Konfigurer integrering av leverandør av administrerte sikkerhetstjenester
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Partnerskapsmuligheter for administrert sikkerhetstjenesteleverandør
Sikkerhet gjenkjennes som en nøkkelkomponent i å kjøre en virksomhet. Men noen organisasjoner har kanskje ikke kapasitet eller ekspertise til å ha et dedikert sikkerhetsoperasjonsteam for å administrere sikkerheten til endepunktene og nettverket, andre ønsker kanskje å ha et ekstra sett med øyne for å gjennomgå varsler i nettverket.
For å løse denne etterspørselen tilbyr administrerte sikkerhetstjenesteleverandører (MSSP) å levere tjenester for administrert gjenkjenning og respons (MDR) øverst i Defender for Endpoint.
Defender for Endpoint legger til partnerskapsmuligheter for dette scenarioet og tillater at MSSP-er kan utføre følgende handlinger:
- Få tilgang til MSSP-kundens Microsoft Defender-portal
- Få e-postvarsler
- Hente varsler via siem-verktøy (Security Information and Event Management)
Obs!
Følgende termer brukes i denne artikkelen til å skille mellom tjenesteleverandøren og tjenesteforbrukeren:
- MSSP-er: Sikkerhetsorganisasjoner som overvåker og administrerer sikkerhetsenheter for organisasjoner (kunder).
- MSSP-kunder: Organisasjoner som engasjerer tjenestene til MSSP-er.
MSSP-integrering
Hvis du vil aktivere MSSP-integrering, må MSSP-kunden gi tilgang til Defender for Endpoint-leieren, slik at MSSP får tilgang til Microsoft Defender-portalen (https://security.microsoft.com).
Når tilgang er gitt, kan MSSP eller kunden utføre de andre konfigurasjonstrinnene. Generelt oppsummerer tabellen nedenfor konfigurasjonstrinnene som skal fullføres:
| Trinn | Hvem gjør det? |
|---|---|
| Gi MSSP-tilgang til Microsoft Defender-portalen. Denne handlingen gir MSSP-tilgang til MSSP-kundens Microsoft Defender-portal. | MSSP-kunde |
| Konfigurer varslingsvarsler som sendes til MSSP-er. Denne handlingen lar MSSP-ene få vite hvilke varsler de trenger å adressere for MSSP-kunden. | MSSP-kunde eller MSSP |
| Hent varsler fra MSSP-kundens leier til SIEM-systemet. Denne handlingen gjør det mulig for MSSP-er å hente varsler i SIEM-verktøy. | MSSP |
| Hent varsler fra MSSP-kundens leier ved hjelp av API-er. Denne handlingen gjør det mulig for MSSP-er å hente varsler ved hjelp av API-er. | MSSP |
Flertenant tilgang for MSSP-er
Hvis du vil ha informasjon om hvordan du implementerer en delegert tilgang med flere deltakere, kan du se flertenanttilgang for leverandører av administrerte sikkerhetstjenester.
Relaterte artikler
- Gi MSSP tilgang til portalen
- Få tilgang til MSSP-kundeportalen
- Konfigurer varslinger
- Hente varsler fra kundeleier
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.