マネージド セキュリティ サービス プロバイダーの統合を構成する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
マネージド セキュリティ サービス プロバイダーのパートナーシップの機会
セキュリティは、エンタープライズを実行する際の重要なコンポーネントとして認識されます。ただし、一部の組織では、エンドポイントとネットワークのセキュリティを管理するための専用のセキュリティ運用チームを持つ能力や専門知識がない場合もあれば、ネットワーク内のアラートを確認するための 2 番目の目を持つ必要がある組織もあります。
この需要に対処するために、マネージド セキュリティ サービス プロバイダー (MSSP) オファーは、Defender for Endpoint の上にマネージド検出と応答 (MDR) サービスを提供します。
Defender for Endpoint は、このシナリオにパートナーシップの機会を追加し、MSP が次のアクションを実行できるようにします。
- MSSP 顧客の Microsoft Defender ポータルにアクセスする
- メール通知を取得する
- セキュリティ情報とイベント管理 (SIEM) ツールを使用してアラートを取得する
注:
この記事では、サービス プロバイダーとサービス コンシューマーを区別するために、次の用語を使用します。
- MSP: 組織 (顧客) のセキュリティ デバイスを監視および管理するセキュリティ組織。
- MSSP のお客様: MSP のサービスを利用する組織。
MSSP 統合
MSSP 統合を有効にするには、MSSP のお客様が Microsoft Defender ポータル (https://security.microsoft.com) にアクセスできるように、Defender for Endpoint テナントへのアクセス権を付与する必要があります。
アクセスが許可されると、MSSP または顧客は他の構成手順を実行できます。 一般に、次の表は、完了する構成手順をまとめたものです。
| 手順 | 誰がそれを行うのか |
|---|---|
| Microsoft Defender ポータルへのアクセス権を MSSP に付与します。 このアクションにより、MSSP ユーザーの Microsoft Defender ポータルへのアクセス権が MSSP に付与されます。 | MSSP 顧客 |
| MSSP に送信されるアラート通知を構成します。 このアクションにより、MSSP は MSSP 顧客に対応するために必要なアラートを把握できます。 | MSSP のお客様または MSSP |
| MSSP 顧客のテナントから SIEM システムにアラートをフェッチします。 このアクションにより、MSSP は SIEM ツールでアラートをフェッチできます。 | MSSP |
| API を使用して MSSP 顧客のテナントからアラートを取得します。 このアクションにより、MSSP は API を使用してアラートをフェッチできます。 | MSSP |
MSSP のマルチテナント アクセス
マルチテナント委任アクセスを実装する方法については、「 マネージド セキュリティ サービス プロバイダーのマルチテナント アクセス」を参照してください。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。