Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Sentinel Lösungen helfen Ihnen beim Packen und Freigeben von benutzerdefinierten Sicherheitsinhalten. Verwenden Sie diese Seite, um mehr über die beiden Lösungstypen zu erfahren und die Setupschritte vor dem Erstellen oder Veröffentlichen zu überprüfen.
Auswählen des Lösungstyps
Microsoft Sentinel unterstützt zwei Lösungstypen:
- SIEM-Lösungen bieten Erkennungen, Untersuchungen und Automatisierung. Sie können Analyseregeln, Huntingabfragen, Zusammenfassungsregeln, Arbeitsmappen, Playbooks, Datenconnectors und ASIM-Parser (Advanced Security Information Model) enthalten.
- Plattformlösungen arbeiten mit dem Microsoft Sentinel Data Lake zusammen, um Sicherheitsdaten und andere Plattformfunktionen zu analysieren und darauf zu reagieren.
Voraussetzungen für SIEM-Lösungen
Bevor Sie eine SIEM-Lösung erstellen und im kommerziellen Marketplace Azure veröffentlichen:
- Treten Sie am Microsoft Cloud-Partnerprogramm teil.
- Erstellen Sie ein Konto für den kommerziellen Marketplace in Partner Center.
Voraussetzungen für Plattformlösungen
Bevor Sie eine Plattformlösung erstellen und veröffentlichen, stellen Sie sicher, dass Sie über Folgendes verfügen:
- Ein Microsoft Sentinel Data Lake zum Analysieren von Daten und Schreiben in den Data Lake:
- Wenn Sie noch kein Onboarding durchgeführt haben, finden Sie weitere Informationen unter Onboarding in Microsoft Sentinel Data Lake.
- Erfassen Sie nach dem Onboarding genügend Daten, um die Notebookanalyse zu unterstützen.
-
Visual Studio Code mit:
Die Microsoft Sentinel-Erweiterung:
- Öffnen Sie in VS Code den Marketplace für Erweiterungen, suchen Sie nach Sentinel, wählen Sie Microsoft Sentinel aus, und wählen Sie Installieren aus.
- Nach der Installation wird das Microsoft Sentinel Shield-Symbol auf der linken Symbolleiste angezeigt.
Die GitHub Copilot-Erweiterung:
- Suchen Sie im Marketplace für Erweiterungen nach GitHub Copilot, und installieren Sie es.
- Melden Sie sich nach der Installation mit Ihrem GitHub-Konto bei GitHub Copilot an.
- Zugriff auf den Microsoft Security Store , um Ihre Plattformlösung zu veröffentlichen.
- Stellen Sie sicher, dass Sie über ein Partner Center-Konto verfügen, im Microsoft AI Cloud Partner Program (MAICPP) registriert sind und im Microsoft Security Store registriert sind.
