マネージド セキュリティ サービス プロバイダーの統合を構成する

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

マネージド セキュリティ サービス プロバイダーのパートナーシップの機会

セキュリティは、エンタープライズを実行する際の重要なコンポーネントとして認識されます。ただし、一部の組織では、エンドポイントとネットワークのセキュリティを管理するための専用のセキュリティ運用チームを持つ能力や専門知識がない場合もあれば、ネットワーク内のアラートを確認するための 2 番目の目を持つ必要がある組織もあります。

この需要に対処するために、マネージド セキュリティ サービス プロバイダー (MSSP) オファーは、Defender for Endpoint の上にマネージド検出と応答 (MDR) サービスを提供します。

Defender for Endpoint は、このシナリオにパートナーシップの機会を追加し、MSP が次のアクションを実行できるようにします。

  • MSSP 顧客の Microsoft Defender ポータルにアクセスする
  • メール通知を取得する
  • セキュリティ情報とイベント管理 (SIEM) ツールを使用してアラートを取得する

注:

この記事では、サービス プロバイダーとサービス コンシューマーを区別するために、次の用語を使用します。

  • MSP: 組織 (顧客) のセキュリティ デバイスを監視および管理するセキュリティ組織。
  • MSSP のお客様: MSP のサービスを利用する組織。

MSSP 統合

MSSP 統合を有効にするには、MSSP のお客様が Microsoft Defender ポータル (https://security.microsoft.com) にアクセスできるように、Defender for Endpoint テナントへのアクセス権を付与する必要があります。

アクセスが許可されると、MSSP または顧客は他の構成手順を実行できます。 一般に、次の表は、完了する構成手順をまとめたものです。

手順 誰がそれを行うのか
Microsoft Defender ポータルへのアクセス権を MSSP に付与します。 このアクションにより、MSSP ユーザーの Microsoft Defender ポータルへのアクセス権が MSSP に付与されます。 MSSP 顧客
MSSP に送信されるアラート通知を構成します。 このアクションにより、MSSP は MSSP 顧客に対応するために必要なアラートを把握できます。 MSSP のお客様または MSSP
MSSP 顧客のテナントから SIEM システムにアラートをフェッチします。 このアクションにより、MSSP は SIEM ツールでアラートをフェッチできます。 MSSP
API を使用して MSSP 顧客のテナントからアラートを取得します。 このアクションにより、MSSP は API を使用してアラートをフェッチできます。 MSSP

MSSP のマルチテナント アクセス

マルチテナント委任アクセスを実装する方法については、「 マネージド セキュリティ サービス プロバイダーのマルチテナント アクセス」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。