Määritä hallitun tietoturvapalvelun tarjoajan integrointi
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Hallitun tietoturvapalvelun tarjoajan kumppanuusmahdollisuudet
Suojaus tunnistetaan yrityksen suorittamisen avainosaksi. Joillakin organisaatioilla ei kuitenkaan välttämättä ole kapasiteettia tai asiantuntemusta siihen, että niillä olisi erillinen suojaustiimi päätepisteidensä ja verkkonsa suojauksen hallintaan, toiset saattavat haluta toisen silmäjoukon tarkastellakseen verkkonsa hälytyksiä.
Tämän kysynnän vuoksi hallitut suojauspalveluntarjoajat (MSSP) tarjoavat hallitun tunnistamisen ja vastauksen (MDR) palveluita Defender for Endpointin lisäksi.
Defender for Endpoint lisää kumppanuusmahdollisuuksia tähän skenaarioon ja antaa mssps:ille mahdollisuuden suorittaa seuraavat toimet:
- MSSP-asiakkaan Microsoft Defender -portaalin käyttöoikeuden hankkiminen
- Sähköposti-ilmoitusten vastaanottaminen
- Ilmoitusten noutaminen suojaustietojen ja tapahtumienhallintatyökalujen (SIEM) avulla
Huomautus
Tässä artikkelissa käytetään seuraavia termejä palveluntarjoajan ja palvelun kuluttajan erottamiseen:
- MSSP:t: Suojausorganisaatiot, jotka valvovat ja hallinnoivat organisaatioiden (asiakkaiden) suojauslaitteita.
- MSSP-asiakkaat: organisaatiot, jotka käyttävät MSSP-palveluita.
MSSP-integrointi
MSSP-integroinnin mahdollistamiseksi MSSP-asiakkaan on myönnettävä käyttöoikeus Defender for Endpoint -vuokraajaan, jotta MSSP voi käyttää Microsoft Defender -portaalia (https://security.microsoft.com).
Kun käyttöoikeus on myönnetty, MSSP tai asiakas voi suorittaa muut määritysvaiheet. Yleisesti ottaen seuraavassa taulukossa on yhteenveto määritysvaiheista, jotka on suoritettava:
| Vaihe | Kuka sen tekee? |
|---|---|
| Myönnä MSSP:lle käyttöoikeus Microsoft Defender -portaaliin. Tämä toiminto myöntää MSSP:lle käyttöoikeuden MSSP-asiakkaan Microsoft Defender -portaaliin. | MSSP-asiakas |
| Määritä MSSP:lle lähetetyt ilmoitusilmoitukset. Tämän toiminnon avulla mssp-käyttäjät tietävät, mitä ilmoituksia heidän on annettava MSSP-asiakkaalle. | MSSP-asiakas tai MSSP |
| Nouda hälytykset MSSP-asiakkaan vuokraajasta SIEM-järjestelmään. Tämän toiminnon avulla MSSP:t voivat noutaa ilmoituksia SIEM-työkaluissa. | MSSP |
| Hae ilmoituksia MSSP-asiakkaan vuokraajasta ohjelmointirajapintoja käyttämällä. Tämän toiminnon avulla MSSP:t voivat noutaa ilmoituksia ohjelmointirajapintoja käyttämällä. | MSSP |
MsSP:iden monitallennainen käyttö
Lisätietoja usean käyttäjän delegoidun käyttöoikeuden käyttöönotosta on artikkelissa Hallittujen suojauspalvelujen tarjoajien monenlainen käyttö.
Aiheeseen liittyviä artikkeleita
- Myönnä MSSP:lle käyttöoikeus portaaliin
- Käyttöoikeus MSSP-asiakasportaalin
- Hälytysilmoitusten määrittäminen
- Nouda ilmoitukset asiakkaan vuokraajasta
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle