Certificação no Segurança da Microsoft Store

as ofertas da Segurança da Microsoft Store devem ser integradas ao Segurança da Microsoft e abordar um cenário relacionado à segurança ou à conformidade. Aqui estão os tipos de soluções integradas que podem ser publicadas no Repositório de Segurança:

  • Agentes do Security Copilot, publicados como uma oferta de Software como Serviço ou SaaS.

  • Conectores do Microsoft Sentinel

  • Uma solução SaaS precisava funcionar com um agente do Copilot ou um conector do Microsoft Sentinel.

    • As duas ofertas precisam ser vinculadas durante a publicação. As ofertas vinculadas devem ter IDs de oferta válidas pertencentes ao mesmo editor.
  • Uma solução SaaS com integração de API qualificada e aprovada pela Associação de Segurança Inteligente da Microsoft (MISA) com um produto 1-P (Defender, Intune, Microsoft Entra, Purview).

  • Há suporte apenas para soluções SaaS transacionáveis.

  • Ofertas de Serviços Profissionais do tipo MXDR (Managed Extended Detection and Response) na categoria de segurança.

Note

A integração de SSO com o Entra ID não torna sua solução elegível para o Repositório de Segurança

Pacotes implantáveis

As soluções com pacotes implantáveis devem aderir ao esquema de pacote exigido pelo Repositório de Segurança e, se qualquer um desses itens for aplicável ao seu pacote, siga esses requisitos também:

Os pacotes devem passar por verificações de vulnerabilidades de segurança, que podem incluir malware, antivírus e verificação de vulnerabilidade do agente.

Metadados de oferta

Se você estiver enviando um agente e permitindo que Microsoft gerencie suas licenças, seu tipo de preço deve ser o preço do contrato e você deve usar os parâmetros técnicos fornecidos pelo Microsoft.

Os nomes dos agentes devem ter menos de 30 caracteres para que não sejam truncados na interface do Security Copilot.

Certifique-se de adicionar um link à sua página de marketing ou produto na seção Links de sua oferta no Partner Center.

  • Esse link deve levar os usuários para uma página em que eles possam saber mais sobre seu agente e encontrar instruções claras para instalar ou usar o agente. Essas informações ajudam os usuários a descobrir e entender facilmente seu agente por meio de seu site oficial ou página do produto.

  • A página para a qual você cria um link também deve incluir um link para o Security Store, para que os clientes possam obter e implantar o agente. Você pode incluir esse link na seção Links de informações do produto da guia Listagem de ofertas na publicação da oferta do Partner Center.

Captura de tela das informações complementares do produto para clientes – opção links de informações do produto.

Funcionalidade e metadados do agente

Os agentes devem passar em testes funcionais e de qualidade, que incluem:

  • Experiências de implantação, instalação e execução bem-sucedidas alinhadas com a descrição do agente.

  • Os agentes devem usar adequadamente os recursos da plataforma de agentes do Security Copilot.

    • Um agente é definido como um sistema orientado por objetivos e pode gerar autonomamente um plano de várias etapas. O valor principal de um agente é sua capacidade de usar o raciocínio, a memória e as ferramentas para criar uma sequência de ações para atender a um objetivo. O plano de um agente pode precisar de aprovação humana para execução final.
  • Os agentes devem estar em conformidade com os padrões de IA Responsável (RAI) e não devem conter instruções que se desviem da intenção do usuário ou da finalidade declarada do agente.

Importante

Se o agente exigir acesso às APIs para funcionar, inclua credenciais para um ambiente de teste em Anotações para certificação na etapa Revisar e publicar do Partner Center.

Cuidado

Envios que são wrappers LLM são rejeitados por serem inelegíveis. Um wrapper LLM responde a um único prompt com informações que uma instrução predefinida produz, mas não gera um plano de várias etapas. Se você conseguir obter a mesma saída executando a instrução como um prompt em Copilot, não será um agente.

Captura de tela da tela de Notas para certificação.

Os agentes devem descrever claramente as entradas, as saídas e as tarefas que executam na descrição da oferta. Veja como você deve estruturar suas Descrições (com dados de exemplo para estes exemplos):

  • Entradas: incidentes do Defender, dados de TI.

  • Tarefas: Pesquisa entidades mencionadas no incidente, correlaciona-se com a inteligência contra ameaças e classifica o tipo de vulnerabilidade com base nos resultados.

  • Saídas: Resultado da triagem especificando que tipo de vulnerabilidade está envolvida, nível de confiança e um plano de correção recomendado.

Na descrição do plano, você deve especificar o consumo estimado de SCU (unidade de computação de segurança) para o agente. Relacione o consumo de SCU às entradas, tarefas e saídas do agente. Por exemplo, se o seu agente faz resumos de incidentes, você pode dizer algo como Este agente consome aproximadamente 0,1 SCU em média por execução, em que cada execução resume um incidente. Se o agente analisar dados de log, você poderá dizer que esse agente consome aproximadamente 0,2 SCU em média para cada 1 GB de dados de log consultados.

Integração do agente com produtos Segurança da Microsoft

Se o agente trabalha com produtos Microsoft como Microsoft Defender, Microsoft Entra ou Microsoft Sentinel, selecione o produto certo em Produtos Segurança da Microsoft Integrados no Partner Center.

Captura de tela da opção produtos Segurança da Microsoft integrados com Microsoft Defender e Microsoft Security Copilot adicionados.

Essa seleção garante que, quando o agente for publicado, ele apareça corretamente no filtro de produto selecionado no repositório Segurança da Microsoft. A filtragem correta de produtos ajuda os usuários a encontrar agentes relacionados ao produto Microsoft. Suas seleções de filtro também são usadas para decidir em qual portal do produto Segurança da Microsoft seu agente pode aparecer.

Para que seus agentes apareçam em qualquer portal de produto do Segurança da Microsoft, eles primeiro precisam ser validados. Qualquer integração selecionada deve atender a estes critérios:

  • Relevância: a descrição e a função do agente devem ser alinhadas às personas e casos de uso do produto integrado selecionado.

    • As descrições devem explicar como o agente funciona e se integra aos produtos Segurança da Microsoft listados. Verifique se a descrição detalha como o agente interage e dá suporte a produtos de segurança selecionados. Essas informações devem incluir como as entradas do agente (quais dados ele recebe) e/ou saídas (quais ações executa e/ou quais informações retorna) fazem uso dos produtos selecionados. Certifique-se de informar essas informações claramente.
  • Integração: Seu agente deve se integrar ao produto Segurança da Microsoft selecionado (por exemplo, com uma habilidade Copilot, plug-in personalizado, MCP e assim por diante).

  • Aprimora a experiência do cliente: O agente precisa aprimorar a experiência do cliente com produtos Segurança da Microsoft, como Microsoft Defender, Microsoft Entra ou Microsoft Sentinel, dando suporte a um dos cenários de qualificação definidos por cada um Segurança da Microsoft produto.

Para que os agentes apareçam no portal Microsoft Defender, eles devem atender a estes critérios:

  • A descrição do agente (curta ou longa), documentação, capturas de tela, manifesto e funcionalidade do agente precisam se alinhar com Microsoft Defender ou Microsoft Sentinel personas e casos de uso. O agente precisa dar suporte a analistas do SOC (Centro de Operações de Segurança), caçadores de ameaças, administradores de TI, respondentes de incidentes ou oficiais de conformidade. O agente deve permitir que os analistas do SOC gerenciem as operações do SOC, realizem busca por ameaças, reduzam a exposição, mitiguem riscos de identidade ou garantam a conformidade em endpoints, identidades, e-mail e aplicativos em nuvem.

  • A descrição deve especificar como o agente funciona com Microsoft Defender; por exemplo, usando dados de alerta ou incidentes (entradas) e gerando respostas automatizadas, insights enriquecidos ou ações de fluxo de trabalho (saídas) por meio de integrações internas.

  • O agente precisa se integrar ao Microsoft Defender ou ao Microsoft Sentinel por meio das habilidades do Copilot, de plug-ins ou de ferramentas MCP que interajam com o Defender ou o Microsoft Sentinel (incluindo a plataforma Microsoft Sentinel).

  • O agente deve dar suporte a um destes cenários:

    • Enriqueça Defender com mais contexto ou métricas que ajudam um analista do SOC a executar um fluxo de trabalho.

      • Exemplo: Integre feeds externos de inteligência contra ameaças, dados de vulnerabilidade ou contexto de ativo em um fluxo de trabalho de investigação de incidentes para que o analista do SOC possa identificar mais rapidamente a superfície de ataque ou a causa raiz.
    • Execute análise avançada ou extraia insights acionáveis de dados Defender ou Microsoft Sentinel.

      • Exemplo: Correlacionar a atividade relacionada a incidentes em várias fontes de dados Defender e não Defender, realçar caminhos de ataque ou priorizar alertas.
    • Automatize fluxos de trabalho de várias etapas no Microsoft Defender por meio do planejamento. A automação pode ser feita com recomendações que envolvam intervenção humana.

      • Exemplo: Orquestração de tarefas repetitivas do SOC, como isolar endpoints, executar scripts do Defender Live Response, criar relatórios de incidentes ou escalonar incidentes com contexto enriquecido.

Processo de certificação e falhas

Se sua oferta não passar no processo de certificação descrito, você receberá uma notificação por email para informá-lo.

Verifique o status da publicação das ofertas nas Centrais de Parceiros selecionando a guia Visão geral da oferta da sua oferta. Você pode encontrar um link para um relatório na guia Visão geral da Oferta ou na guia Histórico que detalha o que falhou e o que precisa ser corrigido.

O relatório de certificação detalha o email.

Planeje sua publicação para o Security Store

Como visualizar e testar a listagem da sua oferta para o Security Store