Configurer l’intégration des fournisseurs de services de sécurité gérés
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Pour activer l’intégration du fournisseur de services de sécurité managé (MSSP), suivez les instructions de cet article.
Remarque
Les termes suivants sont utilisés dans cet article pour faire la distinction entre le fournisseur de services et le consommateur de services :
- MSSP : organisations de sécurité qui proposent de surveiller et de gérer des appareils de sécurité pour un organization.
- Clients MSSP : organisations qui font appel aux services de MSSP.
L’intégration permet aux MSSP d’effectuer les actions suivantes :
- Accéder au portail Microsoft Defender du client MSSP
- Obtenir Notifications par e-mail, et
- Extraire des alertes par le biais d’outils SIEM (Security Information and Event Management)
Avant que les fournisseurs mssp puissent effectuer ces actions, le client MSSP doit accorder l’accès à son locataire Defender pour point de terminaison afin que le MSSP puisse accéder au portail.
En règle générale, les clients MSSP effectuent les étapes de configuration initiales pour accorder aux mssp l’accès à leur locataire Windows Defender Security Central. Une fois l’accès accordé, le MSSP ou le client peut effectuer les autres étapes de configuration. En général, voici les étapes de configuration à effectuer :
Étape | Qui le fait |
---|---|
Accordez l’accès MSSP à Microsoft Defender XDR. Cette action accorde l’accès MSSP au locataire Defender pour point de terminaison du client MSSP. | Client MSSP |
Configurez les notifications d’alerte envoyées aux fournisseurs de services de sécurité. Cette action permet aux mssp de savoir quelles alertes ils doivent traiter pour le client MSSP. | Client MSSP ou MSSP |
Récupérez les alertes du locataire du client MSSP dans le système SIEM. Cette action permet aux MSSP d’extraire des alertes dans les outils SIEM. | MSSP |
Récupérez des alertes du locataire du client MSSP à l’aide d’API. Cette action permet aux MSSP d’extraire des alertes à l’aide d’API. | MSSP |
Accès multilocataire pour les FOURNISSEURS DE SERVICES
Pour plus d’informations sur l’implémentation d’un accès délégué multilocataire, consultez Accès multilocataire pour les fournisseurs de services de sécurité managés.
Articles connexes
- Accorder l’accès MSSP au portail
- Accéder au portail client MSSP
- Configurer des notifications d’alerte
- Récupérer les alertes d’un client
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour