Konfigurer integration af administrerede sikkerhedsudbydere
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Muligheder for partnerskab mellem udbydere af administrerede sikkerhedstjenester
Sikkerhed genkendes som en nøglekomponent i kørsel af en virksomhed. Nogle organisationer har dog muligvis ikke kapaciteten eller ekspertisen til at have et dedikeret team for sikkerhedshandlinger til at administrere sikkerheden for deres slutpunkter og netværk, andre vil måske gerne have endnu et sæt øjne til at gennemse beskeder i deres netværk.
For at imødekomme denne efterspørgsel tilbyder mssp-udbydere (managed detection and response) administrerede sikkerhedstjenester at levere MDR-tjenester (Managed Detection and Response) oven på Defender for Endpoint.
Defender for Endpoint tilføjer partnerskabsmuligheder for dette scenarie og gør det muligt for MSP'er at udføre følgende handlinger:
- Få adgang til MSSP-kundens Microsoft Defender-portal
- Få mailmeddelelser
- Hent beskeder via SIEM-værktøjer (Security Information And Event Management)
Bemærk!
Følgende begreber bruges i denne artikel til at skelne mellem tjenesteudbyderen og tjenesteforbrugeren:
- MSSP'er: Sikkerhedsorganisationer, der overvåger og administrerer sikkerhedsenheder for organisationer (kunder).
- MSSP-kunder: Organisationer, der beskæftiger sig med MSP'er.
MSSP-integration
For at aktivere MSSP-integration skal MSSP-kunden give adgang til deres Defender for Endpoint-lejer, så MSSP kan få adgang til deres Microsoft Defender-portal (https://security.microsoft.com).
Når der er givet adgang, kan MSSP eller kunden udføre de andre konfigurationstrin. I følgende tabel opsummeres de konfigurationstrin, der skal udføres:
| Skridt | Hvem gør det? |
|---|---|
| Giv MSSP-adgang til Microsoft Defender-portalen. Denne handling giver MSSP-adgang til MSSP-kundens Microsoft Defender-portal. | MSSP-kunde |
| Konfigurer beskeder, der sendes til MSP'er. Denne handling giver MSP'erne besked om, hvilke beskeder de skal håndtere for MSSP-kunden. | MSSP-kunde eller MSSP |
| Hent beskeder fra MSSP-kundens lejer til SIEM-systemet. Denne handling gør det muligt for MSSP'er at hente beskeder i SIEM-værktøjer. | MSSP |
| Hent beskeder fra MSSP-kundens lejer ved hjælp af API'er. Denne handling gør det muligt for MSSP'er at hente beskeder ved hjælp af API'er. | MSSP |
Multitenant-adgang for MSP'er
Du kan få oplysninger om, hvordan du implementerer en multitenant uddelegeret adgang, under Multitenant-adgang for udbydere af administrerede sikkerhedstjenester.
Relaterede artikler
- Giv MSSP adgang til portalen
- Få adgang til MSSP-kundeportalen
- Konfigurer beskedmeddelelser
- Hent beskeder fra kundelejeren
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.