MSSP-integratie (Managed Security Service Provider) configureren
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Partnermogelijkheden voor beheerde beveiligingsserviceproviders
Beveiliging wordt herkend als een belangrijk onderdeel bij het uitvoeren van een onderneming; Sommige organisaties hebben echter mogelijk niet de capaciteit of expertise om een toegewezen beveiligingsteam te hebben om de beveiliging van hun eindpunten en netwerk te beheren. Anderen willen misschien een tweede set ogen hebben om waarschuwingen in hun netwerk te controleren.
Om aan deze vraag te voldoen, bieden MSSP(Managed Security Service Providers) aan om MDR-services (Managed Detection and Response) te leveren bovenop Defender for Endpoint.
Defender voor Eindpunt voegt mogelijkheden voor samenwerking toe voor dit scenario en stelt MSSP's in staat om de volgende acties uit te voeren:
- Toegang krijgen tot de Microsoft Defender-portal van de MSSP-klant
- E-mailmeldingen krijgen
- Waarschuwingen ophalen via SIEM-hulpprogramma's (Security Information and Event Management)
Opmerking
De volgende termen worden in dit artikel gebruikt om onderscheid te maken tussen de serviceprovider en de serviceconsumer:
- MSSP's: beveiligingsorganisaties die beveiligingsapparaten voor organisaties (klanten) bewaken en beheren.
- MSSP-klanten: organisaties die gebruikmaken van de services van MSSP's.
MSSP-integratie
Om MSSP-integratie in te schakelen, moet de MSSP-klant toegang verlenen tot hun Defender for Endpoint-tenant, zodat de MSSP toegang heeft tot hun Microsoft Defender-portal (https://security.microsoft.com).
Nadat toegang is verleend, kan de MSSP of klant de andere configuratiestappen uitvoeren. Over het algemeen bevat de volgende tabel een overzicht van de configuratiestappen die moeten worden uitgevoerd:
Stap | Wie doet het? |
---|---|
De MSSP toegang verlenen tot de Microsoft Defender-portal. Deze actie verleent de MSSP toegang tot de Microsoft Defender-portal van de MSSP-klant. | MSSP-klant |
Waarschuwingsmeldingen configureren die naar MSSP's worden verzonden. Met deze actie weten de MSP's welke waarschuwingen ze moeten adresseren voor de MSSP-klant. | MSSP-klant of MSSP |
Haal waarschuwingen op van de tenant van de MSSP-klant in het SIEM-systeem. Met deze actie kunnen MSSP's waarschuwingen ophalen in SIEM-hulpprogramma's. | MSSP |
Haal waarschuwingen op van de tenant van de MSSP-klant met behulp van API's. Met deze actie kunnen MSSP's waarschuwingen ophalen met behulp van API's. | MSSP |
Toegang met meerdere tenants voor MSSP's
Zie Toegang voor meerdere tenants voor Managed Security Service Providers voor informatie over het implementeren van gedelegeerde toegang met meerdere tenants.
Verwante artikelen
- MSSP-toegang verlenen tot de portal
- Toegang tot de MSSP-klantportal
- Waarschuwingsmeldingen configureren
- Waarschuwingen ophalen van de klant-tenant
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.