Microsoft Securityストア オファーは、Microsoft Securityと統合し、セキュリティまたはコンプライアンス関連のシナリオに対処する必要があります。 Security Store に公開できる統合ソリューションの種類を次に示します。
Security Copilot エージェントは、Software as a Service、または SaaS 提供形態として提供されます。
Microsoft Sentinel コネクタ
Copilot エージェントまたはMicrosoft Sentinel コネクタを操作するために必要な SaaS ソリューション。
- 2つのオファーは、公開する際に互いにリンクされている必要があります。 リンクされたオファーには、同じ発行元が所有する有効なオファー ID が必要です。
1-P 製品 (Defender、Intune、Microsoft Entra、Purview) との修飾されたMicrosoft インテリジェント セキュリティ アソシエーション (MISA) 承認 API 統合を持つ SaaS ソリューション。
トランザクション可能な SaaS ソリューションのみがサポートされています。
セキュリティ カテゴリにおいて Managed Extended Detection and Response (MXDR) 認定を受けたプロフェッショナル サービスのオファー タイプ。
Note
Entra ID の SSO 統合を行っても、ソリューションは Security Store の対象にはなりません
配置可能パッケージ
展開可能なパッケージを含むソリューションは 、セキュリティ ストアに必要なパッケージ スキーマに従う必要があります。これらの項目のいずれかがパッケージに適用される場合は、次の要件にも従う必要があります。
- Security Copilotに必要なエージェント マニフェスト スキーマ
- Microsoft Sentinelに必要なスキーマ
- ノートブック ジョブ Microsoft Sentinel データ レイク
パッケージは、マルウェア、ウイルス対策、エージェントの脆弱性スキャンなど、セキュリティの脆弱性のスキャンに合格する必要があります。
オファーメタデータ
エージェントを提出し、ライセンス管理を Microsoft に任せる場合、価格タイプは契約価格である必要があり、Microsoft が指定する技術パラメーターを使用する必要があります。
エージェント名は、Security Copilot UX で切り捨てられないように、30 文字以下にする必要があります。
パートナー センターのオファーの [リンク] セクションで、マーケティングまたは製品ページへの リンク を追加していることを確認します。
このリンクをクリックすると、ユーザーはエージェントの詳細を確認できるページに移動し、エージェントをインストールまたは使用するための明確な手順を見つけることができます。 この情報は、公式の Web サイトまたは製品ページを使用して、ユーザーがエージェントを簡単に見つけて理解するのに役立ちます。
また、リンク先のページは、顧客がエージェントを取得してデプロイできるように、Security Store にリンクし直す必要があります。 このリンクは、パートナー センター オファーの発行の [オファーの一覧] タブの [製品情報リンク] セクションに含めることができます。
エージェントの機能とメタデータ
エージェントは、次のような機能テストと品質テストに合格する必要があります。
エージェントの説明に沿ったデプロイ、セットアップ、実行エクスペリエンスが成功しました。
エージェントは、セキュリティ Copilot エージェント プラットフォームの機能を適切に使用する必要があります。
- エージェントは目標指向システムとして定義され、複数ステップの計画を自律的に生成できます。 エージェントの中核となる価値は、推論、メモリ、およびツールを使用して、目的を達成するための一連のアクションを作成できることです。 エージェントの計画では、最終的な実行に人間による承認が必要な場合があります。
エージェントは 、責任ある AI 標準 (RAI) に準拠する必要があり、ユーザーの意図やエージェントの指定された目的から逸脱した命令を含めることはできません。
Important
エージェントが機能するために API へのアクセスを必要とする場合は、パートナー センターのレビューと発行の手順の認定に関するメモにテスト環境の資格情報を含めます。
注意事項
LLM ラッパーに該当する送信は、対象外として却下されます。 LLM ラッパーは、定義済みの命令によって生成される情報を含む 1 つのプロンプトに応答しますが、マルチステップ計画は生成されません。 Copilotでプロンプトとして命令を実行して同じ出力を取得できる場合は、エージェントではありません。
エージェントは、オファーの説明で実行する入力、出力、タスクを明確に記述する必要があります。 説明を構成する方法を次に示します (これらの例のサンプル データを使用)。
入力: Defender インシデント、TI データ。
タスク: インシデントに記載されているエンティティを検索し、脅威インテリジェンスと関連付け、結果に基づいて脆弱性の種類を分類します。
出力: 関係する脆弱性の種類、信頼レベル、推奨される修復計画を指定するトリアージ結果。
プランの説明では、エージェントの推定セキュリティ コンピューティング ユニット (SCU) 消費量を指定する必要があります。 SCU 消費量を、エージェントの入力、実行されたタスク、出力に関連付けます。 たとえば、エージェントがインシデントを要約している場合、 このエージェントは実行ごとに平均で約 0.1 SCU を消費し、1 つのインシデントを要約するとします。 エージェントがログ データを分析する場合、 このエージェントはクエリ対象のログ データの 1 GB ごとに平均で最大 0.2 SCU を消費するとします。
エージェントとMicrosoft Security製品の統合
エージェントがMicrosoft Defender、Microsoft Entra、Microsoft SentinelなどのMicrosoft製品で動作する場合は、パートナー センターの統合Microsoft Security製品で適切な製品を選択してください。
この選択により、エージェントが発行されると、Microsoft Security ストアの選択した製品フィルターの下にエージェントが正しく表示されるようになります。 正しい製品フィルタリングは、ユーザーがMicrosoft製品に関連するエージェントを見つけるのに役立ちます。 フィルターの選択は、エージェントが表示されるMicrosoft Security製品ポータルを決定するためにも使用されます。
エージェントが任意のMicrosoft Security製品ポータルに表示されるようにするには、まずエージェントを検証する必要があります。 選択した統合は、次の条件を満たしている必要があります。
関連性: エージェントの説明と機能は、選択した統合製品のペルソナとユース ケースに合わせる必要があります。
- 説明では、エージェントの動作と、一覧に示されているMicrosoft Security製品との統合方法について説明する必要があります。 エージェントが選択したセキュリティ製品とのやり取りとサポートの詳細を説明します。 この情報には、エージェントの入力 (どのようなデータが取り込まれるか) や出力 (どのようなアクション、返される情報) が選択された製品を使用するかが含まれている必要があります。 この情報は必ず明確に記載してください。
統合:エージェントは、選択したMicrosoft Security製品 (たとえば、Copilot スキル、カスタム プラグイン、MCP など) と統合する必要があります。
カスタマー エクスペリエンスの向上: エージェントは、Microsoft Defender、Microsoft Entra、Microsoft Sentinel などの Microsoft Security 製品ごとに定義されている適格シナリオのいずれか 1 つをサポートすることにより、これらの製品におけるカスタマー エクスペリエンスを向上させる必要があります。
エージェントをポータルMicrosoft Defender表示するには、次の条件を満たす必要があります。
エージェントの説明 (短いまたは長い)、ドキュメント、スクリーンショット、マニフェスト、およびエージェントの機能は、Microsoft DefenderまたはMicrosoft Sentinelペルソナとユース ケースに合わせる必要があります。 エージェントは、セキュリティ オペレーション センター (SOC) アナリスト、脅威ハンター、IT 管理者、インシデント レスポンダー、またはコンプライアンス責任者をサポートする必要があります。 エージェントは、SOC アナリストが SOC 操作の管理、脅威ハンティングの実行、露出の軽減、ID リスクの軽減、エンドポイント、ID、電子メール、クラウド アプリ全体のコンプライアンスを確保できるようにする必要があります。
この説明では、アラートやインシデント データ (入力) を取り込み、組み込みの統合を通じて自動応答、強化された分析情報、ワークフロー アクション (出力) を生成するなど、エージェントがMicrosoft Defenderと連携する方法を指定する必要があります。
エージェントは、Microsoft Defender または Microsoft Sentinel(Microsoft Sentinel プラットフォームを含む)と連携する Copilot スキル、プラグイン、または MCP ツールを通じて、Microsoft Defender または Microsoft Sentinel と統合する必要があります。
エージェントは、次のいずれかのシナリオをサポートする必要があります。
SOC アナリストがワークフローを実行するのに役立つ、より多くのコンテキストまたはメトリックでDefenderを強化します。
- 例: 外部の脅威インテリジェンス フィード、脆弱性データ、または資産コンテキストをインシデント調査ワークフローに統合して、SOC アナリストが攻撃対象領域または根本原因をより迅速に特定できるようにします。
高度な分析を実行するか、DefenderまたはMicrosoft Sentinelデータから実用的な分析情報を抽出します。
- 例:複数のDefenderデータ ソースとDefender以外のデータ ソース間でのインシデント関連アクティビティの関連付け、攻撃パスの強調表示、アラートの優先順位付け。
計画を通じて、Microsoft Defenderで複数ステップのワークフローを自動化します。 自動化は、人間の関与を含む推奨に基づいて実行できます。
- 例:エンドポイントの分離、Defenderライブ応答スクリプトのトリガー、インシデント レポートの作成、エンリッチされたコンテキストを使用したインシデントのエスカレートなど、繰り返し発生する SOC タスクの調整。
認定プロセスと失敗
オファーが記載されている認定プロセスに合格しなかった場合は、通知する電子メール通知が届きます。
オファーの [オファーの概要] タブを選択して、パートナー センターで オファー の発行の状態を確認します。 レポートへのリンクは、[ オファーの概要 ] タブまたは [ 履歴 ] タブから見つけ、失敗した内容と修正する必要がある内容を詳しく示します。