Repositórios . Para obter mais informações, consulte Descobrir e gerenciar o conteúdo pronto para uso do Microsoft Sentinel.
Personalize o conteúdo pronto para uso conforme suas necessidades ou crie conteúdo personalizado, incluindo regras de análise, consultas de busca, pastas de trabalho e muito mais.
Gerencie seu conteúdo personalizado diretamente em seu workspace do Microsoft Sentinel usando a API do Microsoft Sentinel ou do repositório de controle do código-fonte. Para obter mais informações, consulte a API do Microsoft Sentinel e implante o conteúdo personalizado do repositório.
Por que usar soluções do Microsoft Sentinel?
As soluções do Microsoft Sentinel são integrações empacotadas que fornecem valor de produto de ponta a ponta para um ou mais domínios ou cenários verticais no Hub de Conteúdo.
A experiência de soluções, alimentada pelo Azure Marketplace, ajuda você a encontrar e implantar o conteúdo desejado. Para obter mais informações sobre como criar e publicar soluções no Azure Marketplace, consulte o Guia de Compilação de Soluções do Microsoft Sentinel.
O conteúdo empacotado é uma coleção de um ou mais componentes do conteúdo do Microsoft Sentinel.
As integrações incluem serviços ou ferramentas criadas usando AS APIs do Microsoft Sentinel ou do Azure Log Analytics que dão suporte a integrações entre o Azure e aplicativos de clientes existentes ou movem dados, consultas e muito mais desses aplicativos para o Microsoft Sentinel.
Use soluções para instalar pacotes de conteúdo pronto para uso (OOTB) em uma única etapa. O conteúdo geralmente está pronto para ser usado imediatamente. Provedores e parceiros usam soluções Sentinel para adicionar valor aos investimentos do cliente fornecendo produto, domínio ou valor vertical combinado.
Use o Hub de Conteúdo para localizar e implantar centralmente soluções e conteúdo OOTB com base em seu cenário.
Para obter mais informações, consulte:
- Descubra e implante centralmente os conteúdos e soluções prontos para uso do Microsoft Sentinel
- Catálogo de soluções do Microsoft Sentinel no Azure Marketplace
- Catálogo do Microsoft Sentinel
Categorias para soluções e conteúdo pronto para uso do Microsoft Azure Sentinel
O conteúdo pronto para uso do Microsoft Sentinel se encaixa em uma ou mais dessas categorias. No Hub de conteúdo, selecione as categorias que você deseja exibir para alterar o conteúdo mostrado. Você encontra itens entregues pela comunidade no Hub de Conteúdo como conteúdo autônomo ou soluções.
Categorias de domínio
| Nome da categoria | Descrição |
|---|---|
| Aplicação | Web, baseado em servidor, SaaS, banco de dados, comunicações ou serviço de produtividade |
| Provedor de nuvem | serviço de nuvem |
| Segurança na Nuvem | Serviço de segurança de nuvem |
| Conformidade | Produtos, serviços e protocolos de conformidade |
| DevOps | Ferramentas e serviços de operações de desenvolvimento |
| Identidade | Integrações e provedores de serviços de identidade |
| Internet das Coisas (IoT) | IoT, dispositivos de OT (tecnologia operacional) e infraestrutura, serviços de controle industrial |
| Operações de TI | Produtos e serviços que gerenciam TI |
| Migração | Produtos e serviços de habilitação de migração |
| Rede | Produtos, serviços e ferramentas de rede |
| Plataforma | Componentes genéricos ou de estrutura, infraestrutura de nuvem e plataforma do Microsoft Azure Sentinel |
| Segurança | Produtos de segurança geral |
| Segurança – Vulnerabilidade de 0 dia | Soluções especializadas para ataques de vulnerabilidade de dia zero |
| Segurança – Automação (SOAR) | Automações de segurança, SOAR (Operações de Segurança e Respostas Automatizadas), operações de segurança, e produtos e serviços de resposta a incidentes. |
| Segurança – Segurança na Nuvem | CASB (Cloud Access Service Broker), CWPP (plataformas de proteção de carga de trabalho na nuvem), CSPM (gerenciamento de postura de segurança de nuvem) e outros produtos e serviços de segurança de nuvem |
| Segurança – Proteção de Informações | Proteção de informações, e produtos e serviços de proteção de documentos |
| Segurança – Ameaça interna | Ameaças internas e UEBA (análise comportamental de usuários e entidades) para produtos e serviços de segurança |
| Segurança – Rede | Dispositivos de rede de segurança, firewall, NDR (detecção e resposta de rede), NIDP (prevenção contra invasão e detecção de rede) e captura de pacotes de rede |
| Segurança - Outros | Outros produtos e serviços de segurança sem nenhuma outra categoria clara |
| Segurança – Inteligência contra Ameaças | Plataformas, feeds, produtos e serviços de inteligência contra ameaças |
| Segurança – Proteção contra Ameaças | Proteção contra ameaças, proteção por email, XDR (detecção e resposta estendida) e serviços e produtos de proteção de ponto de extremidade |
| Segurança – Gerenciamento de Vulnerabilidades | Produtos e serviços de gerenciamento de vulnerabilidades |
| Armazenamento | Produtos e serviços de compartilhamento e armazenamentos de arquivos |
| Treinamento e tutoriais | Treinamentos, tutoriais e ativos de integração |
| Comportamento do usuário (UEBA) | Produtos e serviços de análise de comportamento do usuário |
Categorias verticais do setor
| Nome da categoria | Descrição |
|---|---|
| Aeronáutica | Produtos, serviços e conteúdo específicos para o setor de aeronáutica |
| Educação | Produtos, serviços e conteúdo específicos para o setor de educação |
| Finanças | Produtos, serviços e conteúdo específicos para o setor financeiro |
| Saúde | Produtos, serviços e conteúdo específicos para o setor de saúde |
| Fabricação | Produtos, serviços e conteúdo específicos para o setor de produção |
| Varejo | Produtos, serviços e conteúdo específicos para o setor de varejo |
| Software | Produtos, serviços e conteúdo específicos para o setor de software |
Modelos de suporte para soluções e conteúdo pronto para uso do Microsoft Azure Sentinel
A Microsoft e outras organizações criam conteúdo e soluções pronto para uso imediato no Microsoft Sentinel. Cada parte do conteúdo e da solução prontos para uso tem um dos seguintes tipos de suporte:
| Modelo de suporte | Descrição |
|---|---|
| Suporte da Microsoft | Aplica-se a: - Conteúdo ou soluções em que a Microsoft é o provedor de dados, quando relevante e autor. - Alguns conteúdos ou soluções criados pela Microsoft para fontes de dados que não são da Microsoft. A Microsoft dá suporte e mantém conteúdo ou soluções nesse modelo de suporte de acordo com os Planos de Suporte do Microsoft Azure. Os parceiros ou a comunidade dão suporte a conteúdo ou soluções de qualquer parte que não seja a Microsoft. |
| Suporte fornecido por parceiros | Aplica-se a conteúdo ou soluções criadas por partes diferentes da Microsoft. A empresa parceira fornece suporte ou manutenção para essas partes de conteúdo ou soluções. A empresa parceira pode ser um fornecedor de software independente, um MSP (provedor de serviço gerenciado ou MSSP), um SI (integrador de sistemas) ou qualquer organização cujas informações de contato são fornecidas na página do Microsoft Sentinel para o conteúdo ou as soluções selecionadas. Para quaisquer problemas com uma solução com suporte de parceiro, entre em contato com o suporte especificado. |
| Com suporte da comunidade | Aplica-se aos conteúdos ou às soluções criadas pela Microsoft ou por desenvolvedores parceiros sem contatos listados para suporte e manutenção no Microsoft Azure Sentinel. Para perguntas ou problemas com essas soluções, registre um problema na comunidade GitHub do Microsoft Sentinel. |
Fontes de conteúdo para soluções e conteúdo do Microsoft Sentinel
Cada parte do conteúdo ou da solução tem uma das seguintes fontes de conteúdo:
| Fonte de conteúdo | Descrição |
|---|---|
| Solução | Soluções implantadas pelo hub de conteúdo que dão suporte ao gerenciamento do ciclo de vida. |
| Autônomo | Conteúdo autônomo implantado pelo hub de conteúdo que é mantido atualizado automaticamente. |
| Personalizado | Conteúdo ou soluções que você personaliza em seu espaço de trabalho. |
| Repositórios | Conteúdo ou soluções de um repositório ligado ao seu espaço de trabalho. |
Próximas etapas
Descubra e instale soluções e conteúdo autônomo do hub de conteúdo em seu workspace do Microsoft Sentinel.
Para obter mais informações, consulte