可見度、自動化和協調流程整合

現今的組織必須面對日益複雜的威脅環境。 假設缺口是 零信任的重要原則。 假設入侵實際上表示具有整個資產可見度的威脅偵測方法，以及安全性小組向下切入到個別威脅所需的深度層級。

可見度、自動化和協調流程整合是關於建置強固的解決方案來監視安全性訊號。 它們是透過偵測可疑行為並啟用主動搜捕威脅來確保環境持續安全性的關鍵。 其可讓客戶掃描非預期的行為和存取，並主動搜尋網路中已有的不良行為者。

本指南適用於想要透過整合 Microsoft 產品來增強其可見度、自動化和協調流程安全性解決方案的軟體提供者和技術合作夥伴。

可見度、自動化和協調流程零信任整合指南

此整合指南包含用於與 Microsoft Sentinel 整合的指示。 Microsoft Sentinel 是 Microsoft 的雲端原生安全性資訊和事件管理 （SIEM） 服務。 獨立軟體供應商 （ISV） 可與 Microsoft Sentinel 整合。 這項整合可為客戶提供數據連接器、分析規則、互動式活頁簿和自動化劇本，為客戶提供端對端產品、領域和產業垂直價值，從而為客戶帶來新的使用案例。

Microsoft Sentinel

Microsoft 威脅防護的方法是將安全性資訊和事件管理 （SIEM） 和擴充偵測和回應 （XDR） 結合為整合式體驗，搭配 Microsoft Sentinel、Microsoft Defender 全面偵測回應 和 適用於雲端的 Microsoft Defender。 這種方法讓組織擁有兩個世界的最佳優勢：您所有資源的端對端威脅可見度;根據 Microsoft 對特定資源和 AI 的深入瞭解，建立相互關聯的優先順序警示，這些資源與 AI 會將該訊號結合在一起;整個組織的協調動作。

Microsoft Sentinel 是 Microsoft 的雲端原生 SIEM，提供整個數位資產的鳥眼檢視。 其可在內部部署和多個雲端中，提供所有使用者、裝置、應用程式和基礎結構的智慧型安全性分析。 然後，其會相互關聯並使用機器學習來偵測威脅，並使用 AI 和功能強大的搜捕工具簡化調查。

Microsoft Sentinel 有許多與合作夥伴解決方案的整合，包括其他安全性解決方案、雲端、威脅情報廠商等等。 ISV 可以與 Microsoft Sentinel 整合，為具有數據連接器、分析規則、互動式活頁簿和自動化劇本的客戶啟用新的使用案例，為客戶提供端對端產品或領域或產業垂直值。

下列指引可協助您建立與 Microsoft Sentinel 整合的解決方案。

您可以建置的專案： Microsoft Sentinel 的整合商機指南

合作夥伴可以在數個關鍵案例中與 Microsoft Sentinel 互動，以提供共同的客戶價值。 本文概述這些案例機會和技術整合，說明如何決定要建置的整合、如何開始使用、如何傳遞給 Microsoft Sentinel 客戶，最後如何推廣 Microsoft Sentinel 整合。

如何建置：Microsoft Sentinel 的整合元件

識別出您想要支持解決方案的案例之後，請建立要實作的成品清單。 此資源包含您可以建置的所有成品清單，以及如何建置這些成品。 它是威脅獵人計劃的一部分，這是 Microsoft Sentinel 的內容參與者社群，其中包含合作夥伴和社群。

如何封裝：建置 Microsoft Sentinel 解決方案指南

建立解決方案之後，您必須發佈它。 本指南提供 Microsoft Sentinel 解決方案的概觀，以及如何建置及發佈 Microsoft Sentinel 的解決方案。

Microsoft Sentinel 解決方案可讓合作夥伴透過 Microsoft Sentinel 中的解決方案提供合併的產品、網域或垂直價值，並能夠將投資產品化。 它支援 Microsoft Sentinel 中的可探索性、部署和啟用案例。 其由 Azure Marketplace 和 Microsoft 合作夥伴中心提供。

下一步

• 使用 Microsoft Sentinel 建置和監視 零信任 （TIC 3.0） 安全性架構
• Microsoft Sentinel 的整合商機指南
• Microsoft Sentinel 的整合元件
• 建置 Microsoft Sentinel 解決方案指南