Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Sentinel-Lösungen helfen Ihnen beim Packen und Freigeben von benutzerdefinierten Sicherheitsinhalten. Verwenden Sie diese Seite, um mehr über die beiden Lösungstypen zu erfahren und die Einrichtungsschritte vor dem Erstellen oder Veröffentlichen zu überprüfen.
Auswählen des Lösungstyps
Microsoft Sentinel unterstützt zwei Lösungstypen:
- SIEM-Lösungen liefern Erkennungen, Untersuchungen und Automatisierungen. Sie können Analyseregeln, Suchabfragen, Zusammenfassungsregeln, Arbeitsmappen, Playbooks, Datenverbinder und ASIM-Parser (Advanced Security Information Model) umfassen.
- Plattformlösungen arbeiten mit dem Microsoft Sentinel-Datensee zusammen, um Sicherheitsdaten und andere Plattformfunktionen zu analysieren und zu reagieren.
Voraussetzungen für SIEM-Lösungen
Bevor Sie eine SIEM-Lösung in Azure Commercial Marketplace erstellen und veröffentlichen:
- Treten Sie dem Microsoft Cloud Partner-Programm bei.
- Erstellen Sie ein Commercial Marketplace-Konto im Partner Center.
Voraussetzungen für Plattformlösungen
Bevor Sie eine Plattformlösung erstellen und veröffentlichen, stellen Sie sicher, dass Sie folgendes haben:
- Ein Microsoft Sentinel Data Lake zum Analysieren von Daten und Schreiben in den Data Lake:
- Wenn Sie noch nicht integriert sind, lesen Sie Onboard to Microsoft Sentinel Data Lake.
- Nach dem Onboarding erfassen Sie genügend Daten, um die Notizbuchanalyse zu unterstützen.
-
Visual Studio Code mit:
Die Microsoft Sentinel-Erweiterung:
- Öffnen Sie im VS Code den Extensions Marketplace, suchen Sie nach Sentinel, wählen Sie Microsoft Sentinel aus, und wählen Sie "Installieren" aus.
- Nach der Installation wird das Microsoft Sentinel-Schildsymbol in der linken Symbolleiste angezeigt.
Die GitHub Copilot-Erweiterung:
- Suchen Sie im Extensions Marketplace nach GitHub Copilot , und installieren Sie es.
- Melden Sie sich nach der Installation mit Ihrem GitHub-Konto bei GitHub Copilot an.
- Zugriff auf den Microsoft Security Store , um Ihre Plattformlösung zu veröffentlichen.
- Stellen Sie sicher, dass Sie über ein Partner Center-Konto verfügen, im Microsoft AI Cloud Partner Program (MAICPP) registriert sind und im Microsoft Security Store registriert sind.
