تكوين تكامل موفر خدمة الأمان المدار
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
فرص شراكة موفر خدمة الأمان المدارة
يتم التعرف على الأمان كمكون رئيسي في تشغيل المؤسسة؛ ومع ذلك، قد لا يكون لدى بعض المؤسسات القدرة أو الخبرة اللازمة لإنشاء فريق عمليات أمان مخصص لإدارة أمان نقاط النهاية والشبكة الخاصة بها، وقد يرغب البعض الآخر في الحصول على مجموعة ثانية من العينين لمراجعة التنبيهات في شبكتها.
لتلبية هذا الطلب، يقدم موفرو خدمات الأمان المدارة (MSSP) تقديم خدمات الكشف والاستجابة المدارة (MDR) أعلى Defender لنقطة النهاية.
يضيف Defender لنقطة النهاية فرص شراكة لهذا السيناريو ويسمح ل MSSPs باتخاذ الإجراءات التالية:
- الوصول إلى مدخل Microsoft Defender لعميل MSSP
- الحصول على إعلامات البريد الإلكتروني
- إحضار التنبيهات من خلال أدوات إدارة معلومات الأمان والأحداث (SIEM)
ملاحظة
تستخدم المصطلحات التالية في هذه المقالة للتمييز بين موفر الخدمة ومستهلك الخدمة:
- MSSPs: مؤسسات الأمان التي تراقب أجهزة الأمان وتديرها للمؤسسات (العملاء).
- عملاء MSSP: المؤسسات التي تشارك في خدمات MSSPs.
تكامل MSSP
لتمكين تكامل MSSP، يحتاج عميل MSSP إلى منح حق الوصول إلى مستأجر Defender for Endpoint حتى يتمكن MSSP من الوصول إلى مدخل Microsoft Defender (https://security.microsoft.com).
بعد منح الوصول، يمكن ل MSSP أو العميل القيام بخطوات التكوين الأخرى. بشكل عام، يلخص الجدول التالي خطوات التكوين لإكمالها:
| درج | من يقوم بذلك |
|---|---|
| امنح MSSP حق الوصول إلى مدخل Microsoft Defender. يمنح هذا الإجراء MSSP حق الوصول إلى مدخل Microsoft Defender لعميل MSSP. | عميل MSSP |
| تكوين إعلامات التنبيه المرسلة إلى MSSPs. يتيح هذا الإجراء ل MSSPs معرفة التنبيهات التي يحتاجون إلى معالجتها لعميل MSSP. | عميل MSSP أو MSSP |
| إحضار التنبيهات من مستأجر عميل MSSP إلى نظام SIEM. يسمح هذا الإجراء ل MSSPs بإحضار التنبيهات في أدوات SIEM. | MSSP |
| إحضار التنبيهات من مستأجر عميل MSSP باستخدام واجهات برمجة التطبيقات. يسمح هذا الإجراء ل MSSPs بإحضار التنبيهات باستخدام واجهات برمجة التطبيقات. | MSSP |
الوصول متعدد المستأجرين ل MSSPs
للحصول على معلومات حول كيفية تنفيذ وصول مفوض متعدد المستأجرين، راجع الوصول متعدد المستأجرين لموفري خدمات الأمان المدارة.
المقالات ذات الصلة
- منح MSSP حق الوصول إلى المدخل
- الوصول إلى مدخل عميل MSSP
- تكوين إعلامات التنبيهات
- إحضار التنبيهات من مستأجر العملاء
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ