שתף באמצעות


קבע תצורה של שילוב של ספק שירותי אבטחה מנוהלים

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הזדמנויות שותפות של ספק שירות אבטחה מנוהל

האבטחה מזוהה כרכיב מפתח בהפעלת ארגון; עם זאת, ייתכן שלארגונים מסוימים אין את הקיבולת או המומחיות של צוות ייעודי של פעולות אבטחה לניהול האבטחה של נקודות הקצה והרשת שלהם, ואחרים עשויים לכלול קבוצה נוספת של עיניים כדי לסקור התראות ברשת שלהם.

כדי לטפל לפי דרישה זו, ספקי שירותי אבטחה מנוהלים (MSSP) מציעים לספק שירותי זיהוי ותגובה מנוהלים (MDR) מעל Defender for Endpoint.

Defender for Endpoint מוסיף הזדמנויות שותפות עבור תרחיש זה ומאפשר ל- MSSPs לבצע את הפעולות הבאות:

  • קבל גישה לפורטל Microsoft Defender של לקוח MSSP
  • קבל הודעות דואר אלקטרוני
  • הבאת התראות באמצעות מידע אבטחה וכלי ניהול אירועים (SIEM)

הערה

התנאים הבאים משמשים במאמר זה כדי להבחין בין ספק השירות לצרכן השירות:

  • MSSPs: ארגוני אבטחה שמנטרים ומנהלים התקני אבטחה עבור ארגונים (לקוחות).
  • לקוחות MSSP: ארגונים העוסקים בשירותים של MSSPs.

שילוב MSSP

כדי לאפשר שילוב MSSP, לקוח MSSP צריך להעניק גישה לדייר של Defender for Endpoint כדי שה- MSSP יוכל לגשת לפורטל Microsoft Defender שלו (https://security.microsoft.com).

לאחר שהגישה מוענקת, ה- MSSP או הלקוח יכולים לבצע את שלבי התצורה האחרים. באופן כללי, הטבלה הבאה מסכמת את שלבי קביעת התצורה להשלמה:

שלב מי עושה זאת
הענק ל- MSSP גישה לפורטל Microsoft Defender. פעולה זו מעניקה ל- MSSP גישה לפורטל Microsoft Defender של לקוח MSSP. לקוח MSSP
קבע תצורה של הודעות התראה הנשלחות ל- MSSPs. פעולה זו מאפשרת ל- MSSPs לדעת באילו התראות הם צריכים לטפל עבור לקוח MSSP. לקוח MSSP או MSSP
הבא התראות מה דייר הלקוח של MSSP למערכת SIEM. פעולה זו מאפשרת ל- MSSPs להביא התראות באמצעות כלי SIEM. MSSP (MSSP)
הבא התראות מה דייר של לקוח MSSP באמצעות ממשקי API. פעולה זו מאפשרת ל- MSSPs להביא התראות באמצעות ממשקי API. MSSP (MSSP)

גישה מרובה עבור MSSPs

לקבלת מידע אודות אופן ההטמעה של גישה מרובת נציגים, ראה גישה מרובת משתמשים עבור ספקי שירותי אבטחה מנוהלים.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.