Konfigurieren von verwalteten Sicherheitsdienstanbietern (Managed Security Service Provider, MSSP)
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Partnerchancen für Managed Security-Dienstanbieter
Sicherheit wird als Schlüsselkomponente bei der Ausführung eines Unternehmens erkannt. Einige Organisationen verfügen jedoch möglicherweise nicht über die Kapazität oder das Fachwissen, über ein dediziertes Sicherheitsbetriebsteam zum Verwalten der Sicherheit ihrer Endpunkte und ihres Netzwerks zu verfügen, andere möchten möglicherweise eine zweite Gruppe von Augen haben, um Warnungen in ihrem Netzwerk zu überprüfen.
Um diesem Bedarf gerecht zu werden, bieten Managed Security Service Providers (MSSP) die Bereitstellung von MDR-Diensten (Managed Detection and Response) zusätzlich zu Defender für Endpunkt an.
Defender für Endpunkt bietet Partnerschaftsmöglichkeiten für dieses Szenario und ermöglicht ES MSSPs, die folgenden Aktionen auszuführen:
- Zugriff auf das Microsoft Defender-Portal des MSSP-Kunden
- Abrufen von E-Mail-Benachrichtigungen
- Abrufen von Warnungen über SIEM-Tools (Security Information and Event Management)
Hinweis
In diesem Artikel werden die folgenden Begriffe verwendet, um zwischen dem Dienstanbieter und dem Dienstconsumer zu unterscheiden:
- MSSPs: Sicherheitsorganisationen, die Sicherheitsgeräte für Organisationen (Kunden) überwachen und verwalten.
- MSSP-Kunden: Organisationen, die die Dienste von MSSPs in Anspruch nehmen.
MSSP-Integration
Um die MSSP-Integration zu aktivieren, muss der MSSP-Kunde Zugriff auf seinen Defender für Endpunkt-Mandanten gewähren, damit der MSSP auf sein Microsoft Defender-Portal (https://security.microsoft.com) zugreifen kann.
Nachdem der Zugriff gewährt wurde, kann der MSSP oder kunde die anderen Konfigurationsschritte ausführen. Im Allgemeinen sind in der folgenden Tabelle die auszuführenden Konfigurationsschritte zusammengefasst:
| Schritt | Wer macht es? |
|---|---|
| Gewähren Sie dem MSSP Zugriff auf das Microsoft Defender-Portal. Diese Aktion gewährt dem MSSP Zugriff auf das Microsoft Defender-Portal des MSSP-Kunden. | MSSP-Kunde |
| Konfigurieren Sie Warnungsbenachrichtigungen, die an MSSPs gesendet werden. Durch diese Aktion erfahren die MSSPs, welche Warnungen sie für den MSSP-Kunden adressieren müssen. | MSSP-Kunde oder MSSP |
| Rufen Sie Warnungen vom Mandanten des MSSP-Kunden in das SIEM-System ab. Mit dieser Aktion können MSSPs Warnungen in SIEM-Tools abrufen. | MSSP |
| Abrufen von Warnungen vom Mandanten des MSSP-Kunden mithilfe von APIs. Mit dieser Aktion können MSSPs Warnungen mithilfe von APIs abrufen. | MSSP |
Mehrinstanzenfähiger Zugriff für MSSPs
Informationen zum Implementieren eines mehrinstanzenfähigen delegierten Zugriffs finden Sie unter Mehrinstanzenfähiger Zugriff für Managed Security Service Providers.
Verwandte Artikel
- Gewähren von MSSP-Zugriff auf das Portal
- Zugreifen auf das MSSP-Kundenportal
- Warnungsbenachrichtigungen konfigurieren
- Abrufen von Benachrichtigungen vom Kunden-Mandanten
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.