Jaa


Määritä hallitun tietoturvapalvelun tarjoajan integrointi

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Voit ottaa hallitun suojauspalveluntarjoajan (MSSP) integroinnin käyttöön noudattamalla tämän artikkelin ohjeita.

Huomautus

Tässä artikkelissa käytetään seuraavia termejä palveluntarjoajan ja palvelun kuluttajan erottamiseen:

  • MSSP:t: Suojausorganisaatiot, jotka tarjoavat valvoa ja hallita organisaation suojauslaitteita.
  • MSSP-asiakkaat: Organisaatiot, jotka käyttävät mssp-palveluiden palveluita.

Integroinnin avulla MSSP:t voivat tehdä seuraavat toimet:

  • MSSP-asiakkaan Microsoft Defender portaalin käyttöoikeuksien hankkiminen
  • Sähköposti-ilmoitusten saaminen ja
  • Ilmoitusten noutaminen suojaustietojen ja tapahtumienhallintatyökalujen (SIEM) avulla

Ennen kuin MSSP-käyttäjät voivat suorittaa nämä toimet, MSSP-asiakkaan on myönnettävä käyttöoikeus Defender for Endpoint -vuokraajaan, jotta MSSP voi käyttää portaalia.

MSSP-asiakkaat käyttävät yleensä alkuperäisiä määritysvaiheita myöntääkseen mssp-käyttäjille käyttöoikeuden Windows Defender Security Central -vuokraajaan. Kun käyttöoikeus on myönnetty, MSSP tai asiakas voi suorittaa muut määritysvaiheet. Yleensä seuraavat määritysvaiheet suoritetaan:

Vaihe Kuka sen tekee?
Myönnä MSSP:lle käyttöoikeus Microsoft Defender XDR. Tämä toiminto myöntää MSSP-käyttöoikeuden MSSP-asiakkaan Defender for Endpoint -vuokraajaan. MSSP-asiakas
Määritä MSSP:lle lähetetyt ilmoitusilmoitukset. Tämän toiminnon avulla mssp-käyttäjät tietävät, mitä ilmoituksia heidän on annettava MSSP-asiakkaalle. MSSP-asiakas tai MSSP
Nouda hälytykset MSSP-asiakkaan vuokraajasta SIEM-järjestelmään. Tämän toiminnon avulla MSSP:t voivat noutaa ilmoituksia SIEM-työkaluissa. MSSP
Hae ilmoituksia MSSP-asiakkaan vuokraajasta ohjelmointirajapintoja käyttämällä. Tämän toiminnon avulla MSSP:t voivat noutaa ilmoituksia ohjelmointirajapintoja käyttämällä. MSSP

Monivuokraajan käyttöoikeus MSSP:ille

Lisätietoja usean käyttäjän delegoidun käyttöoikeuden käyttöönotosta on artikkelissa Hallittujen suojauspalvelujen tarjoajien usean vuokraajan käyttöoikeus.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.