שתף באמצעות


קבע תצורה של שילוב של ספק שירותי אבטחה מנוהלים

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

כדי להפוך את השילוב של ספק שירותי האבטחה המנוהל (MSSP) לזמין, בצע את ההנחיות במאמר זה.

הערה

התנאים הבאים משמשים במאמר זה כדי להבחין בין ספק השירות לצרכן השירות:

  • MSSPs: ארגוני אבטחה המציעים לנטר ולנהל מכשירי אבטחה עבור ארגון.
  • לקוחות MSSP: ארגונים העוסקים בשירותים של MSSPs.

השילוב מאפשר ל- MSSPs לבצע את הפעולות הבאות:

  • קבל גישה לפורטל האינטרנט של לקוח MICROSOFT DEFENDER MSSP
  • קבל הודעות דואר אלקטרוני, ו-
  • הבאת התראות באמצעות מידע אבטחה וכלי ניהול אירועים (SIEM)

כדי ש- MSSPs יוכל לבצע פעולות אלה, לקוח MSSP צריך להעניק גישה לדייר של Defender for Endpoint כדי ש- MSSP יוכל לגשת לפורטל.

בדרך כלל, לקוחות MSSP משתתפים בשלבי התצורה הראשוניים כדי להעניק ל- MSSPs גישה Windows Defender של מרכז האבטחה. לאחר שהגישה מוענקת, ה- MSSP או הלקוח יכולים לבצע את שלבי התצורה האחרים. באופן כללי, אלה הם שלבי קביעת התצורה להשלמה:

שלב מי עושה זאת
הענק ל- MSSP גישה Microsoft Defender XDR. פעולה זו מעניקה ל- MSSP גישה לדייר נקודת הקצה של לקוח MSSP. לקוח MSSP
קבע תצורה של הודעות התראה הנשלחות ל- MSSPs. פעולה זו מאפשרת ל- MSSPs לדעת באילו התראות הם צריכים לטפל עבור לקוח MSSP. לקוח MSSP או MSSP
הבא התראות מה דייר הלקוח של MSSP למערכת SIEM. פעולה זו מאפשרת ל- MSSPs להביא התראות באמצעות כלי SIEM. MSSP (MSSP)
הבא התראות מה דייר של לקוח MSSP באמצעות ממשקי API. פעולה זו מאפשרת ל- MSSPs להביא התראות באמצעות ממשקי API. MSSP (MSSP)

גישה מרובת דיירים עבור MSSPs

לקבלת מידע אודות אופן ההטמעה של גישה מרובת נציגים, ראה גישה מרובת דיירים עבור ספקי שירותי אבטחה מנוהלים.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.