Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O conteúdo do Microsoft Sentinel inclui componentes de solução de Gerenciamento de Informações e Eventos de Segurança (SIEM) que ajudam você a ingerir dados, monitorar, alertar e responder a ameaças à segurança. Este artigo explica os tipos de conteúdo e soluções no Microsoft Sentinel e como eles ajudam suas operações de segurança.
Importante
O Microsoft Sentinel está geralmente disponível no portal do Microsoft Defender, inclusive para clientes sem o Microsoft Defender XDR ou uma licença E5.
A partir de julho de 2026, todos os clientes que usam o Microsoft Sentinel no portal do Azure serão redirecionados para o portal do Defender e usarão o Microsoft Sentinel somente no portal do Defender. A partir de julho de 2025, muitos novos clientes são automaticamente integrados e redirecionados para o portal Defender.
Se você ainda estiver usando o Microsoft Sentinel no portal do Azure, recomendamos que comece a planejar sua transição para o portal do Defender para garantir uma transição suave e aproveitar ao máximo a experiência unificada de operações de segurança oferecida pelo Microsoft Defender. Para obter mais informações, consulte É hora de mover: desativando o portal do Azure do Microsoft Sentinel para maior segurança.
Conteúdo suportado
O conteúdo está disponível no hub de conteúdo do Microsoft Sentinel e inclui os seguintes tipos:
| Tipo de conteúdo | Descrição |
|---|---|
| Regras de análise | Crie alertas que apontem para ações SOC relevantes por meio de incidentes. |
| Conectores de dados | Ingerir logs de diferentes fontes no Microsoft Sentinel. |
| Consultas de pesquisa | Ajude as equipes SOC a procurar ameaças de forma proativa no Microsoft Sentinel. |
| Analisadores | Formate e transforme logs em formatos ASIM (Advanced Security Information Model) para uso em diferentes tipos de conteúdo e cenários. |
| Playbooks e conectores personalizados das Aplicações Lógicas do Azure | Automatize cenários de investigação, remediação e resposta no Microsoft Sentinel. |
| Listas de observação | Ingerir dados específicos para uma melhor deteção de ameaças e menos fadiga de alerta. |
| Livros | Monitore, visualize e interaja com dados no Microsoft Sentinel para ver informações significativas. |
| Modelos de regras de resumo | Implante regras testadas e predefinidas que otimizam os custos e melhoram o desempenho das consultas ao agregar informações de logs verbosos recebidos. |
O hub de conteúdo fornece esses tipos de conteúdo como soluções e itens autônomos . As soluções são pacotes de conteúdo do Microsoft Sentinel ou integrações de API do Microsoft Sentinel que oferecem suporte a um produto, domínio ou cenário vertical do setor de ponta a ponta no Microsoft Sentinel.
Personalize conteúdo pronto para uso (OOTB) de acordo com suas necessidades ou crie sua própria solução para compartilhar com outras pessoas na comunidade. Para obter mais informações, consulte o Microsoft Sentinel Solutions Build Guide para soluções de criação e publicação.
Descubra e gerencie conteúdo no Microsoft Sentinel
Use o hub de conteúdo do Microsoft Sentinel para localizar e instalar centralmente conteúdo pronto para uso (OOTB).
O hub de conteúdo do Microsoft Sentinel permite que você encontre conteúdo no produto, implante-o em uma única etapa e habilite soluções e conteúdo OOTB de ponta a ponta no Microsoft Sentinel.
Filtre por categorias e outros parâmetros ou use a pesquisa de texto para encontrar o conteúdo que funciona melhor para sua organização.
O hub Conteúdo também mostra o modelo de suporte para cada parte do conteúdo. Alguns conteúdos são mantidos pela Microsoft e outros são mantidos por parceiros ou pela comunidade.
Gerencie atualizações para conteúdo pronto para uso no hub de conteúdo. Para conteúdo personalizado, gerencie atualizações da página Repositórios . Para obter mais informações, consulte Descobrir e gerenciar conteúdo pronto para uso do Microsoft Sentinel.
Personalize conteúdo pronto para uso de acordo com suas necessidades ou crie conteúdo personalizado, incluindo regras de análise, consultas de caça, pastas de trabalho e muito mais.
Gerencie seu conteúdo personalizado diretamente em seu espaço de trabalho do Microsoft Sentinel usando a API do Microsoft Sentinel ou a partir do repositório de controle do código-fonte. Para obter mais informações, consulte API do Microsoft Sentinel e Implantar conteúdo personalizado do repositório.
Por que usar as soluções Microsoft Sentinel?
As soluções Microsoft Sentinel são integrações empacotadas que fornecem valor de produto de ponta a ponta para um ou mais domínios ou cenários verticais no hub de conteúdo.
A experiência de soluções, desenvolvida pelo Azure Marketplace, ajuda-o a encontrar e implementar o conteúdo que pretende. Para obter mais informações sobre como criar e publicar soluções no Azure Marketplace, consulte o Guia de Criação de Soluções do Microsoft Sentinel.
O conteúdo empacotado é uma coleção de um ou mais componentes do conteúdo do Microsoft Sentinel.
As integrações incluem serviços ou ferramentas criados usando o Microsoft Sentinel ou APIs do Azure Log Analytics que oferecem suporte a integrações entre o Azure e aplicativos de clientes existentes ou movem dados, consultas e muito mais desses aplicativos para o Microsoft Sentinel.
Use soluções para instalar pacotes de conteúdo pronto para uso (OOTB) em uma única etapa. Muitas vezes, o conteúdo está pronto para uso imediato. Os fornecedores e parceiros utilizam as soluções Sentinel para acrescentar valor aos investimentos dos seus clientes, fornecendo um produto, domínio ou valor vertical combinado.
Use o hub de conteúdo para localizar e implantar centralmente soluções e conteúdo OOTB com base no seu cenário.
Para obter mais informações, consulte:
- Descubra e implemente centralmente conteúdo e soluções pré-configurados do Microsoft Sentinel
- Catálogo de soluções Microsoft Sentinel no Azure Marketplace
- Catálogo do Microsoft Sentinel
Categorias para conteúdo e soluções prontos para uso do Microsoft Sentinel
O conteúdo pronto para uso do Microsoft Sentinel se encaixa em uma ou mais dessas categorias. No hub Conteúdo, selecione as categorias que deseja exibir para alterar o conteúdo mostrado. Você encontra itens entregues pela comunidade no hub Conteúdo como conteúdo ou soluções independentes.
Categorias de domínio
| Nome da categoria | Descrição |
|---|---|
| Aplicação | Serviço Web, baseado em servidor, SaaS, banco de dados, comunicações ou produtividade |
| Provedor de nuvem | Serviço cloud |
| Segurança na Nuvem | Serviço de segurança na nuvem |
| Conformidade | Produtos, serviços e protocolos de conformidade |
| DevOps | Ferramentas e serviços de operações de desenvolvimento |
| Identidade | Provedores de serviços de identidade e integrações |
| Internet das Coisas (IoT) | IoT, dispositivos de tecnologia operacional (OT) e infraestrutura, serviços de controle industrial |
| Operações de TI | Gestão de produtos e serviços de TI |
| Migração | Produtos e serviços de habilitação de migração |
| Ligação em rede | Produtos, serviços e ferramentas de rede |
| Plataforma | Componentes genéricos ou de estrutura do Microsoft Sentinel, infraestrutura de nuvem e plataforma |
| Segurança | Produtos de segurança geral |
| Segurança - Vulnerabilidade de dia zero | Soluções especializadas para ataques de vulnerabilidade de dia zero |
| Segurança - Automação (SOAR) | Automações de segurança, SOAR (Security Operations and Automated Responses), operações de segurança e produtos e serviços de resposta a incidentes. |
| Segurança - Segurança na nuvem | CASB (Cloud Access Service Broker), CWPP (plataformas de proteção de carga de trabalho na nuvem), CSPM (gerenciamento de postura de segurança na nuvem) e outros produtos e serviços de segurança na nuvem |
| Segurança - Proteção de Informações | Produtos e serviços de proteção de informações e de documentos |
| Segurança - Ameaça interna | Ameaça interna e análise comportamental de usuários e entidades (UEBA) para produtos e serviços de segurança |
| Segurança - Rede | Dispositivos de rede de segurança, firewall, NDR (deteção e resposta de rede), NIDP (prevenção de intrusão e deteção de rede) e captura de pacotes de rede |
| Segurança - Outros | Outros produtos e serviços de segurança sem outra categoria clara |
| Segurança - Inteligência de ameaças | Plataformas, feeds, produtos e serviços de inteligência de ameaças |
| Segurança - Proteção contra ameaças | Proteção contra ameaças, proteção de e-mail, deteção e resposta estendidas (XDR) e produtos e serviços de proteção de endpoint |
| Segurança - Gestão de Vulnerabilidades | Produtos e serviços de gestão de vulnerabilidades |
| Armazenamento | Armazenamentos de arquivos e produtos e serviços de compartilhamento de arquivos |
| Formação e Tutoriais | Treinamento, tutoriais e ativos de integração |
| Comportamento do Usuário (UEBA) | Produtos e serviços de análise do comportamento do usuário |
Categorias verticais da indústria
| Nome da categoria | Descrição |
|---|---|
| Aeronáutica | Produtos, serviços e conteúdos específicos para a indústria aeronáutica |
| Formação Académica | Produtos, serviços e conteúdos específicos para a indústria da educação |
| Finanças | Produtos, serviços e conteúdo específicos para o setor financeiro |
| Cuidados de saúde | Produtos, serviços e conteúdos específicos para a indústria dos cuidados de saúde |
| Produção | Produtos, serviços e conteúdos específicos para a indústria transformadora |
| Retalho | Produtos, serviços e conteúdo específicos para o setor de varejo |
| Aplicações informáticas | Produtos, serviços e conteúdo específicos para a indústria de software |
Modelos de suporte para conteúdo e soluções prontos para uso do Microsoft Sentinel
A Microsoft e outras organizações criam soluções e conteúdos prontos a usar do Microsoft Sentinel. Cada item de conteúdo ou solução pré-configurada tem um dos seguintes tipos de suporte:
| Modelo de suporte | Descrição |
|---|---|
| Suportado pela Microsoft | Aplica-se a: - Conteúdo ou soluções em que a Microsoft é o fornecedor de dados, quando relevante, e autor. - Alguns conteúdos ou soluções criados pela Microsoft para fontes de dados que não sejam da Microsoft. A Microsoft suporta e mantém conteúdo ou soluções neste modelo de suporte de acordo com os Planos de Suporte do Microsoft Azure. Os parceiros ou a comunidade suportam conteúdo ou soluções criados por qualquer outra parte que não a Microsoft. |
| Suportado por parceiros | Aplica-se a conteúdo ou soluções criadas por terceiros que não a Microsoft. A empresa parceira fornece suporte ou manutenção para esses conteúdos ou soluções. A empresa parceira pode ser um fornecedor de software independente, um provedor de serviços gerenciados (MSP ou MSSP), um integrador de sistemas (SI) ou qualquer organização cujas informações de contato são fornecidas na página Microsoft Sentinel para o conteúdo ou soluções selecionados. Para quaisquer problemas com uma solução suportada pelo parceiro, entre em contato com o contato de suporte especificado. |
| Suportado pela comunidade | Aplica-se a conteúdo ou soluções criadas pela Microsoft ou desenvolvedores parceiros sem contatos listados para suporte e manutenção no Microsoft Sentinel. Para perguntas ou problemas com essas soluções, registre um problema na comunidade do Microsoft Sentinel GitHub. |
Fontes de conteúdo para conteúdo e soluções do Microsoft Sentinel
Cada parte do conteúdo ou solução tem uma das seguintes fontes de conteúdo:
| Fonte de conteúdo | Descrição |
|---|---|
| Solução | Soluções implantadas pelo hub de conteúdo que suportam o gerenciamento do ciclo de vida. |
| Autônomo | Conteúdo autônomo implantado pelo hub de conteúdo que é mantido atualizado automaticamente. |
| Personalizado | Conteúdo ou soluções que você personaliza em seu espaço de trabalho. |
| Repositórios | Conteúdo ou soluções de um repositório conectado ao seu espaço de trabalho. |
Próximos passos
Descubra e instale soluções e conteúdo autónomo a partir do hub de conteúdo na sua área de trabalho do Microsoft Sentinel.
Para obter mais informações, consulte