Sdílet prostřednictvím


Konfigurace integrace poskytovatele spravovaných služeb zabezpečení

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Příležitosti k partnerství se spravovanými poskytovateli služeb zabezpečení

Zabezpečení je rozpoznáno jako klíčovou komponentu při provozování podniku. Některé organizace ale nemusí mít kapacitu nebo odborné znalosti, aby měly vyhrazený tým pro operace zabezpečení, který by mohl spravovat zabezpečení svých koncových bodů a sítě, jiné můžou chtít, aby si prohlédly výstrahy ve své síti.

Aby mohli tuto poptávku vyřešit, nabízejí poskytovatelé spravovaných služeb zabezpečení (MSSP) služby MDR (Managed Detection and Response) nad Defender for Endpoint.

Defender for Endpoint přidává příležitosti k partnerství pro tento scénář a umožňuje poskytovatelům zabezpečení provádět následující akce:

  • Získání přístupu k portálu Microsoft Defender zákazníka MSSP
  • Dostávat e-mailová oznámení
  • Načítání výstrah prostřednictvím nástrojů pro správu událostí a informací o zabezpečení (SIEM)

Poznámka

Následující termíny se v tomto článku používají k rozlišení mezi poskytovatelem služeb a spotřebitelem služeb:

  • MSSP: Organizace zabezpečení, které monitorují a spravují zařízení zabezpečení pro organizace (zákazníky).
  • Zákazníci programu MSSP: Organizace, které zapojují služby poskytovatelů mssp.

Integrace MSSP

Aby bylo možné povolit integraci MSSP, zákazník MSSP musí udělit přístup ke svému tenantovi Defender for Endpoint, aby MSSP mohl přistupovat k portálu Microsoft Defender (https://security.microsoft.com).

Po udělení přístupu může poskytovatel mssp nebo zákazník provést další kroky konfigurace. Obecně platí, že následující tabulka shrnuje kroky konfigurace, které je potřeba dokončit:

Krok Kdo to dělá
Udělte mssp přístup k portálu Microsoft Defender. Tato akce udělí mssp přístup k portálu Microsoft Defender zákazníka MSSP. Zákazník MSSP
Nakonfigurujte upozornění odesílaná poskytovatelům mssp. Tato akce umožní poskytovatelům mssp zjistit, jaká upozornění musí pro zákazníka MSSP adresovat. Zákazník nebo MSSP
Načtení upozornění z tenanta zákazníka MSSP do systému SIEM Tato akce umožňuje poskytovatelům zabezpečení načítat výstrahy v nástrojích SIEM. MSSP
Načíst výstrahy z tenanta zákazníka MSSP pomocí rozhraní API Tato akce umožňuje poskytovatelům cloudových služeb načítat výstrahy pomocí rozhraní API. MSSP

Přístup s více tenanty pro mssp

Informace o tom, jak implementovat delegovaný přístup s více tenanty, najdete v tématu Přístup s více tenanty pro poskytovatele spravovaných služeb zabezpečení.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.