Konfiguruj integrację dostawcy zarządzanych usług zabezpieczeń
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Możliwości partnerstwa z dostawcą usług zabezpieczeń zarządzanych
Zabezpieczenia są rozpoznawane jako kluczowy składnik w uruchamianiu przedsiębiorstwa; Jednak niektóre organizacje mogą nie mieć pojemności lub wiedzy, aby mieć dedykowany zespół ds. operacji zabezpieczeń do zarządzania zabezpieczeniami punktów końcowych i sieci, inne mogą chcieć mieć drugi zestaw oczu do przeglądania alertów w sieci.
Aby sprostać temu zapotrzebowaniu, dostawcy usług zabezpieczeń zarządzanych (MSSP) oferują dostarczanie usług wykrywania i reagowania zarządzanego (MDR) na szczycie usługi Defender for Endpoint.
Usługa Defender for Endpoint dodaje możliwości partnerstwa dla tego scenariusza i umożliwia dostawcom mssps podjęcie następujących działań:
- Uzyskiwanie dostępu do portalu usługi Microsoft Defender klienta MSSP
- Pobieranie powiadomień e-mail
- Pobieranie alertów za pomocą narzędzi do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM)
Uwaga
W tym artykule użyto następujących terminów, aby odróżnić dostawcę usług od konsumenta usług:
- Dostawcy mssps: organizacje zabezpieczeń, które monitorują urządzenia zabezpieczeń i zarządzają nimi dla organizacji (klientów).
- Klienci mssp: organizacje, które angażują usługi mssps.
Integracja z programem MSSP
Aby włączyć integrację z programem MSSP, klient mssp musi udzielić dostępu do dzierżawy usługi Defender for Endpoint, aby dostawca mssp mógł uzyskać dostęp do portalu usługi Microsoft Defender (https://security.microsoft.com).
Po udzieleniu dostępu program MSSP lub klient może wykonać inne kroki konfiguracji. Ogólnie rzecz biorąc, poniższa tabela zawiera podsumowanie kroków konfiguracji do wykonania:
| Krok | Kto to robi |
|---|---|
| Udzielanie dostawcy MSSP dostępu do portalu usługi Microsoft Defender. Ta akcja zapewnia programowi MSSP dostęp do portalu usługi Microsoft Defender klienta programu MSSP. | Klient PROGRAMU MSSP |
| Konfigurowanie powiadomień o alertach wysyłanych do dostawców mssps. Dzięki tej akcji dostawcy mssps wiedzą, jakie alerty muszą rozwiązać dla klienta MSSP. | Klient mssp lub mssp |
| Pobieranie alertów z dzierżawy klienta programu MSSP do systemu SIEM. Ta akcja umożliwia dostawcom mssps pobieranie alertów w narzędziach SIEM. | MSSP |
| Pobieranie alertów z dzierżawy klienta programu MSSP przy użyciu interfejsów API. Ta akcja umożliwia dostawcom mssps pobieranie alertów przy użyciu interfejsów API. | MSSP |
Dostęp wielodostępny dla dostawców mssps
Aby uzyskać informacje na temat implementowania wielodostępnego dostępu delegowanego, zobacz dostęp wielodostępny dla zarządzanych dostawców usług zabezpieczeń.
Artykuły pokrewne
- Przyznaj dostawcy zarządzanych usług zabezpieczeń dostęp do portalu
- Uzyskaj dostęp do portalu klienta dostawcy zarządzanych usług zabezpieczeń
- Konfiguruj powiadomienia o alertach
- Pobierz alerty z dzierżawy klienta
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.