Compartir a través de


Configurar la integración del proveedor de servicios de seguridad administrados

Se aplica a:

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Oportunidades de asociación de proveedores de servicios de seguridad administrados

La seguridad se reconoce como un componente clave en la ejecución de una empresa; sin embargo, es posible que algunas organizaciones no tengan la capacidad o la experiencia necesarias para tener un equipo de operaciones de seguridad dedicado para administrar la seguridad de sus puntos de conexión y red, mientras que otras pueden querer tener un segundo conjunto de ojos para revisar las alertas en su red.

Para abordar esta demanda, los proveedores de servicios de seguridad administrados (MSSP) ofrecen servicios administrados de detección y respuesta (MDR) además de Defender para punto de conexión.

Defender para punto de conexión agrega oportunidades de asociación para este escenario y permite a los CSP realizar las siguientes acciones:

  • Obtener acceso al portal de Microsoft Defender del cliente de MSSP
  • Obtener tus notificaciones de correo electrónico
  • Captura de alertas a través de herramientas de administración de eventos e información de seguridad (SIEM)

Nota:

En este artículo se usan los siguientes términos para distinguir entre el proveedor de servicios y el consumidor de servicios:

  • MSSPs: organizaciones de seguridad que supervisan y administran dispositivos de seguridad para organizaciones (clientes).
  • Clientes de MSSP: organizaciones que interactúan con los servicios de MSSP.

Integración de MSSP

Para habilitar la integración con MSSP, el cliente de MSSP debe conceder acceso a su inquilino de Defender para punto de conexión para que MSSP pueda acceder a su portal de Microsoft Defender (https://security.microsoft.com).

Una vez concedido el acceso, el MSSP o el cliente pueden realizar los demás pasos de configuración. En general, en la tabla siguiente se resumen los pasos de configuración que se deben completar:

Paso ¿Quién lo hace?
Conceda al MSSP acceso al portal de Microsoft Defender. Esta acción concede al MSSP acceso al portal de Microsoft Defender del cliente de MSSP. Cliente de MSSP
Configure las notificaciones de alerta enviadas a los CSP. Esta acción permite a los MSSP saber qué alertas deben abordar para el cliente de MSSP. Cliente de MSSP o MSSP
Capturar alertas del inquilino del cliente de MSSP en el sistema SIEM. Esta acción permite a los MSSP capturar alertas en las herramientas SIEM. MSSP
Captura de alertas del inquilino del cliente de MSSP mediante las API. Esta acción permite a los MSSP capturar alertas mediante las API. MSSP

Acceso multiinquilino para MSSP

Para obtener información sobre cómo implementar un acceso delegado multiinquilino, consulte Acceso multiinquilino para proveedores de servicios de seguridad administrados.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.