Configurar a integração do provedor de serviços de segurança gerenciada
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Para habilitar a integração do MSSP (provedor de serviços de segurança gerenciada), siga as diretrizes deste artigo.
Observação
Os seguintes termos são usados neste artigo para distinguir entre o provedor de serviços e o consumidor de serviços:
- MSSPs: organizações de segurança que se oferecem para monitorar e gerenciar dispositivos de segurança para uma organização.
- Clientes MSSP: organizações que envolvem os serviços de MSSPs.
A integração permite que os MSSPs tomem as seguintes ações:
- Obter acesso ao portal de Microsoft Defender do cliente MSSP
- Obter notificações por email e
- Buscar alertas por meio de ferramentas de SIEM (gerenciamento de eventos e informações de segurança)
Antes que os MSSPs possam executar essas ações, o cliente MSSP precisa conceder acesso ao locatário do Defender para Ponto de Extremidade para que o MSSP possa acessar o portal.
Normalmente, os clientes MSSP tomam as etapas de configuração iniciais para conceder aos MSSPs acesso ao locatário Windows Defender Security Central. Após a concessão do acesso, o MSSP ou o cliente podem executar as outras etapas de configuração. Em geral, estas são as etapas de configuração a serem concluídas:
Etapa | Quem faz isso |
---|---|
Conceda ao MSSP acesso ao Microsoft Defender XDR. Essa ação concede o acesso MSSP ao locatário defender para ponto de extremidade do cliente MSSP. | Cliente MSSP |
Configurar notificações de alerta enviadas aos MSSPs. Essa ação permite que os MSSPs saibam quais alertas precisam ser resolvidos para o cliente MSSP. | Cliente MSSP ou MSSP |
Buscar alertas do locatário do cliente MSSP no sistema SIEM. Essa ação permite que os MSSPs busquem alertas em ferramentas SIEM. | MSSP |
Buscar alertas do locatário do cliente MSSP usando APIs. Essa ação permite que os MSSPs busquem alertas usando APIs. | MSSP |
Acesso multilocatário para MSSPs
Para obter informações sobre como implementar um acesso delegado multilocatário, confira Acesso multilocatário para Provedores de Serviços de Segurança Gerenciada.
Artigos relacionados
- Conceder acesso MSSP ao portal
- Acessar o portal do cliente MSSP
- Configurar notificações de alerta
- Buscar alertas do locatário do cliente
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de