Konfigurieren von verwalteten Sicherheitsdienstanbietern (Managed Security Service Provider, MSSP)
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Befolgen Sie die Anleitung in diesem Artikel, um die Integration von Managed Security Service Provider (MSSP) zu aktivieren.
Hinweis
In diesem Artikel werden die folgenden Begriffe verwendet, um zwischen dem Dienstanbieter und dem Dienstconsumer zu unterscheiden:
- MSSPs: Sicherheitsorganisationen, die die Überwachung und Verwaltung von Sicherheitsgeräten für eine organization anbieten.
- MSSP-Kunden: Organisationen, die die Dienste von MSSPs in Anspruch nehmen.
Durch die Integration können MSSPs die folgenden Aktionen ausführen:
- Zugriff auf das Microsoft Defender-Portal des MSSP-Kunden
- Abrufen von E-Mail-Benachrichtigungen und
- Abrufen von Warnungen über SIEM-Tools (Security Information and Event Management)
Bevor MSSPs diese Aktionen ausführen können, muss der MSSP-Kunde Zugriff auf seinen Defender für Endpunkt-Mandanten gewähren, damit der MSSP auf das Portal zugreifen kann.
In der Regel führen MSSP-Kunden die ersten Konfigurationsschritte aus, um MSSPs Zugriff auf ihren Windows Defender Security Central-Mandanten zu gewähren. Nachdem der Zugriff gewährt wurde, kann der MSSP oder kunde die anderen Konfigurationsschritte ausführen. Im Allgemeinen sind dies die konfigurationsschritte, die ausgeführt werden müssen:
| Schritt | Wer macht es? |
|---|---|
| Gewähren Sie dem MSSP Zugriff auf Microsoft Defender XDR. Diese Aktion gewährt dem MSSP-Zugriff auf den Defender für Endpunkt-Mandanten des MSSP-Kunden. | MSSP-Kunde |
| Konfigurieren Sie Warnungsbenachrichtigungen, die an MSSPs gesendet werden. Durch diese Aktion erfahren die MSSPs, welche Warnungen sie für den MSSP-Kunden adressieren müssen. | MSSP-Kunde oder MSSP |
| Rufen Sie Warnungen vom Mandanten des MSSP-Kunden in das SIEM-System ab. Mit dieser Aktion können MSSPs Warnungen in SIEM-Tools abrufen. | MSSP |
| Abrufen von Warnungen vom Mandanten des MSSP-Kunden mithilfe von APIs. Mit dieser Aktion können MSSPs Warnungen mithilfe von APIs abrufen. | MSSP |
Mehrinstanzenfähiger Zugriff für MSSPs
Informationen zum Implementieren eines mehrinstanzenfähigen delegierten Zugriffs finden Sie unter Mehrinstanzenzugriff für Managed Security Service Providers.
Verwandte Artikel
- Gewähren von MSSP-Zugriff auf das Portal
- Zugreifen auf das MSSP-Kundenportal
- Warnungsbenachrichtigungen konfigurieren
- Abrufen von Benachrichtigungen vom Kunden-Mandanten
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für