Konfigurace integrace poskytovatele spravovaných služeb zabezpečení
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Pokud chcete povolit integraci poskytovatele spravované služby zabezpečení (MSSP), postupujte podle pokynů v tomto článku.
Poznámka
Následující termíny se v tomto článku používají k rozlišení mezi poskytovatelem služeb a spotřebitelem služeb:
- MSSP: Organizace zabezpečení, které nabízejí monitorování a správu bezpečnostních zařízení pro organizaci.
- Zákazníci MSSP: Organizace, které zapojují služby poskytovatelů mssp.
Integrace umožňuje poskytovatelům mssp provádět následující akce:
- Získání přístupu k portálu Microsoft Defender zákazníka MSSP
- Dostávat e-mailová oznámení a
- Načítání výstrah prostřednictvím nástrojů pro správu událostí a informací o zabezpečení (SIEM)
Než budou moct poskytovatelé mssp tyto akce provést, zákazník MSSP musí udělit přístup ke svému tenantovi Defenderu for Endpoint, aby mssp mohl přistupovat k portálu.
Zákazníci MSSP obvykle udělují svým tenantům Windows Defender Security Central přístup pomocí počátečních kroků konfigurace. Po udělení přístupu může poskytovatel mssp nebo zákazník provést další kroky konfigurace. Obecně platí, že je potřeba provést tyto kroky konfigurace:
Krok | Kdo to dělá |
---|---|
Udělte programu MSSP přístup k Microsoft Defender XDR. Tato akce udělí programu MSSP přístup k tenantovi Defender for Endpoint zákazníka MSSP. | Zákazník MSSP |
Nakonfigurujte upozornění odesílaná poskytovatelům mssp. Tato akce umožní poskytovatelům mssp zjistit, jaká upozornění musí pro zákazníka MSSP adresovat. | Zákazník nebo MSSP |
Načtení upozornění z tenanta zákazníka MSSP do systému SIEM Tato akce umožňuje poskytovatelům zabezpečení načítat výstrahy v nástrojích SIEM. | MSSP |
Načíst výstrahy z tenanta zákazníka MSSP pomocí rozhraní API Tato akce umožňuje poskytovatelům cloudových služeb načítat výstrahy pomocí rozhraní API. | MSSP |
Přístup s více tenanty pro mssp
Informace o implementaci delegovaného přístupu s více tenanty najdete v tématu Přístup s více tenanty pro poskytovatele spravovaných služeb zabezpečení.
Související články
- Udělení přístupu MSSP k portálu
- Přístup k zákaznickému portálu MSSP
- Konfigurace oznámení o upozorněních
- Načtení upozornění od tenanta zákazníka
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro