Configurar a integração do provedor de serviços de segurança gerenciada
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Oportunidades de parceria do fornecedor de serviços de segurança gerida
A segurança é reconhecida como um componente chave na execução de uma empresa; No entanto, algumas organizações podem não ter capacidade ou conhecimentos para ter uma equipa de operações de segurança dedicada para gerir a segurança dos respetivos pontos finais e rede, outras podem querer ter um segundo conjunto de olhos para rever alertas na respetiva rede.
Para responder a esta procura, os fornecedores de serviços de segurança geridos (MSSP) oferecem-se para fornecer serviços de deteção e resposta gerida (MDR) sobre o Defender para Endpoint.
O Defender para Endpoint adiciona oportunidades de parceria para este cenário e permite que os MSSPs tomem as seguintes ações:
- Obter acesso ao portal do Microsoft Defender do cliente MSSP
- Obter notificações por email
- Obter alertas através de informações de segurança e ferramentas de gestão de eventos (SIEM)
Observação
Os seguintes termos são utilizados neste artigo para distinguir entre o fornecedor de serviços e o consumidor de serviços:
- MSSPs: organizações de segurança que monitorizam e gerem dispositivos de segurança para organizações (clientes).
- Clientes MSSP: organizações que interagem com os serviços dos MSSPs.
Integração do MSSP
Para ativar a integração do MSSP, o cliente do MSSP tem de conceder acesso ao inquilino do Defender para Endpoint para que o MSSP possa aceder ao respetivo portal do Microsoft Defender (https://security.microsoft.com).
Após a concessão do acesso, o MSSP ou o cliente podem efetuar os outros passos de configuração. Em geral, a tabela seguinte resume os passos de configuração a concluir:
| Etapa | Quem o faz? |
|---|---|
| Conceda ao MSSP acesso ao portal do Microsoft Defender. Esta ação concede ao MSSP acesso ao portal do Microsoft Defender do cliente MSSP. | Cliente MSSP |
| Configurar notificações de alerta enviadas para MSSPs. Esta ação permite que os MSSPs saibam que alertas precisam de resolver para o cliente MSSP. | Cliente MSSP ou MSSP |
| Obtenha alertas do inquilino do cliente do MSSP para o sistema SIEM. Esta ação permite que os MSSPs obtenham alertas nas ferramentas SIEM. | MSSP |
| Obtenha alertas do inquilino do cliente do MSSP através de APIs. Esta ação permite que os MSSPs obtenham alertas através de APIs. | MSSP |
Acesso multi-inquilino para MSSPs
Para obter informações sobre como implementar um acesso delegado multi-inquilino, veja Acesso multi-inquilino para Fornecedores de Serviços de Segurança Gerida.
Artigos relacionados
- Conceder acesso MSSP ao portal
- Acessar o portal do cliente MSSP
- Configurar notificações de alerta
- Buscar alertas do locatário do cliente
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.