Konfigurace integrace poskytovatele spravovaných služeb zabezpečení
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Příležitosti k partnerství se spravovanými poskytovateli služeb zabezpečení
Zabezpečení je rozpoznáno jako klíčovou komponentu při provozování podniku. Některé organizace ale nemusí mít kapacitu nebo odborné znalosti, aby měly vyhrazený tým pro operace zabezpečení, který by mohl spravovat zabezpečení svých koncových bodů a sítě, jiné můžou chtít, aby si prohlédly výstrahy ve své síti.
Aby mohli tuto poptávku vyřešit, nabízejí poskytovatelé spravovaných služeb zabezpečení (MSSP) služby MDR (Managed Detection and Response) nad Defender for Endpoint.
Defender for Endpoint přidává příležitosti k partnerství pro tento scénář a umožňuje poskytovatelům zabezpečení provádět následující akce:
- Získání přístupu k portálu Microsoft Defender zákazníka MSSP
- Dostávat e-mailová oznámení
- Načítání výstrah prostřednictvím nástrojů pro správu událostí a informací o zabezpečení (SIEM)
Poznámka
Následující termíny se v tomto článku používají k rozlišení mezi poskytovatelem služeb a spotřebitelem služeb:
- MSSP: Organizace zabezpečení, které monitorují a spravují zařízení zabezpečení pro organizace (zákazníky).
- Zákazníci programu MSSP: Organizace, které zapojují služby poskytovatelů mssp.
Integrace MSSP
Aby bylo možné povolit integraci MSSP, zákazník MSSP musí udělit přístup ke svému tenantovi Defender for Endpoint, aby MSSP mohl přistupovat k portálu Microsoft Defender (https://security.microsoft.com).
Po udělení přístupu může poskytovatel mssp nebo zákazník provést další kroky konfigurace. Obecně platí, že následující tabulka shrnuje kroky konfigurace, které je potřeba dokončit:
| Krok | Kdo to dělá |
|---|---|
| Udělte mssp přístup k portálu Microsoft Defender. Tato akce udělí mssp přístup k portálu Microsoft Defender zákazníka MSSP. | Zákazník MSSP |
| Nakonfigurujte upozornění odesílaná poskytovatelům mssp. Tato akce umožní poskytovatelům mssp zjistit, jaká upozornění musí pro zákazníka MSSP adresovat. | Zákazník nebo MSSP |
| Načtení upozornění z tenanta zákazníka MSSP do systému SIEM Tato akce umožňuje poskytovatelům zabezpečení načítat výstrahy v nástrojích SIEM. | MSSP |
| Načíst výstrahy z tenanta zákazníka MSSP pomocí rozhraní API Tato akce umožňuje poskytovatelům cloudových služeb načítat výstrahy pomocí rozhraní API. | MSSP |
Přístup s více tenanty pro mssp
Informace o tom, jak implementovat delegovaný přístup s více tenanty, najdete v tématu Přístup s více tenanty pro poskytovatele spravovaných služeb zabezpečení.
Související články
- Udělení přístupu MSSP k portálu
- Přístup k zákaznickému portálu MSSP
- Konfigurace oznámení o upozorněních
- Načtení upozornění od tenanta zákazníka
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.