Configurar la integración del proveedor de servicios de seguridad administrados
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Oportunidades de asociación de proveedores de servicios de seguridad administrados
La seguridad se reconoce como un componente clave en la ejecución de una empresa; sin embargo, es posible que algunas organizaciones no tengan la capacidad o la experiencia necesarias para tener un equipo de operaciones de seguridad dedicado para administrar la seguridad de sus puntos de conexión y red, mientras que otras pueden querer tener un segundo conjunto de ojos para revisar las alertas en su red.
Para abordar esta demanda, los proveedores de servicios de seguridad administrados (MSSP) ofrecen servicios administrados de detección y respuesta (MDR) además de Defender para punto de conexión.
Defender para punto de conexión agrega oportunidades de asociación para este escenario y permite a los CSP realizar las siguientes acciones:
- Obtener acceso al portal de Microsoft Defender del cliente de MSSP
- Obtener tus notificaciones de correo electrónico
- Captura de alertas a través de herramientas de administración de eventos e información de seguridad (SIEM)
Nota:
En este artículo se usan los siguientes términos para distinguir entre el proveedor de servicios y el consumidor de servicios:
- MSSPs: organizaciones de seguridad que supervisan y administran dispositivos de seguridad para organizaciones (clientes).
- Clientes de MSSP: organizaciones que interactúan con los servicios de MSSP.
Integración de MSSP
Para habilitar la integración con MSSP, el cliente de MSSP debe conceder acceso a su inquilino de Defender para punto de conexión para que MSSP pueda acceder a su portal de Microsoft Defender (https://security.microsoft.com).
Una vez concedido el acceso, el MSSP o el cliente pueden realizar los demás pasos de configuración. En general, en la tabla siguiente se resumen los pasos de configuración que se deben completar:
| Paso | ¿Quién lo hace? |
|---|---|
| Conceda al MSSP acceso al portal de Microsoft Defender. Esta acción concede al MSSP acceso al portal de Microsoft Defender del cliente de MSSP. | Cliente de MSSP |
| Configure las notificaciones de alerta enviadas a los CSP. Esta acción permite a los MSSP saber qué alertas deben abordar para el cliente de MSSP. | Cliente de MSSP o MSSP |
| Capturar alertas del inquilino del cliente de MSSP en el sistema SIEM. Esta acción permite a los MSSP capturar alertas en las herramientas SIEM. | MSSP |
| Captura de alertas del inquilino del cliente de MSSP mediante las API. Esta acción permite a los MSSP capturar alertas mediante las API. | MSSP |
Acceso multiinquilino para MSSP
Para obtener información sobre cómo implementar un acceso delegado multiinquilino, consulte Acceso multiinquilino para proveedores de servicios de seguridad administrados.
Artículos relacionados
- Conceder acceso a MSSP al portal
- Acceder al portal de clientes de MSSP
- Configurar notificaciones de alerta
- Capturar alertas del espacio empresarial del cliente
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de