Delen via


MSSP-integratie (Managed Security Service Provider) configureren

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Partnermogelijkheden voor beheerde beveiligingsserviceproviders

Beveiliging wordt herkend als een belangrijk onderdeel bij het uitvoeren van een onderneming; Sommige organisaties hebben echter mogelijk niet de capaciteit of expertise om een toegewezen beveiligingsteam te hebben om de beveiliging van hun eindpunten en netwerk te beheren. Anderen willen misschien een tweede set ogen hebben om waarschuwingen in hun netwerk te controleren.

Om aan deze vraag te voldoen, bieden MSSP(Managed Security Service Providers) aan om MDR-services (Managed Detection and Response) te leveren bovenop Defender for Endpoint.

Defender voor Eindpunt voegt mogelijkheden voor samenwerking toe voor dit scenario en stelt MSSP's in staat om de volgende acties uit te voeren:

  • Toegang krijgen tot de Microsoft Defender-portal van de MSSP-klant
  • E-mailmeldingen krijgen
  • Waarschuwingen ophalen via SIEM-hulpprogramma's (Security Information and Event Management)

Opmerking

De volgende termen worden in dit artikel gebruikt om onderscheid te maken tussen de serviceprovider en de serviceconsumer:

  • MSSP's: beveiligingsorganisaties die beveiligingsapparaten voor organisaties (klanten) bewaken en beheren.
  • MSSP-klanten: organisaties die gebruikmaken van de services van MSSP's.

MSSP-integratie

Om MSSP-integratie in te schakelen, moet de MSSP-klant toegang verlenen tot hun Defender for Endpoint-tenant, zodat de MSSP toegang heeft tot hun Microsoft Defender-portal (https://security.microsoft.com).

Nadat toegang is verleend, kan de MSSP of klant de andere configuratiestappen uitvoeren. Over het algemeen bevat de volgende tabel een overzicht van de configuratiestappen die moeten worden uitgevoerd:

Stap Wie doet het?
De MSSP toegang verlenen tot de Microsoft Defender-portal. Deze actie verleent de MSSP toegang tot de Microsoft Defender-portal van de MSSP-klant. MSSP-klant
Waarschuwingsmeldingen configureren die naar MSSP's worden verzonden. Met deze actie weten de MSP's welke waarschuwingen ze moeten adresseren voor de MSSP-klant. MSSP-klant of MSSP
Haal waarschuwingen op van de tenant van de MSSP-klant in het SIEM-systeem. Met deze actie kunnen MSSP's waarschuwingen ophalen in SIEM-hulpprogramma's. MSSP
Haal waarschuwingen op van de tenant van de MSSP-klant met behulp van API's. Met deze actie kunnen MSSP's waarschuwingen ophalen met behulp van API's. MSSP

Toegang met meerdere tenants voor MSSP's

Zie Toegang voor meerdere tenants voor Managed Security Service Providers voor informatie over het implementeren van gedelegeerde toegang met meerdere tenants.

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.