Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les solutions Microsoft Sentinel vous aident à empaqueter et partager du contenu de sécurité personnalisé. Utilisez cette page pour en savoir plus sur les deux types de solutions et passer en revue les étapes de configuration avant de générer ou de publier.
Choisir votre type de solution
Microsoft Sentinel prend en charge deux types de solutions :
- Les solutions SIEM fournissent des détections, des enquêtes et une automatisation. Ils peuvent inclure des règles d’analyse, des requêtes de repérage, des règles récapitulatives, des classeurs, des playbooks, des connecteurs de données et des analyseurs ASIM (Advanced Security Information Model).
- Les solutions de plateforme fonctionnent avec le lac de données Microsoft Sentinel pour analyser et agir sur les données de sécurité et d’autres fonctionnalités de plateforme.
Conditions préalables aux solutions SIEM
Avant de créer et de publier une solution SIEM sur la Place de marché commerciale Azure :
- Rejoignez le programme Microsoft Cloud Partner.
- Créez un compte Place de marché commerciale dans l’Espace partenaires.
Conditions préalables aux solutions de plateforme
Avant de créer et de publier une solution de plateforme, assurez-vous d’avoir :
- Un lac de données Microsoft Sentinel pour analyser et y écrire les données :
- Si vous n’avez pas encore effectué l'intégration, consultez Intégration au lac de données Microsoft Sentinel.
- Après l'intégration, importer suffisamment de données pour prendre en charge l'analyse de notebook.
-
Visual Studio Code avec :
Extension Microsoft Sentinel :
- Dans VS Code, ouvrez la Place de marché extensions, recherchez Sentinel, sélectionnez Microsoft Sentinel, puis choisissez Installer.
- Après l’installation, l’icône du bouclier Microsoft Sentinel apparaît dans la barre d’outils de gauche.
-
- Dans la Place de marché extensions, recherchez GitHub Copilot et installez-le.
- Après l’installation, connectez-vous à GitHub Copilot avec votre compte GitHub.
- Accédez au Microsoft Security Store pour publier votre solution de plateforme.
- Assurez-vous que vous disposez d’un compte Espace partenaires, êtes inscrit au Programme Microsoft AI Cloud Partner (MAICPP) et êtes inscrit dans le Microsoft Security Store.
