קבע תצורה של שילוב של ספק שירותי אבטחה מנוהלים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הזדמנויות שותפות של ספק שירות אבטחה מנוהל
האבטחה מזוהה כרכיב מפתח בהפעלת ארגון; עם זאת, ייתכן שלארגונים מסוימים אין את הקיבולת או המומחיות של צוות ייעודי של פעולות אבטחה לניהול האבטחה של נקודות הקצה והרשת שלהם, ואחרים עשויים לכלול קבוצה נוספת של עיניים כדי לסקור התראות ברשת שלהם.
כדי לטפל לפי דרישה זו, ספקי שירותי אבטחה מנוהלים (MSSP) מציעים לספק שירותי זיהוי ותגובה מנוהלים (MDR) מעל Defender for Endpoint.
Defender for Endpoint מוסיף הזדמנויות שותפות עבור תרחיש זה ומאפשר ל- MSSPs לבצע את הפעולות הבאות:
- קבל גישה לפורטל Microsoft Defender של לקוח MSSP
- קבל הודעות דואר אלקטרוני
- הבאת התראות באמצעות מידע אבטחה וכלי ניהול אירועים (SIEM)
הערה
התנאים הבאים משמשים במאמר זה כדי להבחין בין ספק השירות לצרכן השירות:
- MSSPs: ארגוני אבטחה שמנטרים ומנהלים התקני אבטחה עבור ארגונים (לקוחות).
- לקוחות MSSP: ארגונים העוסקים בשירותים של MSSPs.
שילוב MSSP
כדי לאפשר שילוב MSSP, לקוח MSSP צריך להעניק גישה לדייר של Defender for Endpoint כדי שה- MSSP יוכל לגשת לפורטל Microsoft Defender שלו (https://security.microsoft.com).
לאחר שהגישה מוענקת, ה- MSSP או הלקוח יכולים לבצע את שלבי התצורה האחרים. באופן כללי, הטבלה הבאה מסכמת את שלבי קביעת התצורה להשלמה:
שלב | מי עושה זאת |
---|---|
הענק ל- MSSP גישה לפורטל Microsoft Defender. פעולה זו מעניקה ל- MSSP גישה לפורטל Microsoft Defender של לקוח MSSP. | לקוח MSSP |
קבע תצורה של הודעות התראה הנשלחות ל- MSSPs. פעולה זו מאפשרת ל- MSSPs לדעת באילו התראות הם צריכים לטפל עבור לקוח MSSP. | לקוח MSSP או MSSP |
הבא התראות מה דייר הלקוח של MSSP למערכת SIEM. פעולה זו מאפשרת ל- MSSPs להביא התראות באמצעות כלי SIEM. | MSSP (MSSP) |
הבא התראות מה דייר של לקוח MSSP באמצעות ממשקי API. פעולה זו מאפשרת ל- MSSPs להביא התראות באמצעות ממשקי API. | MSSP (MSSP) |
גישה מרובה עבור MSSPs
לקבלת מידע אודות אופן ההטמעה של גישה מרובת נציגים, ראה גישה מרובת משתמשים עבור ספקי שירותי אבטחה מנוהלים.
מאמרים קשורים
- הענק גישה ל- MSSP לפורטל
- קבל גישה לפורטל הלקוחות של MSSP
- קבע תצורה של הודעות התראה
- הבא התראות מדייר של הלקוח
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור