Partage via


Configurer l’intégration des fournisseurs de services de sécurité gérés

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Opportunités de partenariat avec un fournisseur de services de sécurité managés

La sécurité est reconnue comme un composant clé dans l’exécution d’une entreprise ; Toutefois, certaines organisations peuvent ne pas avoir la capacité ou l’expertise nécessaires pour avoir une équipe d’opérations de sécurité dédiée pour gérer la sécurité de leurs points de terminaison et de leur réseau, d’autres peuvent souhaiter avoir un deuxième ensemble d’yeux pour passer en revue les alertes dans leur réseau.

Pour répondre à cette demande, les fournisseurs de services de sécurité managés (MSSP) proposent de fournir des services de détection et de réponse managées (MDR) par-dessus Defender pour point de terminaison.

Defender pour point de terminaison ajoute des opportunités de partenariat pour ce scénario et permet aux MSSP d’effectuer les actions suivantes :

  • Accéder au portail Microsoft Defender du client MSSP
  • Obtenir des notifications par e-mail
  • Extraire des alertes par le biais d’outils SIEM (Security Information and Event Management)

Remarque

Les termes suivants sont utilisés dans cet article pour faire la distinction entre le fournisseur de services et le consommateur de services :

  • MSSP : organisations de sécurité qui surveillent et gèrent les appareils de sécurité pour les organisations (clients).
  • Clients MSSP : organisations qui font appel aux services de MSSP.

Intégration MSSP

Pour activer l’intégration MSSP, le client MSSP doit accorder l’accès à son locataire Defender pour point de terminaison afin que le mssp puisse accéder à son portail Microsoft Defender (https://security.microsoft.com).

Une fois l’accès accordé, le MSSP ou le client peut effectuer les autres étapes de configuration. En général, le tableau suivant récapitule les étapes de configuration à effectuer :

Étape Qui le fait
Accordez au MSSP l’accès au portail Microsoft Defender. Cette action accorde l’accès MSSP au portail Microsoft Defender du client MSSP. Client MSSP
Configurez les notifications d’alerte envoyées aux fournisseurs de services de sécurité. Cette action permet aux mssp de savoir quelles alertes ils doivent traiter pour le client MSSP. Client MSSP ou MSSP
Récupérez les alertes du locataire du client MSSP dans le système SIEM. Cette action permet aux MSSP d’extraire des alertes dans les outils SIEM. MSSP
Récupérez des alertes du locataire du client MSSP à l’aide d’API. Cette action permet aux MSSP d’extraire des alertes à l’aide d’API. MSSP

Accès multilocataire pour les FOURNISSEURS DE SERVICES

Pour plus d’informations sur la façon d’implémenter un accès délégué multilocataire, consultez Accès multilocataire pour les fournisseurs de services de sécurité managés.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.