Microsoft Sentinel SIEM 및 플랫폼에는 파트너가 Microsoft Security Store 또는 Sentinel SIEM 콘텐츠 허브를 통해 게시할 수 있는 영향력 있는 솔루션을 만드는 데 사용할 수 있는 다양한 기능이 포함되어 있습니다. Sentinel을 기반으로 구축하면 파트너는 새로운 파이프라인, 처리 기능 또는 스토리지 인프라 없이 광범위한 보안 데이터, 처리 기능 및 AI 환경을 사용하는 새로운 시나리오를 사용하도록 설정할 수 있습니다.
예를 들어 커넥터를 만들어 새 데이터를 Sentinel로 가져오고, Sentinel Jupyter Notebook 작업을 사용하여 해당 데이터를 분석하고, MCP 도구를 사용하여 레이크에 이미 있는 다른 데이터와 함께 새 데이터를 분석하는 에이전트를 만들 수 있습니다. 그러면 에이전트가 다른 엔드포인트 및 외부 애플리케이션과 상호 작용하여 고객에게 강력한 통합 환경을 제공할 수 있습니다.
Microsoft Sentinel에 대해 알아보기
시작하려면 Microsoft Sentinel에 대해 알아보고, 만들려는 데이터와 기능을 식별하고, 고객을 안전하게 유지하는 솔루션을 빌드하는 데 도움이 되는 다양한 기능에 대해 알아볼 수 있는 리소스를 찾습니다.
| 단계 | 설명 |
|---|---|
| Sentinel에 대해 알아보기 | Sentinel 플랫폼에는 데이터 레이크, 그래프 및 MCP 서버가 포함됩니다. SIEM은 SIEM 및 SOAR(보안 오케스트레이션, 자동화 및 응답)를 위한 지능적이고 포괄적인 솔루션을 제공하는 확장 가능한 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 애플리케이션입니다. 사이버 위협 탐지, 조사, 대응 및 사전 예방적 헌팅을 기업 전체에서 조감도로 볼 수 있습니다. 데이터 레이크, 그래프 및 MCP 기능을 통해 개발자는 Sentinel의 MCP(모델 컨텍스트 프로토콜) 서버의 도구를 사용하여 Sentinel 데이터에서 인사이트를 추출할 수 있는 솔루션을 만들 수 있습니다. 자세한 내용은 다음을 참조하세요. Microsoft Sentinel이란? |
| 빌드할 대상 식별 | 훌륭한 통합을 위한 가장 중요한 단계는 솔루션에 포함할 콘텐츠 유형을 결정하는 것입니다. 다음 리소스를 탐색하여 Microsoft Sentinel을 이해합니다. 자세한 내용은 다음을 참조하세요. Microsoft Sentinel과 기술 통합 시나리오 Microsoft Sentinel 통합 빌드 - 1부: 온보딩 |
| 문서 검토 | 여정을 지원하기 위한 다양한 설명서 모음이 있습니다. 시작하는 데 사용할 몇 가지 주요 리소스는 다음과 같습니다. 자세한 내용은 다음을 참조하세요. GitHub의 Microsoft Sentinel 솔루션 리포지토리 이해 가이드 ASIM(고급 보안 정보 모델) 스키마 이해 가이드 Kusto 쿼리 언어 이해 가이드 |
| 클라우드 파트너가 되고 게시자 계정 만들기 | Microsoft Sentinel 솔루션은 Azure 상업용 Marketplace에 게시됩니다. 마켓플레이스에 게시하려면 클라우드 파트너 프로그램에 가입합니다. 자세한 내용은 다음을 참조하세요. Microsoft 상업용 Marketplace를 이해하기 위한 가이드 Microsoft 파트너 센터에서 상업용 Marketplace 계정을 만드는 가이드 ISV 성공 프로그램 참가 해당하는 경우 Microsoft for Startups 프로그램에 등록 |
솔루션 빌드
Microsoft Sentinel과 구축하고자 하는 솔루션을 충분히 이해하게 되면 됩니다.
| 단계 | 설명 |
|---|---|
| 프로비전 환경 | 솔루션 빌드 및 테스트를 시작하는 데 도움이 되도록 Azure 평가판 및 Microsoft Sentinel 평가판에 등록하는 것이 좋습니다. 자세한 내용은 다음을 참조하세요. Azure 평가판 등록 그런 다음, Microsoft Sentinel 평가판에 등록합니다('평가판'으로 아래로 스크롤). |
| 교육 랩 완료 | Microsoft Sentinel을 사용하여 완전히 강화하려면 교육 랩을 사용하는 것이 좋습니다. 이 랩은 제품 기능, 기능 및 시나리오에 대한 실습 경험을 제공합니다. 자세한 내용은 다음을 참조하세요. Microsoft Sentinel 교육 랩 완료 |
| 커넥터 빌드 | Microsoft Sentinel은 데이터를 기반으로 합니다. 대부분의 솔루션은 고객의 환경에서 Microsoft Sentinel로 데이터를 가져오는 것부터 시작합니다. 커넥터를 빌드하는 방법을 이해하려면 다음 리소스를 참조하세요. 자세한 내용은 다음을 참조하세요. Microsoft Sentinel 데이터 환경 빌드 가이드 웹 세미나: 데이터 커넥터 만들기 |
| SIEM 콘텐츠 빌드 | 솔루션은 데이터 외에도 고객이 데이터를 최대한 활용할 수 있도록 다양한 다른 구성 요소를 제공할 수 있습니다. 예를 들어, 고객이 사용자의 서비스를 쉽게 사용할 수 있도록 쿼리, 통합 문서, 플레이북 및 헌팅 검색을 제공할 수 있습니다. 자세한 내용은 다음을 참조하세요. 어떤 기여를 할 수 있으며 어떻게 기여를 할 수 있습니까? |
| Jupyter Notebook 작업 및 보안 Copilot 에이전트 생성 | 보안 코필로트 에이전트 및 Sentinel 데이터 레이크 작업을 사용하면 Sentinel 데이터 레이크의 데이터를 추론하고 위협 및 표면 인사이트를 식별할 수 있는 강력한 솔루션을 만들 수 있습니다. 다음 리소스는 이러한 기능을 사용하는 방법을 설명합니다. Microsoft 보안 코파일럿 사용 시작하기 Jupyter Notebook 작업 만들기 및 관리 Microsoft Sentinel 데이터 레이크에서 노트북을 실행하기 |
| Sentinel 데이터 레이크에서 AI 사용 | Microsoft Sentinel의 보안 데이터 레이크는 장기적이고 비용 효율적인 보존을 풍부한 보안 관련 컨텍스트와 통합합니다. 이 기본은 자연스럽게 MCP(모델 컨텍스트 프로토콜) 도구 및 보안용 Microsoft Copilot와 쌍을 이루어 SOC(Security Operations Center) 팀을 위한 에이전트(도구 사용, 목표 지향) 워크플로를 제공합니다. 자세한 내용은 다음을 참조하세요. MCP란? Microsoft 보안 코필로트 설명서 |
| 보안, 개인 정보 보호 및 규정 준수 | SFI(Secure Future Initiative) 요구 사항에 대한 자세한 내용은 https://aka.ms/securefutureinitiative 다음에 대한 SDL(보안 개발 수명 주기) 사례를 따릅니다. - 위협 모델링 - 보안 구성 - 종속성 위생 - 보안 팀과 협력하여 침투 테스트 - 취약성 추적 및 패치 관리에 승인된 도구만 사용합니다. 자세한 내용은 Microsoft 보안 개발 수명 주기를 참조하세요. |
솔루션 테스트
솔루션이 빌드되면 품질 표준을 충족하고 게시할 준비가 되었는지 테스트해야 합니다. Microsoft Sentinel 엔지니어링 직원은 솔루션을 검토하고 피드백을 제공합니다.
| 단계 | 설명 |
|---|---|
| Microsoft PR를 병합하고 패키지를 생성한다 | 모든 기술 피드백이 성공적으로 완료되면, Microsoft Sentinel 엔지니어링 팀은 풀 리퀘스트를 메인 브랜치에 병합하고, 제공과 함께 제출해야 할 최종적으로 필요한 패키지를 생성합니다. |
| SIEM 콘텐츠에 대한 끌어오기 요청을 제출하여 피드백을 받고 패키지를 받습니다. | SIEM 콘텐츠의 경우 Microsoft Sentinel 솔루션 리포지토리에서 PR(끌어오기 요청)을 발생시키고 Microsoft Sentinel 엔지니어링 직원이 이를 검토하고 피드백을 제공할 수 있도록 합니다. 기술 피드백이 제공된 후 미해결 문제가 해결되면 Microsoft Sentinel 엔지니어링 팀이 풀 리퀘스트를 주 브랜치에 병합하고 제출을 위한 최종 패키지를 생성합니다. 자세한 내용은 Microsoft Sentinel 및 Microsoft 365 Defender- 끌어오기 요청을 참조하세요. |
게시하기
솔루션이 빌드, 테스트 및 인증되면 Azure Commercial Marketplace에 게시할 수 있습니다. 이 섹션에서는 솔루션을 게시하는 방법에 대한 지침을 제공합니다.
| 단계 | 설명 |
|---|---|
| 제안 만들기 | 솔루션 패키지가 있으면 Security Store 또는 Marketplace에서 제품을 만들 준비가 된 것입니다. 솔루션을 게시하는 방법에 대한 자세한 내용은 다음 리소스를 참조하세요. 자세한 내용은 다음을 참조하세요. Microsoft Sentinel에 솔루션 게시 |
| 제품 미리 보기 테스트 | 지정한 미리 보기 대상만 액세스할 수 있는 제품 버전을 만듭니다. 미리 보기 제품을 만들면 솔루션이 모든 고객과 광범위하게 공유되기 전에 특정 대상 사용자가 솔루션을 테스트할 수 있습니다. 고객의 피드백을 수집하고 발생하는 문제를 해결하려면 솔루션을 최소 4주 동안 미리 보기로 유지하는 것이 좋습니다. 자세한 내용은 다음을 참조하세요. Microsoft 파트너 센터에 게시한 후 Microsoft Sentinel 솔루션의 상태 |
| 인증 문제 해결 | 상업용 Marketplace에 제출된 제품은 게시하기 전에 인증을 받아야 합니다. 제품이 검사에 실패하거나 해당 유형의 제품을 제출할 자격이 없는 경우 인증 실패 보고서가 전자 메일 주소로 전송됩니다. 오류는 파트너 센터의 Action Center에도 표시됩니다. 자세한 내용은 인증 문제를 참조하세요. 문제가 해결되면 인증을 위해 제품을 다시 제출할 수 있습니다. 그러면 제품이 인증을 통과하면 검토 프로세스가 다시 트리거됩니다. 솔루션은 마켓플레이스에 게시되며 Microsoft Sentinel 콘텐츠 허브의 고객이 영업일 기준 2일 이내에 사용할 수 있습니다. |
| 제품을 광범위하게 사용할 수 있도록 설정 | 제품을 라이브로 만들기 전에 미리 보기 단계에서 솔루션의 모든 측면의 유효성을 검사해야 합니다. 제품을 라이브로 만들기 전에 미리 보기 단계에서 솔루션의 모든 측면의 유효성을 검사해야 합니다. 자세한 내용은 다음을 참조하세요. 게시자 승인 |
프리뷰
솔루션이 Azure Commercial Marketplace에 게시되면 고객이 미리 보기 모드로 솔루션을 사용할 수 있도록 할 수 있습니다. 이 섹션에서는 미리 보기 모드에서 고객이 솔루션을 사용할 수 있도록 하는 방법에 대한 지침을 제공합니다.
| 단계 | 설명 |
|---|---|
| 고객에게 알리기 | 고객이 솔루션에 대한 피드백을 테스트하고 제공할 수 있도록 고객과 솔루션의 가용성을 공유합니다. |
| 지원 문제 해결 | 고객이 솔루션의 미리 보기 버전을 사용할 때 문제가 발생할 수 있습니다. 이러한 문제가 발생할 때 이를 해결할 준비가 되어 있어야 합니다. 고객은 문제 외에도 새로운 기능 또는 향상된 기능을 요청할 수 있습니다. 피드백을 바탕으로 솔루션을 일반적으로 공개하기 전에 반복 작업을 거쳐야 합니다. |
| 4주 동안 계속 | 고객의 피드백을 수집하고 발생하는 문제를 해결하려면 솔루션을 최소 4주 동안 미리 보기로 유지하는 것이 좋습니다. |
시장 진출(GTM)
솔루션이 최소 4주 동안 미리 보기 상태이고 고객이 발생하는 문제를 해결한 후에는 모든 고객이 솔루션을 일반적으로 사용할 수 있도록 할 수 있습니다.
| 단계 | 설명 |
|---|---|
| 미리 보기 플래그 제거 | 미리 보기 기간이 지나면 제품에서 미리 보기 플래그를 제거하여 모든 고객이 일반적으로 사용할 수 있도록 할 수 있습니다. |
| 고객 피드백 수신 대기 | 솔루션이 인기를 얻으면서 피드백과 지원 요청을 지속적으로 모니터링합니다. |
| 솔루션 향상 | 고객 피드백에 따라 고객의 요구에 맞게 솔루션을 개선해야 할 수 있습니다. 고객 피드백에는 새로운 기능을 추가하거나, 성능을 향상하거나, 고객이 발생하는 문제를 해결해야 할 수 있습니다. |