Konfiguruj integrację dostawcy zarządzanych usług zabezpieczeń
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Aby włączyć integrację z dostawcą usług zabezpieczeń zarządzanych (MSSP), postępuj zgodnie ze wskazówkami w tym artykule.
Uwaga
W tym artykule użyto następujących terminów, aby odróżnić dostawcę usług od konsumenta usług:
- Dostawcy mssps: organizacje zabezpieczeń, które oferują monitorowanie urządzeń zabezpieczeń i zarządzanie nimi dla organizacji.
- Klienci mssp: organizacje, które angażują usługi mssps.
Integracja umożliwia dostawcom MSSP wykonywanie następujących akcji:
- Uzyskiwanie dostępu do portalu Microsoft Defender klienta MSSP
- Pobieranie powiadomień e-mail i
- Pobieranie alertów za pomocą narzędzi do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM)
Zanim dostawcy MSSP będą mogli wykonywać te akcje, klient mssp musi udzielić dostępu do dzierżawy usługi Defender for Endpoint, aby dostawca mssp mógł uzyskać dostęp do portalu.
Zazwyczaj klienci programu MSSP wykonują początkowe kroki konfiguracji, aby udzielić klientom MSSP dostępu do dzierżawy usługi Windows Defender Security Central. Po udzieleniu dostępu program MSSP lub klient może wykonać inne kroki konfiguracji. Ogólnie rzecz biorąc, są to kroki konfiguracji do wykonania:
Krok | Kto to robi |
---|---|
Przyznaj programowi MSSP dostęp do Microsoft Defender XDR. Ta akcja zapewnia programowi MSSP dostęp do dzierżawy usługi Defender for Endpoint klienta programu MSSP. | Klient PROGRAMU MSSP |
Konfigurowanie powiadomień o alertach wysyłanych do dostawców mssps. Dzięki tej akcji dostawcy mssps wiedzą, jakie alerty muszą rozwiązać dla klienta MSSP. | Klient mssp lub mssp |
Pobieranie alertów z dzierżawy klienta programu MSSP do systemu SIEM. Ta akcja umożliwia dostawcom mssps pobieranie alertów w narzędziach SIEM. | MSSP |
Pobieranie alertów z dzierżawy klienta programu MSSP przy użyciu interfejsów API. Ta akcja umożliwia dostawcom mssps pobieranie alertów przy użyciu interfejsów API. | MSSP |
Dostęp wielodostępny dla dostawców mssps
Aby uzyskać informacje na temat implementowania wielodostępnego dostępu delegowanego, zobacz Dostęp wielodostępny dla zarządzanych dostawców usług zabezpieczeń.
Artykuły pokrewne
- Przyznaj dostawcy zarządzanych usług zabezpieczeń dostęp do portalu
- Uzyskaj dostęp do portalu klienta dostawcy zarządzanych usług zabezpieczeń
- Konfiguruj powiadomienia o alertach
- Pobierz alerty z dzierżawy klienta
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla