Konfigurer integrering av leverandør av administrerte sikkerhetstjenester
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Følg veiledningen i denne artikkelen for å aktivere integrering av administrert sikkerhetstjenesteleverandør (MSSP).
Obs!
Følgende termer brukes i denne artikkelen til å skille mellom tjenesteleverandøren og tjenesteforbrukeren:
- MSSP-er: Sikkerhetsorganisasjoner som tilbyr å overvåke og administrere sikkerhetsenheter for en organisasjon.
- MSSP-kunder: Organisasjoner som engasjerer tjenestene til MSSP-er.
Integreringen gjør det mulig for MSSP-er å utføre følgende handlinger:
- Få tilgang til MSSP-kundens Microsoft Defender-portal
- Få e-postvarsler, og
- Hente varsler via siem-verktøy (Security Information and Event Management)
Før MSSP-er kan utføre disse handlingene, må MSSP-kunden gi tilgang til Defender for Endpoint-leieren, slik at MSSP får tilgang til portalen.
Vanligvis utfører MSSP-kunder de første konfigurasjonstrinnene for å gi MSSP-er tilgang til Windows Defender Security Central-leieren. Når tilgang er gitt, kan MSSP eller kunden utføre de andre konfigurasjonstrinnene. Generelt sett er dette konfigurasjonstrinnene som skal fullføres:
Trinn | Hvem gjør det? |
---|---|
Gi MSSP-tilgang til Microsoft Defender XDR. Denne handlingen gir MSSP-tilgang til MSSP-kundens Defender for Endpoint-leier. | MSSP-kunde |
Konfigurer varslingsvarsler som sendes til MSSP-er. Denne handlingen lar MSSP-ene få vite hvilke varsler de trenger å adressere for MSSP-kunden. | MSSP-kunde eller MSSP |
Hent varsler fra MSSP-kundens leier til SIEM-systemet. Denne handlingen gjør det mulig for MSSP-er å hente varsler i SIEM-verktøy. | MSSP |
Hent varsler fra MSSP-kundens leier ved hjelp av API-er. Denne handlingen gjør det mulig for MSSP-er å hente varsler ved hjelp av API-er. | MSSP |
Tilgang til flere leiere for MSSP-er
Hvis du vil ha informasjon om hvordan du implementerer en multitenant delegert tilgang, kan du se Tilgang til flere leiere for leverandører av administrerte sikkerhetstjenester.
Relaterte artikler
- Gi MSSP tilgang til portalen
- Få tilgang til MSSP-kundeportalen
- Konfigurer varslinger
- Hente varsler fra kundeleier
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for