Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Sentinel SIEM und plattform umfasst eine Reihe von Funktionen, mit denen Partner wirkungsvolle Lösungen erstellen können, die sie über den Microsoft Security Store oder den Sentinel SIEM Content Hub veröffentlichen können. Indem partner auf Sentinel aufbauen, können sie neue Szenarien ermöglichen, die eine breite Palette von Sicherheitsdaten, Verarbeitungsfunktionen und KI-Erfahrungen nutzen, ohne neue Pipelines, Verarbeitungsfunktionen oder Speicherinfrastrukturen zu benötigen.
Sie können beispielsweise einen Connector erstellen, um neue Daten in Sentinel zu übertragen, diese Daten mit Sentinel Jupyter Notebook-Aufträgen zu analysieren und einen Agent zu erstellen, der MCP-Tools verwendet, um die neuen Daten zusammen mit anderen Daten, die sich bereits im Lake befinden, zu analysieren. Der Agent kann dann mit anderen Endpunkten und externen Anwendungen interagieren, um Ihren Kunden eine leistungsstarke einheitliche Oberfläche zu bieten.
Weitere Informationen zu Microsoft Sentinel
Um zu beginnen, erfahren Sie mehr über Microsoft Sentinel, identifizieren Sie die Daten und Funktionen, die Sie erstellen möchten, und suchen Sie die Ressourcen, die Ihnen helfen, sich über die verschiedenen Funktionen zu informieren, die Ihnen helfen, Lösungen zu entwickeln, die Ihre Kunden schützen.
| Schritt | Beschreibung |
|---|---|
| Weitere Informationen zu Sentinel | Die Sentinel-Plattform umfasst einen Data Lake, einen Graphen und einen MCP-Server. Das SIEM ist eine skalierbare, cloudnative Siem-Anwendung (Security Information and Event Management), die eine intelligente und umfassende Lösung für SIEM und Sicherheitsorchestrierung, Automatisierung und Reaktion (SECURITY Orchestration, Automation, and Response, SOAR) bietet. Es bietet Erkennung, Untersuchung, Reaktion und proaktive Suche nach Cyberbedrohungen mit einer Vogelperspektive für Ihr Unternehmen. Data Lake-, Graph- und MCP-Funktionen bieten Entwicklern die Möglichkeit, Lösungen zu erstellen, die Tools vom MCP-Server (Model Context Protocol) von Sentinel verwenden können, um Erkenntnisse aus beliebigen Sentinel Daten zu extrahieren. Weitere Informationen finden Sie unter: Was ist Microsoft Sentinel? |
| Identifizieren, was erstellt werden soll | Der wichtigste Schritt zu einer guten Integration besteht darin, zu entscheiden, welche Arten von Inhalten in Ihre Lösung aufgenommen werden sollen. Erkunden Sie die folgenden Ressourcen, um Microsoft Sentinel zu verstehen. Weitere Informationen finden Sie unter: Technologieintegrationsszenarien mit Microsoft Sentinel Erstellen Microsoft Sentinel Integrationen – Teil 1: Onboarding |
| Lesen Sie die Dokumentation | Es gibt eine umfangreiche Sammlung von Dokumentationen, die Sie bei Ihrer Reise unterstützen können. Hier sind einige wichtige Ressourcen für den Einstieg. Weitere Informationen finden Sie unter: Leitfaden zum Verstehen Microsoft Sentinel Lösungsrepositorys in GitHub Leitfaden zum Verständnis des ASIM-Schemas (Advanced Security Information Model) Leitfaden zum Verständnis der Kusto-Abfragesprache |
| Werden Sie Cloudpartner, und erstellen Sie ein Herausgeberkonto | Microsoft Sentinel Lösungen werden im Azure Kommerziellen Marketplace veröffentlicht. Um im Marketplace zu veröffentlichen, treten Sie dem Cloudpartnerprogramm bei. Weitere Informationen finden Sie unter: Leitfaden zum Verständnis des kommerziellen Microsoft-Marketplace Leitfaden zum Erstellen eines Kommerziellen Marketplace-Kontos in Microsoft Partner Center Am ISV-Erfolgsprogramm teilnehmen Registrieren Sie sich für das Microsoft für Startups-Programm, falls zutreffend |
Erstellen Ihrer Lösung
Sobald Sie über ein gutes Verständnis von Microsoft Sentinel und der Lösung verfügen, die Sie erstellen möchten.
| Schritt | Beschreibung |
|---|---|
| Bereitstellungsumgebung | Um Ihnen den Einstieg in das Erstellen und Testen Ihrer Lösung zu erleichtern, empfehlen wir Ihnen, sich für eine Azure kostenlose Testversion und eine Microsoft Sentinel kostenlose Testversion zu registrieren. Weitere Informationen finden Sie unter: Registrieren für eine kostenlose Azure-Testversion Registrieren Sie sich dann für eine Microsoft Sentinel kostenlose Testversion (scrollen Sie nach unten zu "Kostenlose Testversion"). |
| Abschließen des Trainingslabors | Es wird dringend empfohlen, das Trainingslabor vollständig mit Microsoft Sentinel zu beginnen. Dieses Lab bietet praktische Erfahrungen für Produktfeatures, Funktionen und Szenarien. Weitere Informationen finden Sie unter: Abschließen des Microsoft Sentinel Trainingslabors |
| Erstellen eines Connectors | Microsoft Sentinel basiert auf Daten. Die meisten Lösungen beginnen damit, die Daten aus der Umgebung eines Kunden in Microsoft Sentinel zu übertragen. Informationen zum Erstellen eines Connectors finden Sie in den folgenden Ressourcen. Weitere Informationen finden Sie unter: Leitfaden zum Erstellen von Microsoft Sentinel Datenerfahrungen Webinar: Erstellen von Datenconnectors |
| Erstellen Ihrer SIEM-Inhalte | Zusätzlich zu Den Daten kann Ihre Lösung eine Vielzahl weiterer Komponenten bieten, die Kunden dabei unterstützen, Ihre Daten optimal zu nutzen. Sie können z. B. Erkennungen, Arbeitsmappen, Playbooks und Hunting-Abfragen anbieten, um Ihr Angebot für Kunden leicht nutzbar zu machen. Weitere Informationen finden Sie unter: Was können Sie beitragen und wie können Sie Beiträge erstellen? |
| Erstellen von Jupyter Notebook-Aufträgen und Security Copilot Agents | Security Copilot-Agents und Sentinel Data Lake-Aufträgen können Sie leistungsstarke Lösungen erstellen, die Daten im Sentinel Data Lake analysieren und Bedrohungen und Erkenntnisse an der Oberfläche identifizieren können. In den folgenden Ressourcen wird erläutert, wie diese Funktionen verwendet werden. Erste Schritte mit Microsoft Security Copilot Erstellen und Verwalten von Jupyter Notebook-Aufträgen Ausführen von Notebooks im Microsoft Sentinel Data Lake |
| Verwenden von KI mit Sentinel Data Lake | Microsoft Sentinel Security Data Lake vereint die langfristige, kostengünstige Aufbewahrung mit einem umfassenden, sicherheitsspezifischen Kontext. Diese Grundlage wird natürlich mit MCP-Tools (Model Context Protocol) und Microsoft Copilot für Sicherheit kombiniert, um agentische (toolbasierte, zielorientierte) Workflows für Soc-Teams (Security Operations Center) bereitzustellen. Weitere Informationen finden Sie unter: Was ist MCP? Microsoft Security Copilot Dokumentation |
| Sicherheit, Datenschutz und Compliance | Ausführliche Informationen zu den SFI-Anforderungen (Secure Future Initiative) finden Sie unter https://aka.ms/securefutureinitiative Befolgen Sie die Methoden des Security Development Lifecycle (SDL) für Folgendes: – Bedrohungsmodellierung – Sichere Konfiguration - Abhängigkeitshygiene - Penetrationstests in Abstimmung mit Ihrem Sicherheitsteam – Verwenden Sie nur genehmigte Tools für die Nachverfolgung von Sicherheitsrisiken und die Patchverwaltung. Weitere Informationen finden Sie unter Microsoft Security Development Lifecycle. |
Testen Ihrer Lösung
Nachdem die Lösung erstellt wurde, müssen Sie sie testen, um sicherzustellen, dass sie die Qualitätsstandards erfüllt und für die Veröffentlichung bereit ist. Die Microsoft Sentinel Engineering-Mitarbeiter überprüfen Ihre Lösung und geben Feedback.
| Schritt | Beschreibung |
|---|---|
| Microsoft führt PR-& paket generiert | Nach erfolgreichem Abschluss des technischen Feedbacks führt Microsoft Sentinel Engineering-Mitarbeiter den Pull Request in den Mainbranch zusammen und generiert das endgültige Paket, das Sie mit Ihrem Angebot übermitteln müssen. |
| Übermitteln eines Pull Requests für SIEM-Inhalte, um Feedback zu erhalten und ein Paket zu erhalten | Erstellen Sie für SIEM-Inhalte einen Pull Request (PR) im Repository für Microsoft Sentinel-Lösungen, damit die Microsoft Sentinel Techniker ihn überprüfen und Feedback geben können. Sobald das technische Feedback bereitgestellt und alle noch offenen Probleme behoben wurden, führt das Microsoft Sentinel Engineering-Personal den Pull Request in den Mainbranch zusammen und generiert das endgültige Paket, das Sie mit Ihrem Angebot übermitteln müssen. Weitere Informationen finden Sie unter Microsoft Sentinel und Microsoft 365 Defender– Pull Request. |
Veröffentlichen
Nachdem Ihre Lösung erstellt, getestet und zertifiziert wurde, können Sie sie im Azure kommerziellen Marketplace veröffentlichen. Dieser Abschnitt enthält Anleitungen zum Veröffentlichen Ihrer Lösung.
| Schritt | Beschreibung |
|---|---|
| Erstellen eines Angebots | Sobald Sie über ein Lösungspaket verfügen, können Sie ein Angebot im Security Store oder Marketplace erstellen. Weitere Informationen zum Veröffentlichen Ihrer Lösung finden Sie in den folgenden Ressourcen. Weitere Informationen finden Sie unter: Veröffentlichen von Lösungen in Microsoft Sentinel |
| Vorschau des Testangebots | Wir erstellen eine Version Ihres Angebots, die nur für die von Ihnen angegebene Vorschauzielgruppe zugänglich ist. Durch das Erstellen eines Vorschauangebots wird sichergestellt, dass bestimmte Zielgruppen Ihre Lösung testen, bevor Ihre Lösung für alle Kunden allgemein freigegeben wird. Es wird empfohlen, Ihre Lösung mindestens vier Wochen in der Vorschauphase zu halten, um Feedback von Kunden zu sammeln und auftretende Probleme zu beheben. Weitere Informationen finden Sie unter: Status der Microsoft Sentinel Lösung nach der Veröffentlichung im Microsoft Partner Center |
| Beheben von Zertifizierungsproblemen | Angebote, die an den kommerziellen Marketplace übermittelt werden, müssen vor der Veröffentlichung zertifiziert sein. Wenn Ihr Angebot bei einer der Überprüfungen fehlschlägt oder Sie nicht berechtigt sind, ein Angebot dieses Typs zu übermitteln, wird ein Zertifizierungsfehlerbericht an Ihre E-Mail-Adresse gesendet. Die Fehler werden auch im Info-Center im Partner Center angezeigt. Weitere Informationen finden Sie unter Zertifizierungsprobleme. Nachdem die Probleme behoben wurden, können Sie das Angebot für die Zertifizierung erneut übermitteln. Dadurch wird der Überprüfungsprozess erneut ausgelöst, und sobald das Angebot die Zertifizierung bestanden hat. Ihre Lösung wird im Marketplace veröffentlicht und ist innerhalb von zwei Werktagen für Kunden in Microsoft Sentinel Content Hub verfügbar. |
| Das Angebot allgemein verfügbar machen | Stellen Sie sicher, dass Sie alle Aspekte Ihrer Lösung in der Vorschauphase überprüft haben, bevor Sie das Angebot live schalten. Stellen Sie sicher, dass Sie alle Aspekte Ihrer Lösung in der Vorschauphase überprüfen, bevor Sie das Angebot live schalten. Weitere Informationen finden Sie unter: Herausgebergenehmigung |
Vorschau
Nachdem Ihre Lösung im Azure kommerziellen Marketplace veröffentlicht wurde, können Sie sie Kunden im Vorschaumodus zur Verfügung stellen. Dieser Abschnitt enthält Anleitungen dazu, wie Sie Ihre Lösung für Kunden im Vorschaumodus verfügbar machen.
| Schritt | Beschreibung |
|---|---|
| Kunden informieren | Stellen Sie die Verfügbarkeit Ihrer Lösung mit Ihren Kunden in Kontakt, damit sie die Lösung testen und Feedback geben können. |
| Beheben von Supportproblemen | Wenn Kunden die Vorschauversion Ihrer Lösung verwenden, können Probleme auftreten. Seien Sie darauf vorbereitet, diese Probleme anzugehen, sobald sie auftreten. Zusätzlich zu Problemen können Kunden auch neue Features oder Verbesserungen anfordern. Je nach Feedback müssen Sie Ihre Lösung durchlaufen, bevor Sie sie allgemein verfügbar machen. |
| Weiter für vier Wochen | Es wird empfohlen, Ihre Lösung mindestens vier Wochen in der Vorschauphase zu halten, um Feedback von Kunden zu sammeln und auftretende Probleme zu beheben. |
Go to Market (GTM)
Nachdem sich Ihre Lösung mindestens vier Wochen in der Vorschauphase befindet und Sie probleme behoben haben, auf die Kunden stoßen, können Sie Ihre Lösung für alle Kunden allgemein verfügbar machen.
| Schritt | Beschreibung |
|---|---|
| Vorschauflag entfernen | Nach dem Vorschauzeitraum können Sie das Vorschauflag aus Ihrem Angebot entfernen, um es für alle Kunden allgemein verfügbar zu machen. |
| Lauschen auf Kundenfeedback | Überwachen Sie weiterhin Feedback und Supportanfragen, wenn Ihre Lösung an Zugkraft gewinnt. |
| Lösung verbessern | Basierend auf Kundenfeedback müssen Sie Ihre Lösung möglicherweise verbessern, um die Kundenanforderungen zu erfüllen. Kundenfeedback kann das Hinzufügen neuer Features, die Verbesserung der Leistung oder das Beheben von Problemen erfordern, auf die Kunden stoßen. |