Configurazione integrazione con il provider di servizi di sicurezza gestita
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Per abilitare l'integrazione del provider del servizio di sicurezza gestito, seguire le indicazioni in questo articolo.
Nota
In questo articolo vengono usati i termini seguenti per distinguere tra il provider di servizi e il consumer di servizi:
- MSSP: organizzazioni di sicurezza che offrono di monitorare e gestire i dispositivi di sicurezza per un'organizzazione.
- Clienti MSSP: organizzazioni che si occupano dei servizi mssp.
L'integrazione consente ai provider di servizi microsoft di eseguire le azioni seguenti:
- Ottenere l'accesso al portale di Microsoft Defender del cliente MSSP
- Ricevere notifiche tramite posta elettronica e
- Recuperare avvisi tramite gli strumenti siem (Security Information and Event Management)
Prima che i provider di servizi condivisi possano eseguire queste azioni, il cliente MSSP deve concedere l'accesso al tenant di Defender per endpoint in modo che mssp possa accedere al portale.
In genere, i clienti MSSP eseguono i passaggi di configurazione iniziali per concedere ai provider del servizio gestito l'accesso al tenant di Windows Defender Security Central. Dopo aver concesso l'accesso, il provider di servizi condivisi o il cliente può eseguire gli altri passaggi di configurazione. In generale, questi sono i passaggi di configurazione da completare:
| Passaggio | Chi lo fa |
|---|---|
| Concedere all'mssp l'accesso a Microsoft Defender XDR. Questa azione concede all'MSSP l'accesso al tenant di Defender for Endpoint del cliente MSSP. | Cliente MSSP |
| Configurare le notifiche di avviso inviate ai provider del servizio gestito. Questa azione consente ai provider del servizio gestito di conoscere gli avvisi necessari per il cliente MSSP. | Cliente MSSP o MSSP |
| Recuperare gli avvisi dal tenant del cliente MSSP nel sistema SIEM. Questa azione consente ai provider del servizio gestito di recuperare gli avvisi negli strumenti SIEM. | MSSP |
| Recuperare gli avvisi dal tenant del cliente MSSP usando le API. Questa azione consente ai provider del servizio gestito di recuperare gli avvisi usando le API. | MSSP |
Accesso multi-tenant per mssp
Per informazioni su come implementare un accesso delegato multi-tenant, vedere Accesso multi-tenant per i provider di servizi di sicurezza gestiti.
Articoli correlati
- Concedere a MSSP l'accesso al portale
- Accedere al portale clienti MSSP
- Configurare le notifiche di avviso
- Recuperare gli avvisi dal tenant del cliente
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per