可见性、自动化和业务流程集成
如今的组织必须应对日益复杂的威胁环境。 零信任的关键租户假设存在漏洞,而这样做实际上意味着采用威胁检测方法,在整个资产中提供广泛的可见性,以及安全团队向下钻取单个威胁所需的深度。
可见性、自动化和业务流程集成用于构建可靠的解决方案来监视安全信号。 它们是通过检测可疑行为和启用主动搜寻威胁来确保环境持续安全的关键。 它们允许客户扫描意外行为和访问权限,并主动搜索网络中已有的不良执行组件。
本指南适用于希望通过与 Microsoft 产品集成来增强其可见性、自动化和业务流程安全解决方案的软件提供商和技术合作伙伴。
可见性、自动化和业务流程零信任集成指南
此集成指南包含有关与 Microsoft Sentinel 集成的说明。 Microsoft Sentinel 是 Microsoft 的云原生安全信息和事件管理 (SIEM) 服务。 独立软件供应商 (ISV) 可以与 Microsoft Sentinel 集成,为具有数据连接器、分析规则、交互式工作簿和自动化 playbook 的客户启用新的用例,为客户提供端到端产品或域或行业垂直价值。
Microsoft Sentinel
Microsoft 的威胁防护方法是将安全信息和事件管理 (SIEM) 和扩展检测和响应 (XDR) 合并到集成体验中,包括 Microsoft Sentinel、Microsoft 365 Defender 和 Microsoft Defender for Cloud。 这为组织提供了两全其美的功能:所有资源的端到端威胁可见性;关联的、优先级的警报基于 Microsoft 对特定资源和 AI 的深刻理解,这些资源和 AI 将信号拼接在一起;在整个组织中协调操作。
Microsoft Sentinel 是 Microsoft 云原生 SIEM,提供整个数字资产的鸟瞰图。 它提供跨本地和多个云中的所有用户、设备、应用程序和基础结构的智能安全分析,使用机器学习交叉关联和检测威胁,并使用 AI 和强大的搜寻工具简化调查。
Microsoft Sentinel 与合作伙伴解决方案有许多集成,包括其他安全解决方案、云、威胁情报供应商等。 ISV 可以与 Microsoft Sentinel 集成,为具有数据连接器、分析规则、交互式工作簿和自动化 playbook 的客户启用新的用例,为客户提供端到端产品或域或行业垂直价值。
以下指南将帮助你创建与 Microsoft Sentinel 集成的解决方案。
可生成的内容: Microsoft Sentinel 集成机会指南
合作伙伴可以在多个关键方案中与 Microsoft Sentinel 进行互动,以提供共同的客户价值。 本文概述了这些方案机会和技术集成、如何确定要构建的集成、如何入门、如何交付给 Microsoft Sentinel 客户,以及最终如何推广 Microsoft Sentinel 集成。
如何生成它: Microsoft Sentinel 的集成组件
确定要支持解决方案的方案后,会想出要实现的项目列表。 此资源包含可生成的所有项目的列表,以及有关如何生成这些项目的指导。 它作为威胁猎人计划的一部分提供,该计划是 Microsoft Sentinel 的内容参与者社区,包括合作伙伴和社区。
如何打包:构建 Microsoft Sentinel 解决方案指南
创建解决方案后,需要发布它。 本指南概述了 Microsoft Sentinel 解决方案以及如何生成和发布 Microsoft Sentinel 解决方案。
Microsoft Sentinel 解决方案允许合作伙伴通过 Microsoft Sentinel 中的解决方案提供组合的产品、域或垂直价值,并能够将投资产品化。 它支持在 Microsoft Sentinel 中发现、部署和启用方案。 它由Azure 市场和 Microsoft 合作伙伴中心提供支持。
