Felügyelt biztonsági szolgáltató integrációjának konfigurálása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Felügyelt biztonsági szolgáltató partnerségi lehetőségei
A biztonság a vállalat futtatásának kulcsfontosságú összetevőjeként ismerhető fel; Előfordulhat azonban, hogy egyes szervezetek nem rendelkeznek megfelelő kapacitással vagy szakértelemmel ahhoz, hogy dedikált biztonsági üzemeltetési csapattal rendelkezzenek a végpontok és a hálózat biztonságának kezeléséhez, mások esetleg egy második szemüket is szeretnék látni a hálózatuk riasztásainak áttekintéséhez.
Ennek az igénynek a kielégítése érdekében a felügyelt biztonsági szolgáltatók (MSSP) felajánlják, hogy felügyelt észlelési és reagálási (MDR) szolgáltatásokat nyújtsanak a Végponthoz készült Defenderen felül.
A Végponthoz készült Defender partnerségi lehetőségeket ad ehhez a forgatókönyvhöz, és lehetővé teszi, hogy az MSSP-k a következő műveleteket hajtják végre:
- Hozzáférés kérése az MSSP-ügyfél Microsoft Defender portáljához
- E-mail-értesítések lekérése
- Riasztások beolvasása biztonsági információs és eseménykezelési (SIEM) eszközökkel
Megjegyzés:
A jelen cikkben a következő kifejezéseket használjuk a szolgáltató és a szolgáltatásfelhasználó megkülönböztetésére:
- MSSP-k: Biztonsági szervezetek, akik figyelik és kezelik a szervezetek (ügyfelek) biztonsági eszközeit.
- MSSP-ügyfelek: Az MSSP-szolgáltatásokat igénybe vevő szervezetek.
MSSP-integráció
Az MSSP-integráció engedélyezéséhez az MSSP-ügyfélnek hozzáférést kell adnia a Végponthoz készült Defender-bérlőhöz, hogy az MSSP hozzáférhessen a Microsoft Defender portálhoz (https://security.microsoft.com).
A hozzáférés megadása után az MSSP vagy az ügyfél elvégezheti a többi konfigurációs lépést. A következő táblázat általában összefoglalja a teljesítendő konfigurációs lépéseket:
| Lépés | Ki csinálja? |
|---|---|
| Adjon hozzáférést az MSSP-nek a Microsoft Defender portálhoz. Ez a művelet hozzáférést biztosít az MSSP-nek az MSSP-ügyfél Microsoft Defender portáljára. | MSSP-ügyfél |
| Konfigurálja az MSSP-knek küldött riasztási értesítéseket. Ez a művelet tudatja az MSSP-kkel, hogy milyen riasztásokat kell kezelniük az MSSP-ügyfél számára. | MSSP-ügyfél vagy MSSP |
| Riasztások lekérése az MSSP-ügyfél bérlőjéből a SIEM-rendszerbe. Ez a művelet lehetővé teszi, hogy az MSSP-k riasztásokat kérjenek le a SIEM-eszközökben. | MSSP |
| Riasztások lekérése az MSSP-ügyfél bérlőjéből API-k használatával. Ez a művelet lehetővé teszi, hogy az MSSP-k API-k használatával kérjenek le riasztásokat. | MSSP |
Több-bérlős hozzáférés MSSP-khez
További információ a több-bérlős delegált hozzáférés implementálásáról: Több-bérlős hozzáférés felügyelt biztonsági szolgáltatók számára.
Kapcsolódó cikkek
- MSSP-hozzáférés megadása a portálhoz
- Az MSSP ügyfélportál elérése
- Riasztási értesítések konfigurálása
- Értesítések beolvasása az ügyfél bérlőjéből
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: