マネージド セキュリティ サービス プロバイダーの統合を構成する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
マネージド セキュリティ サービス プロバイダー (MSSP) 統合を有効にするには、この記事のガイダンスに従います。
注:
この記事では、サービス プロバイダーとサービス コンシューマーを区別するために、次の用語を使用します。
- MSSP: organizationのセキュリティ デバイスの監視と管理を提供するセキュリティ組織。
- MSSP のお客様: MSP のサービスを利用する組織。
統合により、MSP は次のアクションを実行できます。
- MSSP 顧客のMicrosoft Defender ポータルにアクセスする
- 電子メール通知を取得し、
- セキュリティ情報とイベント管理 (SIEM) ツールを使用してアラートを取得する
MSSP がこれらのアクションを実行する前に、MSSP のお客様は、MSSP がポータルにアクセスできるように、Defender for Endpoint テナントへのアクセス権を付与する必要があります。
通常、MSSP のお客様は最初の構成手順を実行して、WINDOWS DEFENDER Security Central テナントへのアクセス権を MSSP に付与します。 アクセスが許可されると、MSSP または顧客は他の構成手順を実行できます。 一般に、次の構成手順を実行します。
| 手順 | 誰がそれを行うのか |
|---|---|
| Microsoft Defender XDRへのアクセス権を MSSP に付与します。 このアクションにより、MSSP 顧客の Defender for Endpoint テナントへのアクセス権が MSSP に付与されます。 | MSSP 顧客 |
| MSSP に送信されるアラート通知を構成します。 このアクションにより、MSSP は MSSP 顧客に対応するために必要なアラートを把握できます。 | MSSP のお客様または MSSP |
| MSSP 顧客のテナントから SIEM システムにアラートをフェッチします。 このアクションにより、MSSP は SIEM ツールでアラートをフェッチできます。 | MSSP |
| API を使用して MSSP 顧客のテナントからアラートを取得します。 このアクションにより、MSSP は API を使用してアラートをフェッチできます。 | MSSP |
MSSP のマルチテナント アクセス
マルチテナント委任アクセスを実装する方法については、「 マネージド セキュリティ サービス プロバイダーのマルチテナント アクセス」を参照してください。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示