可視性、自動化、およびオーケストレーションの統合
今日の組織は、ますます複雑化する脅威の状況に対処する必要があります。 侵害がゼロ トラストの重要な原則であると仮定します。 侵害を効果的に想定することは、資産全体の可視性と、セキュリティ チームが個々の脅威にドリルダウンするために必要な深さのレベルを持つ脅威検出アプローチを持つことを意味します。
可視性、自動化、およびオーケストレーションの統合とは、セキュリティ シグナルを監視するための堅牢なソリューションを構築することです。 これらは、疑わしい動作を検出し、脅威に対する積極的な捜索を可能にすることで、環境の継続的なセキュリティを確保するための鍵です。 これにより、顧客は予期しない動作をスキャンし、ネットワークに既に存在している問題のあるアクターを事前に検出できます。
このガイダンスは、Microsoft 製品との統合により可視性、自動化、およびオーケストレーションのセキュリティ ソリューションの強化を図るソフトウェア プロバイダーとテクノロジ パートナーを対象にしています。
可視性、自動化、およびオーケストレーションのゼロ トラストの統合ガイド
この統合ガイドには、 Microsoft Sentinel と統合するための手順が含まれています。 Microsoft Sentinel は、Microsoft のクラウドネイティブセキュリティ情報イベント管理 (SIEM) サービスです。 独立系ソフトウェア ベンダー (ISV) は、Microsoft Sentinel と統合できます。 この統合により、お客様にエンドツーエンドの製品、ドメイン、業界の垂直価値を提供するデータ コネクタ、分析ルール、対話型ブック、自動化プレイブックを提供することで、新しいユース ケースを顧客に提供できます。
Microsoft Sentinel
Microsoft の脅威保護のアプローチは、セキュリティ情報イベント管理 (SIEM) と拡張検出と応答 (XDR) の両方を、Microsoft Sentinel、Microsoft 365 Defender、Microsoft Defender for Cloud と統合されたエクスペリエンスに組み合わせることです。 このアプローチにより、組織は、すべてのリソースでエンドツーエンドの脅威の可視性という両方の世界を最大限に活用できます。Microsoft がシグナルを結合する特定のリソースと AI を持つという深い理解に基づいて、相関付けされた優先順位付けされたアラート。と組織全体で調整されたアクション。
Microsoft Sentinel (Microsoft のクラウドネイティブ SIEM) は、デジタル資産全体で鳥瞰図を提供します。 オンプレミスと複数のクラウドの両方で、すべてのユーザー、デバイス、アプリケーション、インフラストラクチャにわたってインテリジェントなセキュリティ分析を提供します。 次に、機械学習を使用して脅威を相互に関連付けて検出し、AI と強力なハンティング ツールを使用して調査を合理化します。
Microsoft Sentinel には、他のセキュリティ ソリューション、クラウド、脅威インテリジェンス ベンダーなど、パートナー ソリューションとの多くの統合があります。 ISV は Microsoft Sentinel と統合することで、データ コネクタ、分析ルール、対話型ブック、オートメーション プレイブックを使用して顧客に新しいユース ケースを実現し、エンド ツー エンドの製品またはドメインまたは業界の垂直価値を顧客に提供できます。
次のガイダンスは、Microsoft Sentinel と統合するソリューションを作成するのに役立ちます。
構築できる機能: Microsoft Sentinel の統合機会ガイド
パートナーは、相互の顧客価値を提供するために、いくつかの主要なシナリオで Microsoft Sentinel と連携できます。 この記事では、構築する統合を決定する方法、開始する方法、Microsoft Sentinel のお客様に提供する方法、最後に Microsoft Sentinel 統合を昇格する方法について説明することで、これらのシナリオの機会と技術的な統合について説明します。
ビルド方法: Microsoft Sentinel の統合コンポーネント
ソリューションでサポートするシナリオを特定したら、実装する成果物の一覧を作成します。 このリソースには、作成できるすべての成果物の一覧と、その作成方法のガイダンスが記載されています。 これは、パートナーとコミュニティの両方を含む Microsoft Sentinel のコンテンツ共同作成者コミュニティである Threat Hunters プログラムの一部として利用できます。
パッケージ化する方法: Microsoft Sentinel ソリューションの構築ガイド
ソリューションを作成したら、それを発行する必要があります。 このガイドでは、Microsoft Sentinel ソリューションの概要と、Microsoft Sentinel 用のソリューションを構築して発行する方法について説明します。
Microsoft Sentinel ソリューションを使用すると、パートナーは Microsoft Sentinel のソリューションを介して製品、ドメイン、または垂直価値を組み合わせて提供し、投資を製品化することができます。 Microsoft Sentinel でのシナリオの検出可能性、デプロイ、有効化がサポートされています。 Azure Marketplaceと Microsoft パートナー センターを利用しています。
