Jaa


Määritä hallitun tietoturvapalvelun tarjoajan integrointi

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Hallitun tietoturvapalvelun tarjoajan kumppanuusmahdollisuudet

Suojaus tunnistetaan yrityksen suorittamisen avainosaksi. Joillakin organisaatioilla ei kuitenkaan välttämättä ole kapasiteettia tai asiantuntemusta siihen, että niillä olisi erillinen suojaustiimi päätepisteidensä ja verkkonsa suojauksen hallintaan, toiset saattavat haluta toisen silmäjoukon tarkastellakseen verkkonsa hälytyksiä.

Tämän kysynnän vuoksi hallitut suojauspalveluntarjoajat (MSSP) tarjoavat hallitun tunnistamisen ja vastauksen (MDR) palveluita Defender for Endpointin lisäksi.

Defender for Endpoint lisää kumppanuusmahdollisuuksia tähän skenaarioon ja antaa mssps:ille mahdollisuuden suorittaa seuraavat toimet:

  • MSSP-asiakkaan Microsoft Defender -portaalin käyttöoikeuden hankkiminen
  • Sähköposti-ilmoitusten vastaanottaminen
  • Ilmoitusten noutaminen suojaustietojen ja tapahtumienhallintatyökalujen (SIEM) avulla

Huomautus

Tässä artikkelissa käytetään seuraavia termejä palveluntarjoajan ja palvelun kuluttajan erottamiseen:

  • MSSP:t: Suojausorganisaatiot, jotka valvovat ja hallinnoivat organisaatioiden (asiakkaiden) suojauslaitteita.
  • MSSP-asiakkaat: organisaatiot, jotka käyttävät MSSP-palveluita.

MSSP-integrointi

MSSP-integroinnin mahdollistamiseksi MSSP-asiakkaan on myönnettävä käyttöoikeus Defender for Endpoint -vuokraajaan, jotta MSSP voi käyttää Microsoft Defender -portaalia (https://security.microsoft.com).

Kun käyttöoikeus on myönnetty, MSSP tai asiakas voi suorittaa muut määritysvaiheet. Yleisesti ottaen seuraavassa taulukossa on yhteenveto määritysvaiheista, jotka on suoritettava:

Vaihe Kuka sen tekee?
Myönnä MSSP:lle käyttöoikeus Microsoft Defender -portaaliin. Tämä toiminto myöntää MSSP:lle käyttöoikeuden MSSP-asiakkaan Microsoft Defender -portaaliin. MSSP-asiakas
Määritä MSSP:lle lähetetyt ilmoitusilmoitukset. Tämän toiminnon avulla mssp-käyttäjät tietävät, mitä ilmoituksia heidän on annettava MSSP-asiakkaalle. MSSP-asiakas tai MSSP
Nouda hälytykset MSSP-asiakkaan vuokraajasta SIEM-järjestelmään. Tämän toiminnon avulla MSSP:t voivat noutaa ilmoituksia SIEM-työkaluissa. MSSP
Hae ilmoituksia MSSP-asiakkaan vuokraajasta ohjelmointirajapintoja käyttämällä. Tämän toiminnon avulla MSSP:t voivat noutaa ilmoituksia ohjelmointirajapintoja käyttämällä. MSSP

MsSP:iden monitallennainen käyttö

Lisätietoja usean käyttäjän delegoidun käyttöoikeuden käyttöönotosta on artikkelissa Hallittujen suojauspalvelujen tarjoajien monenlainen käyttö.

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.