Konfigurieren von verwalteten Sicherheitsdienstanbietern (Managed Security Service Provider, MSSP)

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Partnerchancen für Managed Security-Dienstanbieter

Sicherheit wird als Schlüsselkomponente bei der Ausführung eines Unternehmens erkannt. Einige Organisationen verfügen jedoch möglicherweise nicht über die Kapazität oder das Fachwissen, über ein dediziertes Sicherheitsbetriebsteam zum Verwalten der Sicherheit ihrer Endpunkte und ihres Netzwerks zu verfügen, andere möchten möglicherweise eine zweite Gruppe von Augen haben, um Warnungen in ihrem Netzwerk zu überprüfen.

Um diesem Bedarf gerecht zu werden, bieten Managed Security Service Providers (MSSP) die Bereitstellung von MDR-Diensten (Managed Detection and Response) zusätzlich zu Defender für Endpunkt an.

Defender für Endpunkt bietet Partnerschaftsmöglichkeiten für dieses Szenario und ermöglicht ES MSSPs, die folgenden Aktionen auszuführen:

  • Zugriff auf das Microsoft Defender-Portal des MSSP-Kunden
  • Abrufen von E-Mail-Benachrichtigungen
  • Abrufen von Warnungen über SIEM-Tools (Security Information and Event Management)

Hinweis

In diesem Artikel werden die folgenden Begriffe verwendet, um zwischen dem Dienstanbieter und dem Dienstconsumer zu unterscheiden:

  • MSSPs: Sicherheitsorganisationen, die Sicherheitsgeräte für Organisationen (Kunden) überwachen und verwalten.
  • MSSP-Kunden: Organisationen, die die Dienste von MSSPs in Anspruch nehmen.

MSSP-Integration

Um die MSSP-Integration zu aktivieren, muss der MSSP-Kunde Zugriff auf seinen Defender für Endpunkt-Mandanten gewähren, damit der MSSP auf sein Microsoft Defender-Portal (https://security.microsoft.com) zugreifen kann.

Nachdem der Zugriff gewährt wurde, kann der MSSP oder kunde die anderen Konfigurationsschritte ausführen. Im Allgemeinen sind in der folgenden Tabelle die auszuführenden Konfigurationsschritte zusammengefasst:

Schritt Wer macht es?
Gewähren Sie dem MSSP Zugriff auf das Microsoft Defender-Portal. Diese Aktion gewährt dem MSSP Zugriff auf das Microsoft Defender-Portal des MSSP-Kunden. MSSP-Kunde
Konfigurieren Sie Warnungsbenachrichtigungen, die an MSSPs gesendet werden. Durch diese Aktion erfahren die MSSPs, welche Warnungen sie für den MSSP-Kunden adressieren müssen. MSSP-Kunde oder MSSP
Rufen Sie Warnungen vom Mandanten des MSSP-Kunden in das SIEM-System ab. Mit dieser Aktion können MSSPs Warnungen in SIEM-Tools abrufen. MSSP
Abrufen von Warnungen vom Mandanten des MSSP-Kunden mithilfe von APIs. Mit dieser Aktion können MSSPs Warnungen mithilfe von APIs abrufen. MSSP

Mehrinstanzenfähiger Zugriff für MSSPs

Informationen zum Implementieren eines mehrinstanzenfähigen delegierten Zugriffs finden Sie unter Mehrinstanzenfähiger Zugriff für Managed Security Service Providers.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.