Configurazione integrazione con il provider di servizi di sicurezza gestita

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Opportunità di partnership tra provider di servizi di sicurezza gestiti

La sicurezza è riconosciuta come componente chiave per l'esecuzione di un'organizzazione; tuttavia, alcune organizzazioni potrebbero non avere la capacità o l'esperienza necessaria per avere un team dedicato per le operazioni di sicurezza per gestire la sicurezza degli endpoint e della rete, altre potrebbero voler avere un secondo set di occhi per esaminare gli avvisi nella rete.

Per soddisfare questa domanda, i provider di servizi di sicurezza gestiti (MSSP) offrono servizi di rilevamento e risposta gestiti (MDR) su Defender per endpoint.

Defender per endpoint aggiunge opportunità di partnership per questo scenario e consente ai provider del servizio gestito di eseguire le azioni seguenti:

  • Ottenere l'accesso al portale di Microsoft Defender del cliente MSSP
  • Ricevere notifiche tramite posta elettronica
  • Recuperare avvisi tramite gli strumenti siem (Security Information and Event Management)

Nota

In questo articolo vengono usati i termini seguenti per distinguere tra il provider di servizi e il consumer di servizi:

  • MSSP: organizzazioni di sicurezza che monitorano e gestiscono i dispositivi di sicurezza per le organizzazioni (clienti).
  • Clienti MSSP: organizzazioni che si occupano dei servizi mssp.

Integrazione di MSSP

Per abilitare l'integrazione di MSSP, il cliente MSSP deve concedere l'accesso al tenant di Defender per endpoint in modo che il provider di servizi condivisi possa accedere al portale di Microsoft Defender (https://security.microsoft.com).

Dopo aver concesso l'accesso, il provider di servizi condivisi o il cliente può eseguire gli altri passaggi di configurazione. In generale, la tabella seguente riepiloga i passaggi di configurazione da completare:

Passaggio Chi lo fa
Concedere all'mssp l'accesso al portale di Microsoft Defender. Questa azione concede all'MSSP l'accesso al portale di Microsoft Defender del cliente MSSP. Cliente MSSP
Configurare le notifiche di avviso inviate ai provider del servizio gestito. Questa azione consente ai provider del servizio gestito di conoscere gli avvisi necessari per il cliente MSSP. Cliente MSSP o MSSP
Recuperare gli avvisi dal tenant del cliente MSSP nel sistema SIEM. Questa azione consente ai provider del servizio gestito di recuperare gli avvisi negli strumenti SIEM. MSSP
Recuperare gli avvisi dal tenant del cliente MSSP usando le API. Questa azione consente ai provider del servizio gestito di recuperare gli avvisi usando le API. MSSP

Accesso multi-tenant per mssp

Per informazioni su come implementare un accesso delegato multi-tenant, vedere Accesso multi-tenant per i provider di servizi di sicurezza gestiti.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.