可见性、自动化和业务流程集成
如今,组织必须应对越来越复杂的威胁环境。 假设违规是零信任的关键原则。 假定违规实际上意味着具有一种威胁检测方法,该方法可在整个资产中提供可见性,以及安全团队深入探讨各种威胁所需的深度。
可见性、自动化和业务流程集成用于构建可靠的解决方案以监视安全信号。 这些集成通过检测可疑行为并启用主动搜寻威胁来确保环境持续安全的关键。 这些集成使客户可扫描意外行为和访问,并主动搜索网络中已有的不良参与者。
本指南适用于希望通过与 Microsoft 产品集成来增强其可见性、自动化和业务流程安全解决方案的软件提供商和技术合作伙伴。
可见性、自动化和业务流程零信任集成指南
此集成指南包含与 Microsoft Sentinel 集成的说明。 Microsoft Sentinel 是 Microsoft 的云原生安全信息和事件管理 (SIEM) 服务。 独立软件供应商 (ISV) 可以与 Microsoft Sentinel 集成。 此集成通过提供数据连接器、分析规则、交互式工作簿和自动化 playbook 为客户提供新用例,从而为客户提供端到端的产品、域或行业垂直价值。
Microsoft Sentinel
Microsoft 的威胁防护方法是将安全信息和事件管理 (SIEM) 以及扩展检测和响应 (XDR) 都合并到一种集成体验中,包括与 Microsoft Sentinel、Microsoft Defender XDR 和 Microsoft Defender for Cloud。 这个方法为组织提供了两全其美的优势:实现所有资源之间的端到端威胁可见性;根据 Microsoft 对特定资源和将信号拼接在一起的 AI 的深入了解,确定相关警报的优先级;以及在整个组织内协调行动。
Microsoft Sentinel 是 Microsoft 的云原生 SIEM,可提供整个数字资产的鸟瞰视图。 它在本地和多个云中跨所有用户、设备、应用程序和基础结构提供智能安全性分析。 然后,它使用机器学习交叉关联和检测威胁,并使用 AI 和功能强大的搜寻工具来简化调查。
Microsoft Sentinel 与合作伙伴解决方案有许多集成,包括其他安全解决方案、云、威胁情报供应商等。 ISV 可以与 Microsoft Sentinel 集成,通过数据连接器、分析规则、交互式工作簿和自动化 playbook 为客户提供新用例,从而为客户提供端到端的产品、域或行业垂直价值。
以下指南有助于创建与 Microsoft Sentinel 集成的解决方案。
可构建的内容:Microsoft Sentinel 集成机会指南
合作伙伴可在多种主要场景中利用 Microsoft Sentinel,从而实现互惠客户价值。 本文通过描述如何确定要构建的集成、如何入门、如何向 Microsoft Sentinel 客户交付,以及最后如何促进 Microsoft Sentinel 集成,概述了这些场景机会和技术集成。
确定要与解决方案一起支持的场景后,创建要实现的项目列表。 此资源包含可构建的所有项目的列表,以及有关如何构建这些项目的指导。 该资源作为威胁搜寻者计划的一部分提供,该计划是 Microsoft Sentinel 的内容参与者社区,其中包括合作伙伴和社区。
如何打包:构建 Microsoft Sentinel 解决方案的指南
创建解决方案后,必须予以发布。 本指南概述了 Microsoft Sentinel 解决方案以及如何为 Microsoft Sentinel 构建和发布解决方案。
Microsoft Sentinel 解决方案使合作伙伴可通过 Microsoft Sentinel 中的解决方案交付组合产品、域或垂直价值,并能够将投资产品化。 它支持 Microsoft Sentinel 中实现场景的可发现、部署和启用。 它由“Azure 市场”和“Microsoft 合作伙伴中心”提供支持。
