MSSP-integratie (Managed Security Service Provider) configureren
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Volg de richtlijnen in dit artikel om de mssp-integratie (Managed Security Service Provider) in te schakelen.
Opmerking
De volgende termen worden in dit artikel gebruikt om onderscheid te maken tussen de serviceprovider en de serviceconsumer:
- MSSP's: beveiligingsorganisaties die beveiligingsapparaten voor een organisatie bewaken en beheren.
- MSSP-klanten: organisaties die gebruikmaken van de services van MSSP's.
Met de integratie kunnen MSSP's de volgende acties uitvoeren:
- Toegang krijgen tot de Microsoft Defender-portal van de MSSP-klant
- E-mailmeldingen ontvangen en
- Waarschuwingen ophalen via SIEM-hulpprogramma's (Security Information and Event Management)
Voordat MSSP's deze acties kunnen uitvoeren, moet de MSSP-klant toegang verlenen tot hun Defender for Endpoint-tenant, zodat de MSSP toegang heeft tot de portal.
MSSP-klanten voeren doorgaans de eerste configuratiestappen uit om MSSP-toegang te verlenen tot hun Windows Defender Security Central-tenant. Nadat toegang is verleend, kan de MSSP of klant de andere configuratiestappen uitvoeren. Over het algemeen zijn dit de configuratiestappen die u moet uitvoeren:
Stap | Wie doet het? |
---|---|
De MSSP toegang verlenen tot Microsoft Defender XDR. Deze actie verleent de MSSP toegang tot de Defender for Endpoint-tenant van de MSSP-klant. | MSSP-klant |
Waarschuwingsmeldingen configureren die naar MSSP's worden verzonden. Met deze actie weten de MSP's welke waarschuwingen ze moeten adresseren voor de MSSP-klant. | MSSP-klant of MSSP |
Haal waarschuwingen op van de tenant van de MSSP-klant in het SIEM-systeem. Met deze actie kunnen MSSP's waarschuwingen ophalen in SIEM-hulpprogramma's. | MSSP |
Haal waarschuwingen op van de tenant van de MSSP-klant met behulp van API's. Met deze actie kunnen MSSP's waarschuwingen ophalen met behulp van API's. | MSSP |
Toegang met meerdere tenants voor MSSP's
Zie Toegang met meerdere tenants voor Managed Security Service Providers voor informatie over het implementeren van gedelegeerde toegang met meerdere tenants.
Verwante artikelen
- MSSP-toegang verlenen tot de portal
- Toegang tot de MSSP-klantportal
- Waarschuwingsmeldingen configureren
- Waarschuwingen ophalen van de klant-tenant
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor