Configurar a integração do fornecedor de serviços de segurança gerida
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Oportunidades de parceria do fornecedor de serviços de segurança gerida
A segurança é reconhecida como um componente chave na execução de uma empresa; No entanto, algumas organizações podem não ter capacidade ou conhecimentos para ter uma equipa de operações de segurança dedicada para gerir a segurança dos respetivos pontos finais e rede, outras podem querer ter um segundo conjunto de olhos para rever alertas na respetiva rede.
Para responder a esta procura, os fornecedores de serviços de segurança geridos (MSSP) oferecem-se para fornecer serviços de deteção e resposta gerida (MDR) sobre o Defender para Endpoint.
O Defender para Endpoint adiciona oportunidades de parceria para este cenário e permite que os MSSPs tomem as seguintes ações:
- Obter acesso ao portal do Microsoft Defender do cliente MSSP
- Receber notificações por e-mail
- Obter alertas através de informações de segurança e ferramentas de gestão de eventos (SIEM)
Nota
Os seguintes termos são utilizados neste artigo para distinguir entre o fornecedor de serviços e o consumidor de serviços:
- MSSPs: organizações de segurança que monitorizam e gerem dispositivos de segurança para organizações (clientes).
- Clientes MSSP: organizações que interagem com os serviços dos MSSPs.
Integração do MSSP
Para ativar a integração do MSSP, o cliente do MSSP tem de conceder acesso ao inquilino do Defender para Endpoint para que o MSSP possa aceder ao respetivo portal do Microsoft Defender (https://security.microsoft.com).
Após a concessão do acesso, o MSSP ou o cliente podem efetuar os outros passos de configuração. Em geral, a tabela seguinte resume os passos de configuração a concluir:
| Passo | Quem o faz? |
|---|---|
| Conceda ao MSSP acesso ao portal do Microsoft Defender. Esta ação concede ao MSSP acesso ao portal do Microsoft Defender do cliente MSSP. | Cliente MSSP |
| Configurar notificações de alerta enviadas para MSSPs. Esta ação permite que os MSSPs saibam que alertas precisam de resolver para o cliente MSSP. | Cliente MSSP ou MSSP |
| Obtenha alertas do inquilino do cliente do MSSP para o sistema SIEM. Esta ação permite que os MSSPs obtenham alertas nas ferramentas SIEM. | MSSP |
| Obtenha alertas do inquilino do cliente do MSSP através de APIs. Esta ação permite que os MSSPs obtenham alertas através de APIs. | MSSP |
Acesso multi-inquilino para MSSPs
Para obter informações sobre como implementar um acesso delegado multi-inquilino, veja Acesso multi-inquilino para Fornecedores de Serviços de Segurança Gerida.
Artigos relacionados
- Conceder acesso MSSP ao portal
- Aceder ao portal de clientes do MSSP
- Configurar notificações de alertas
- Obter alertas do inquilino do cliente
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários