Määritä hallitun tietoturvapalvelun tarjoajan integrointi
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Voit ottaa hallitun suojauspalveluntarjoajan (MSSP) integroinnin käyttöön noudattamalla tämän artikkelin ohjeita.
Huomautus
Tässä artikkelissa käytetään seuraavia termejä palveluntarjoajan ja palvelun kuluttajan erottamiseen:
- MSSP:t: Suojausorganisaatiot, jotka tarjoavat valvoa ja hallita organisaation suojauslaitteita.
- MSSP-asiakkaat: Organisaatiot, jotka käyttävät mssp-palveluiden palveluita.
Integroinnin avulla MSSP:t voivat tehdä seuraavat toimet:
- MSSP-asiakkaan Microsoft Defender portaalin käyttöoikeuksien hankkiminen
- Sähköposti-ilmoitusten saaminen ja
- Ilmoitusten noutaminen suojaustietojen ja tapahtumienhallintatyökalujen (SIEM) avulla
Ennen kuin MSSP-käyttäjät voivat suorittaa nämä toimet, MSSP-asiakkaan on myönnettävä käyttöoikeus Defender for Endpoint -vuokraajaan, jotta MSSP voi käyttää portaalia.
MSSP-asiakkaat käyttävät yleensä alkuperäisiä määritysvaiheita myöntääkseen mssp-käyttäjille käyttöoikeuden Windows Defender Security Central -vuokraajaan. Kun käyttöoikeus on myönnetty, MSSP tai asiakas voi suorittaa muut määritysvaiheet. Yleensä seuraavat määritysvaiheet suoritetaan:
Vaihe | Kuka sen tekee? |
---|---|
Myönnä MSSP:lle käyttöoikeus Microsoft Defender XDR. Tämä toiminto myöntää MSSP-käyttöoikeuden MSSP-asiakkaan Defender for Endpoint -vuokraajaan. | MSSP-asiakas |
Määritä MSSP:lle lähetetyt ilmoitusilmoitukset. Tämän toiminnon avulla mssp-käyttäjät tietävät, mitä ilmoituksia heidän on annettava MSSP-asiakkaalle. | MSSP-asiakas tai MSSP |
Nouda hälytykset MSSP-asiakkaan vuokraajasta SIEM-järjestelmään. Tämän toiminnon avulla MSSP:t voivat noutaa ilmoituksia SIEM-työkaluissa. | MSSP |
Hae ilmoituksia MSSP-asiakkaan vuokraajasta ohjelmointirajapintoja käyttämällä. Tämän toiminnon avulla MSSP:t voivat noutaa ilmoituksia ohjelmointirajapintoja käyttämällä. | MSSP |
Monivuokraajan käyttöoikeus MSSP:ille
Lisätietoja usean käyttäjän delegoidun käyttöoikeuden käyttöönotosta on artikkelissa Hallittujen suojauspalvelujen tarjoajien usean vuokraajan käyttöoikeus.
Aiheeseen liittyviä artikkeleita
- Myönnä MSSP:lle käyttöoikeus portaaliin
- Käyttöoikeus MSSP-asiakasportaalin
- Hälytysilmoitusten määrittäminen
- Nouda ilmoitukset asiakkaan vuokraajasta
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle