設定受管理的安全性服務提供者整合
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
受控安全性服務提供者合作機會
安全性可辨識為執行企業的關鍵元件;不過,有些組織可能沒有專屬安全性作業小組來管理其端點和網路安全性的容量或專業知識,有些組織可能想要有第二個眼睛來檢閱其網路中的警示。
為了解決此需求,受控安全性服務提供者 (MSSP) 提供在適用於端點的 Defender 之上提供受控偵測和回應 (MDR) 服務。
適用於端點的 Defender 新增此案例的合作關係機會,並可讓 MSSP 採取下列動作:
- 存取 MSSP 客戶的 Microsoft Defender 入口網站
- 取得電子郵件通知
- 透過安全性資訊和事件管理 (SIEM) 工具擷取警示
注意事項
本文使用下列詞彙來區別服務提供者和服務取用者:
- MSSP:針對客戶) (組織監視和管理安全性裝置的安全性組織。
- MSSP 客戶:參與 MSSP 服務的組織。
MSSP 整合
若要啟用 MSSP 整合,MSSP 客戶必須授與其適用於端點的 Defender 租使用者存取權,MSSP 才能存取其 Microsoft Defender 入口網站 (https://security.microsoft.com) 。
授與存取權之後,MSSP 或客戶可以執行其他設定步驟。 一般而言,下表摘要說明要完成的設定步驟:
| 步驟 | 誰執行此工作 |
|---|---|
| 將 MSSP 存取權授與 Microsoft Defender 入口網站。 此動作會將 MSSP 存取權授與 MSSP 客戶的 Microsoft Defender 入口網站。 | MSSP 客戶 |
| 設定傳送至 MSSP 的警示通知。 此動作可讓 MSSP 知道他們需要為 MSSP 客戶處理哪些警示。 | MSSP 客戶或 MSSP |
| 將警示從 MSSP 客戶的租用戶擷取到 SIEM 系統。 此動作可讓 MSSP 擷取 SIEM 工具中的警示。 | MSSP |
| 使用 API 從 MSSP 客戶的租用戶擷取警示。 此動作可讓 MSSP 使用 API 擷取警示。 | MSSP |
MSSP 的多租使用者存取
如需如何實作多租使用者委派存取的詳細資訊,請參閱 受控安全性服務提供者的多租使用者存取。
相關文章
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。