可視性、自動化、およびオーケストレーションの統合

  • [アーティクル]

今日の組織は、ますます複雑化する脅威の状況に対処する必要があります。 違反がゼロ トラストの重要な原則であると仮定します。 違反を想定し、それを効果的に実施します。つまり、アセット全体にわたる広い表示範囲と、セキュリティ チームが個々の脅威をドリルダウンする必要がある深さのレベルを提供する脅威検出アプローチを確立します。

可視性、自動化、およびオーケストレーションの統合とは、セキュリティ シグナルを監視するための堅牢なソリューションを構築することです。 これらは、疑わしいビヘイビアーを検出し、脅威の予防的追求を有効にすることで環境を継続的にセキュリティ保護するうえで重要です。 これにより、顧客は予期しない動作をスキャンし、ネットワークに既に存在している問題のあるアクターを事前に検出できます。

このガイダンスは、Microsoft 製品との統合により可視性、自動化、およびオーケストレーションのセキュリティ ソリューションの強化を図るソフトウェア プロバイダーとテクノロジ パートナーを対象にしています。

可視性、自動化、およびオーケストレーションのゼロ トラストの統合ガイド

この統合ガイドには、Microsoft Sentinel の統合手順が記載されています。 Microsoft Sentinel は、マイクロソフト のクラウドネイティブのセキュリティ情報イベント管理 (SIEM) サービスです。 独立系ソフトウェア ベンダー (ISV) は、Microsoft Sentinel と統合できます。 この統合によって、データ コネクタ、分析ルール、対話型ブック、オートメーション プレイブックを使用する顧客が新たなユースケースを実現できるようにし、エンドツーエンドの製品、ドメイン、または業種の価値を顧客に提供します。

Microsoft Sentinel

Microsoft の脅威保護アプローチは、セキュリティ情報イベント管理 (SIEM) と Extended Detection and Response (XDR) を組み合わせて、Microsoft Sentinel、Microsoft Defender XDR、Microsoft Defender for Cloud を使用した統合エクスペリエンスを実現することです。 このアプローチにより組織は、両方の長所を活用できます。つまり、すべてのリソースにわたるエンドツーエンドでの脅威の可視化、シグナルを合成する特定のリソースおよび AI に関する マイクロソフト の深い知識に基づく、相関付けられて優先順位が付けられたアラート、そして、組織全体にわたって調整されたアクションです。

マイクロソフト のクラウド ネイティブ SIEM である Microsoft Sentinel によって、デジタル資産全体を俯瞰的に把握できます。 オンプレミスと複数のクラウドの両方で、すべてのユーザー、デバイス、アプリケーション、インフラストラクチャにわたってインテリジェント セキュリティ分析を提供します。 次に、機械学習を使用して脅威を相互に関連付け、検出し、AI と強力な追求 ツールを使用して調査を効率化します。

Microsoft Sentinel には、他のセキュリティ ソリューション、クラウド、脅威インテリジェンス ベンダーなどのパートナー ソリューションとの統合が多数あります。 ISV は Microsoft Sentinel と統合することで、データ コネクタ、分析ルール、対話型ブック、オートメーション プレイブックを使用する顧客が新たなユースケースを実現できるようにし、エンドツーエンドの製品、ドメイン、または業種の価値を顧客に提供します。

次のガイダンスは、Microsoft Sentinel と統合するソリューションを作成する際に役立ちます。

構築できる内容: Microsoft Sentinel 用の統合機会のガイド

パートナーは、いくつかの重要なシナリオで Microsoft Sentinel を使用することで、共通の顧客価値を提供できます。 この記事では、このようなシナリオの機会と技術的な統合、構築する統合の決定方法、開始方法、Microsoft Sentinel を利用している顧客への提供方法、および Microsoft Sentinel 統合の販売促進方法について説明します。

統合の機会のカテゴリを示す図。機会には、データの収集と、可視性、インテリジェンス、分析、ハンティングによる監視と検出、インシデントの調査、最後に、自動化による応答があります。

構築方法: Microsoft Sentinel の統合コンポーネント

ソリューションでサポートしたいシナリオを特定したら、導入するアーティファクトのリストを作成します。 このリソースには、作成できるすべての成果物の一覧と、その作成方法のガイダンスが記載されています。 これは、パートナーとコミュニティの両方を含む Microsoft Sentinel のコンテンツ投稿者コミュニティである Threat Hunters プログラムの一部として利用できます。

パッケージ方法: Microsoft Sentinel ソリューション構築のガイド

ソリューションを作成したら、それを公開する必要があります。 このガイドでは、Microsoft Sentinel ソリューションの概要と、Microsoft Sentinel のソリューションをビルドして公開する方法について説明します。

Microsoft Sentinel ソリューションでは、パートナーは Microsoft Sentinel 内でソリューションを使用して、製品、ドメイン、または業界VALUEを組み合わせて提供し、さらに投資を製品化することもできます。 Microsoft Sentinel でのシナリオの検出、展開、および有効化がサポートされています。 これには Azure Marketplace および マイクロソフト パートナー センター が使用されます。

パッケージ化された Microsoft Sentinel ソリューションの価値提案。お客様に対し、新しい価値の発見、容易なデプロイ、有効化を提供します。パートナーに対しては、統合された価値の構築、投資の製品化、マーケットプレース オファリングでの顧客へのリーチ拡大を実現します。

次のステップ