使用来自内容中心的解决方案

使用 Microsoft Sentinel 内容中心集中发现和安装现成（内置）内容。

Microsoft Sentinel 内容中心提供产品内可发现性、单步部署和支持端到端产品、域和/或Microsoft Sentinel 中的垂直现用解决方案和内容。

在内容中心，按类别和其他参数进行筛选，或使用强大的文本搜索来查找最适合组织需求的内容。内容中心还指示应用于每个内容片段的支持模型，因为某些内容由Microsoft维护，其他内容由合作伙伴或社区维护。

通过 Microsoft Sentinel 内容中心管理现装内容的更新，并通过存储库页管理自定义内容的更新。

根据自己的需求自定义现成内容，或创建自定义内容，包括分析规则、搜寻查询、笔记本、工作簿等。通过 Microsoft Sentinel 工作区、Microsoft Sentinel API 或自己的源代码管理存储库中的自定义内容，通过 Microsoft Sentinel 存储库页管理自定义内容。

解决方案

Microsoft Sentinel 解决方案是打包的内容或集成，可为一个或多个域或垂直方案提供端到端产品价值。

解决方案体验由 Azure 市场提供支持，用于解决方案的可发现性和部署。

Microsoft Sentinel 解决方案提供产品内可发现性、单步部署，并支持在 Microsoft Sentinel 中启用端到端产品、域和/或垂直方案。此体验由解决方案的可发现性、部署和启用以及解决方案创作和发布提供支持。

打包的内容 是一个或多个Microsoft Sentinel 内容的集合，例如数据连接器、工作簿、分析规则、playbook、搜寻查询、监视列表、分析程序等。
集成包括使用 Microsoft Sentinel 或 Azure Log Analytics API 构建的服务或工具，用于支持 Azure 与现有客户应用程序之间的集成，或者将数据、查询等从这些应用程序迁移到 Microsoft Sentinel。

还可以使用解决方案在一个步骤中安装现成内容包，其中内容通常可供立即使用。提供商和合作伙伴可以通过提供组合的产品、域或垂直价值来利用解决方案来实现投资。

使用内容中心以方案驱动的方式集中发现和部署解决方案和现用内容。

在Microsoft Sentinel 导航菜单中的内容管理下，选择“内容中心”。
“内容中心”页面显示可搜索且可筛选的解决方案网格。
通过从筛选器中选择特定值或在“搜索”字段中输入解决方案名称或说明的任何部分来筛选显示的列表。

网格中的每个解决方案显示应用于解决方案的类别以及解决方案中包含的内容类型。

例如，在 Cisco Umbrella 解决方案中，显示了安全类别 - 其他类别，此解决方案包括 10 个分析规则、11 个搜寻查询、分析器、3 个 playbook 等。

在内容中心，选择解决方案以查看右侧的详细信息。然后选择“安装”或“更新”（如果需要更新）。例如：
在解决方案详细信息页上，选择“创建”或“更新”以启动解决方案向导。在向导的“基本信息”选项卡上，输入要将解决方案部署到的订阅、资源组和工作区。
选择“下一步”，循环浏览其余选项卡（对应于解决方案中包含的组件），你可以在其中了解，在某些情况下配置每个内容组件。
最后，在“审阅 + 创建”选项卡中，等待验证传递的消息，然后选择“创建”或“更新”以部署解决方案。还可以选择“下载用于自动化”链接的模板，以将解决方案部署为代码。

此页面是否有帮助？