הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הזדמנויות שותפות של ספק שירות אבטחה מנוהל
האבטחה מזוהה כרכיב מפתח בהפעלת ארגון; עם זאת, ייתכן שלארגונים מסוימים אין את הקיבולת או המומחיות של צוות ייעודי של פעולות אבטחה לניהול האבטחה של נקודות הקצה והרשת שלהם, ואחרים עשויים לכלול קבוצה נוספת של עיניים כדי לסקור התראות ברשת שלהם.
כדי לטפל לפי דרישה זו, ספקי שירותי אבטחה מנוהלים (MSSP) מציעים לספק שירותי זיהוי ותגובה מנוהלים (MDR) מעל Defender for Endpoint.
Defender for Endpoint מוסיף הזדמנויות שותפות עבור תרחיש זה ומאפשר ל- MSSPs לבצע את הפעולות הבאות:
- קבל גישה לפורטל האינטרנט של לקוח MICROSOFT DEFENDER MSSP
- קבל הודעות דואר אלקטרוני
- הבאת התראות באמצעות מידע אבטחה וכלי ניהול אירועים (SIEM)
הערה
התנאים הבאים משמשים במאמר זה כדי להבחין בין ספק השירות לצרכן השירות:
- MSSPs: ארגוני אבטחה שמנטרים ומנהלים התקני אבטחה עבור ארגונים (לקוחות).
- לקוחות MSSP: ארגונים העוסקים בשירותים של MSSPs.
שילוב MSSP
כדי לאפשר שילוב MSSP, לקוח MSSP צריך להעניק גישה לדייר Defender for Endpoint שלו כדי שה- MSSP יוכל לגשת Microsoft Defender שלו (https://security.microsoft.com).
לאחר שהגישה מוענקת, ה- MSSP או הלקוח יכולים לבצע את שלבי התצורה האחרים. באופן כללי, הטבלה הבאה מסכמת את שלבי קביעת התצורה להשלמה:
| שלב | מי עושה זאת |
|---|---|
| הענק ל- MSSP גישה לפורטל Microsoft Defender שלך. פעולה זו מעניקה ל- MSSP גישה לפורטל הלקוח של Microsoft Defender MSSP. | לקוח MSSP |
| קבע תצורה של הודעות התראה הנשלחות ל- MSSPs. פעולה זו מאפשרת ל- MSSPs לדעת באילו התראות הם צריכים לטפל עבור לקוח MSSP. | לקוח MSSP או MSSP |
| הבא התראות מה דייר הלקוח של MSSP למערכת SIEM. פעולה זו מאפשרת ל- MSSPs להביא התראות באמצעות כלי SIEM. | MSSP (MSSP) |
| הבא התראות מה דייר של לקוח MSSP באמצעות ממשקי API. פעולה זו מאפשרת ל- MSSPs להביא התראות באמצעות ממשקי API. | MSSP (MSSP) |
גישה מרובה עבור MSSPs
לקבלת מידע אודות אופן ההטמעה של גישה מרובת נציגים, ראה גישה מרובת משתמשים עבור ספקי שירותי אבטחה מנוהלים.
מאמרים קשורים
- הענק גישה ל- MSSP לפורטל
- קבל גישה לפורטל הלקוחות של MSSP
- קבע תצורה של הודעות התראה
- הבא התראות מדייר של הלקוח
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.