Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Sentinel SIEM och plattformen innehåller en rad funktioner som partner kan använda för att skapa effektfulla lösningar som de kan publicera via Microsoft Security Store eller Sentinel SIEM Content Hub. Genom att bygga vidare på Sentinel kan partner aktivera nya scenarier som använder en bred bredd av säkerhetsdata, bearbetningsfunktioner och AI-upplevelser, utan att behöva nya pipelines, bearbetningsfunktioner eller lagringsinfrastruktur.
Du kan till exempel skapa en anslutningsapp för att föra in nya data i Sentinel, analysera dessa data med Sentinel Jupyter Notebook-jobb och skapa en agent som använder MCP-verktyg för att analysera nya data tillsammans med andra data som redan finns i sjön. Agenten kan sedan interagera med andra slutpunkter och externa program för att leverera en kraftfull enhetlig upplevelse till dina kunder.
Läs mer om Microsoft Sentinel
För att komma igång kan du lära dig mer om Microsoft Sentinel, identifiera de data och funktioner som du vill skapa och hitta de resurser som hjälper dig att lära dig om de olika funktionerna som hjälper dig att skapa lösningar som skyddar dina kunder.
| Steg | Beskrivning |
|---|---|
| Läs mer om Sentinel | Den Sentinel plattformen innehåller en datasjö, graf och MCP-server. SIEM är ett skalbart, molnbaserat program för säkerhetsinformation och händelsehantering (SIEM) som levererar en intelligent och omfattande lösning för SIEM och säkerhetsorkestrering, automatisering och svar (SOAR). Det ger cyberhot, undersökning, svar och proaktiv jakt med en fågelperspektiv över hela företaget. Datasjö-, graf- och MCP-funktioner ger utvecklare möjlighet att skapa lösningar som kan använda verktyg från Sentinel MCP-server (Model Context Protocol) för att extrahera insikter från alla Sentinel data. Mer information finns i: Vad är Microsoft Sentinel? |
| Identifiera vad som ska skapas | Det viktigaste steget för en bra integrering är att bestämma vilka typer av innehåll som ska ingå i din lösning. Utforska följande resurser för att förstå Microsoft Sentinel. Mer information finns i: Scenarier för teknikintegrering med Microsoft Sentinel Skapa Microsoft Sentinel integrationer – del 1: Registrering |
| Granska dokumenten | Det finns en omfattande samling dokumentation som kan stödjas med din resa. Här är några viktiga resurser för att komma igång. Mer information finns i: Guide för att förstå Microsoft Sentinel lösningslagringsplats i GitHub Guide för att förstå ASIM-schema (Advanced Security Information Model) Guide för att förstå Kusto-frågespråk |
| Bli molnpartner och skapa ett utgivarkonto | Microsoft Sentinel lösningar publiceras på den Azure kommersiella marknadsplatsen. Om du vill publicera på marknadsplatsen går du med i molnpartnerprogrammet. Mer information finns i: Guide för att förstå Microsofts kommersiella marknadsplats Guide för att skapa ett kommersiellt marketplace-konto i Microsoft Partnercenter Gå med i ISV Success-programmet Registrera dig för Microsoft for Startups-programmet, om tillämpligt |
Skapa din lösning
När du har en god förståelse för Microsoft Sentinel och den lösning som du vill skapa.
| Steg | Beskrivning |
|---|---|
| Etableringsmiljö | För att hjälpa dig att komma igång med att skapa och testa din lösning rekommenderar vi att du registrerar dig för en kostnadsfri utvärderingsversion av Azure och en Microsoft Sentinel kostnadsfri utvärderingsversion. Mer information finns i: Registrera dig för en kostnadsfri utvärderingsversion av Azure Registrera dig sedan för en Microsoft Sentinel kostnadsfri utvärderingsversion (rulla ned till "Kostnadsfri utvärderingsversion") |
| Slutför träningslabbet | Vi rekommenderar starkt träningslabbet för att få en fullständig ökning av Microsoft Sentinel. Den här labbuppgiften ger praktisk erfarenhet av produktfunktioner, funktioner och scenarier. Mer information finns i: Slutför Microsoft Sentinel träningslabb |
| Skapa en anslutningsapp | Microsoft Sentinel bygger på data. De flesta lösningar börjar med att föra in data från en kunds miljö i Microsoft Sentinel. Information om hur du skapar en anslutningsapp finns i följande resurser. Mer information finns i: Guide till att skapa Microsoft Sentinel dataupplevelser Webbseminarier: Skapa dataanslutningar |
| Skapa ditt SIEM-innehåll | Förutom data kan din lösning erbjuda en omfattande matris med andra komponenter som hjälper kunderna att få ut mesta möjliga av dina data. Du kan till exempel erbjuda identifieringar, arbetsböcker, spelböcker och jaktfrågor så att kunderna enkelt kan använda erbjudandet. Mer information finns i: Vad kan du bidra med och hur kan du skapa bidrag? |
| Skapa Jupyter Notebook-jobb och Security Copilot agenter | Security Copilot agenter och Sentinel datasjöjobb kan du skapa kraftfulla lösningar som kan resonera över data i Sentinel datasjö och identifiera hot och insikter på ytan. Följande resurser förklarar hur du använder dessa funktioner. Kom igång med Microsoft Security Copilot Skapa och hantera Jupyter Notebook-jobb Köra notebook-filer på Microsoft Sentinel datasjö |
| Använda AI med Sentinel datasjö | Microsoft Sentinel säkerhetsdatasjö förenar långsiktig och kostnadseffektiv kvarhållning med omfattande, säkerhetsspecifik kontext. Den grunden parkopplas naturligt med MCP-verktyg (Model Context Protocol) och Microsoft Copilot för säkerhet för att leverera agentiska (verktygsbaserade, målstyrda) arbetsflöden för SOC-team (Security Operations Center). Mer information finns i: Vad är MCP? Microsoft Security Copilot dokumentation |
| Säkerhet, sekretess och efterlevnad | Mer information om SFI-krav (Secure Future Initiative) finns i https://aka.ms/securefutureinitiative Följ SDL-metoderna (Security Development Lifecycle) för: – Hotmodellering – Säker konfiguration – Beroendehygien – Intrångstester i samarbete med ditt säkerhetsteam – Använd endast godkända verktyg för sårbarhetsspårning och korrigeringshantering. Mer information finns i Microsoft Security Development Lifecycle |
Testa din lösning
När lösningen har skapats måste du testa den för att säkerställa att den uppfyller kvalitetsstandarderna och är redo för publicering. Den Microsoft Sentinel tekniska personalen granskar din lösning och ger feedback.
| Steg | Beskrivning |
|---|---|
| Microsoft sammanfogar PR-& genererar paket | När all teknisk feedback har slutförts sammanfogar Microsoft Sentinel teknisk personal pull-begäran till huvudgrenen och genererar det slutliga paketet som du behöver skicka med ditt erbjudande. |
| Skicka en pull-begäran för SIEM-innehåll för att få feedback och ta emot ett paket | För SIEM-innehåll skapar du en pull-begäran (PR) på lagringsplatsen för Microsoft Sentinel-lösningar så att Microsoft Sentinel tekniker kan granska den och ge feedback. När den tekniska feedbacken har tillhandahållits och eventuella utestående problem har lösts sammanfogar Microsoft Sentinel teknisk personal pull-begäran till huvudgrenen och genererar det slutliga paketet som du behöver skicka med ditt erbjudande. Mer information finns i Microsoft Sentinel och Microsoft 365 Defender – Pull-begäran |
Publicera
När din lösning har skapats, testats och certifierats kan du publicera den på den Azure kommersiella marknadsplatsen. Det här avsnittet innehåller vägledning om hur du publicerar din lösning.
| Steg | Beskrivning |
|---|---|
| Skapa ett erbjudande | När du har ett lösningspaket är du redo att skapa ett erbjudande i Security Store eller Marketplace. Mer information om hur du publicerar din lösning finns i följande resurser. Mer information finns i: Publicera lösningar för att Microsoft Sentinel |
| Förhandsversion av testerbjudande | Vi skapar en version av ditt erbjudande som endast är tillgänglig för den målgrupp för förhandsversion som du har angett. Genom att skapa ett förhandsversionserbjudande ser du till att specifika målgrupper testar din lösning innan din lösning delas brett med alla kunder. Vi rekommenderar att du håller din lösning i förhandsversion i minst fyra veckor för att samla in feedback från kunder och åtgärda eventuella problem som uppstår. Mer information finns i: Status för Microsoft Sentinel lösning efter publicering i Microsoft Partnercenter |
| Åtgärda certifieringsproblem | Erbjudanden som skickas till den kommersiella marknadsplatsen måste certifieras innan de publiceras. Om ditt erbjudande misslyckas med någon av kontrollerna eller om du inte är berättigad att skicka ett erbjudande av den typen skickas en rapport om certifieringsfel till din e-postadress. Felen visas också i Åtgärdscenter i Partnercenter. Mer information finns i Certifieringsproblem. När problemen har åtgärdats kan du skicka erbjudandet om certifiering igen. Detta utlöser granskningsprocessen igen och när erbjudandet har godkänts certifiering. Din lösning publiceras på marknadsplatsen och är tillgänglig för kunder i Microsoft Sentinel innehållshubben inom två arbetsdagar. |
| Gör erbjudandet allmänt tillgängligt | Kontrollera att du har verifierat alla aspekter av din lösning i förhandsversionsfasen innan du gör erbjudandet live. Kontrollera att du verifierar alla aspekter av din lösning i förhandsversionsfasen innan du gör erbjudandet live. Mer information finns i: Utgivarens godkännande |
Förhandsgranskning
När din lösning har publicerats på den Azure kommersiella marknadsplatsen kan du göra den tillgänglig för kunder i förhandsgranskningsläge. Det här avsnittet innehåller vägledning om hur du gör din lösning tillgänglig för kunder i förhandsgranskningsläge.
| Steg | Beskrivning |
|---|---|
| Informera kunderna | Socialisera tillgängligheten för din lösning med dina kunder så att de kan testa och ge feedback om lösningen. |
| Lösa supportproblem | När kunderna använder förhandsversionen av din lösning kan det uppstå problem. Var beredd att ta itu med dessa problem när de uppstår. Förutom problem kan kunder också begära nya funktioner eller förbättringar. Beroende på feedbacken måste du iterera på din lösning innan du gör den allmänt tillgänglig. |
| Fortsätt i fyra veckor | Vi rekommenderar att du håller din lösning i förhandsversion i minst fyra veckor för att samla in feedback från kunder och åtgärda eventuella problem som uppstår. |
Gå till marknaden (GTM)
När din lösning är i förhandsversion i minst fyra veckor och du åtgärdar eventuella problem som kunder stöter på kan du göra din lösning allmänt tillgänglig för alla kunder.
| Steg | Beskrivning |
|---|---|
| Ta bort förhandsgranskningsflagga | Efter förhandsgranskningsperioden kan du ta bort förhandsgranskningsflaggan från ditt erbjudande för att göra den allmänt tillgänglig för alla kunder. |
| Lyssna efter kundfeedback | Fortsätt att övervaka feedback och supportförfrågningar när din lösning får dragkraft. |
| Förbättra lösningen | Baserat på kundfeedback kan du behöva förbättra din lösning för att uppfylla kundernas behov. Kundfeedback kan kräva att nya funktioner läggs till, prestanda förbättras eller problem som kunderna stöter på. |