Configurazione integrazione con il provider di servizi di sicurezza gestita
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Opportunità di partnership tra provider di servizi di sicurezza gestiti
La sicurezza è riconosciuta come componente chiave per l'esecuzione di un'organizzazione; tuttavia, alcune organizzazioni potrebbero non avere la capacità o l'esperienza necessaria per avere un team dedicato per le operazioni di sicurezza per gestire la sicurezza degli endpoint e della rete, altre potrebbero voler avere un secondo set di occhi per esaminare gli avvisi nella rete.
Per soddisfare questa domanda, i provider di servizi di sicurezza gestiti (MSSP) offrono servizi di rilevamento e risposta gestiti (MDR) su Defender per endpoint.
Defender per endpoint aggiunge opportunità di partnership per questo scenario e consente ai provider del servizio gestito di eseguire le azioni seguenti:
- Ottenere l'accesso al portale di Microsoft Defender del cliente MSSP
- Ricevere notifiche tramite posta elettronica
- Recuperare avvisi tramite gli strumenti siem (Security Information and Event Management)
Nota
In questo articolo vengono usati i termini seguenti per distinguere tra il provider di servizi e il consumer di servizi:
- MSSP: organizzazioni di sicurezza che monitorano e gestiscono i dispositivi di sicurezza per le organizzazioni (clienti).
- Clienti MSSP: organizzazioni che si occupano dei servizi mssp.
Integrazione di MSSP
Per abilitare l'integrazione di MSSP, il cliente MSSP deve concedere l'accesso al tenant di Defender per endpoint in modo che il provider di servizi condivisi possa accedere al portale di Microsoft Defender (https://security.microsoft.com).
Dopo aver concesso l'accesso, il provider di servizi condivisi o il cliente può eseguire gli altri passaggi di configurazione. In generale, la tabella seguente riepiloga i passaggi di configurazione da completare:
| Passaggio | Chi lo fa |
|---|---|
| Concedere all'mssp l'accesso al portale di Microsoft Defender. Questa azione concede all'MSSP l'accesso al portale di Microsoft Defender del cliente MSSP. | Cliente MSSP |
| Configurare le notifiche di avviso inviate ai provider del servizio gestito. Questa azione consente ai provider del servizio gestito di conoscere gli avvisi necessari per il cliente MSSP. | Cliente MSSP o MSSP |
| Recuperare gli avvisi dal tenant del cliente MSSP nel sistema SIEM. Questa azione consente ai provider del servizio gestito di recuperare gli avvisi negli strumenti SIEM. | MSSP |
| Recuperare gli avvisi dal tenant del cliente MSSP usando le API. Questa azione consente ai provider del servizio gestito di recuperare gli avvisi usando le API. | MSSP |
Accesso multi-tenant per mssp
Per informazioni su come implementare un accesso delegato multi-tenant, vedere Accesso multi-tenant per i provider di servizi di sicurezza gestiti.
Articoli correlati
- Concedere a MSSP l'accesso al portale
- Accedere al portale clienti MSSP
- Configurare le notifiche di avviso
- Recuperare gli avvisi dal tenant del cliente
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.