Partilhar via


Configurar a integração do fornecedor de serviços de segurança gerida

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Oportunidades de parceria do fornecedor de serviços de segurança gerida

A segurança é reconhecida como um componente chave na execução de uma empresa; No entanto, algumas organizações podem não ter capacidade ou conhecimentos para ter uma equipa de operações de segurança dedicada para gerir a segurança dos respetivos pontos finais e rede, outras podem querer ter um segundo conjunto de olhos para rever alertas na respetiva rede.

Para responder a esta procura, os fornecedores de serviços de segurança geridos (MSSP) oferecem-se para fornecer serviços de deteção e resposta gerida (MDR) sobre o Defender para Endpoint.

O Defender para Endpoint adiciona oportunidades de parceria para este cenário e permite que os MSSPs tomem as seguintes ações:

  • Obter acesso ao portal do Microsoft Defender do cliente MSSP
  • Receber notificações por e-mail
  • Obter alertas através de informações de segurança e ferramentas de gestão de eventos (SIEM)

Nota

Os seguintes termos são utilizados neste artigo para distinguir entre o fornecedor de serviços e o consumidor de serviços:

  • MSSPs: organizações de segurança que monitorizam e gerem dispositivos de segurança para organizações (clientes).
  • Clientes MSSP: organizações que interagem com os serviços dos MSSPs.

Integração do MSSP

Para ativar a integração do MSSP, o cliente do MSSP tem de conceder acesso ao inquilino do Defender para Endpoint para que o MSSP possa aceder ao respetivo portal do Microsoft Defender (https://security.microsoft.com).

Após a concessão do acesso, o MSSP ou o cliente podem efetuar os outros passos de configuração. Em geral, a tabela seguinte resume os passos de configuração a concluir:

Passo Quem o faz?
Conceda ao MSSP acesso ao portal do Microsoft Defender. Esta ação concede ao MSSP acesso ao portal do Microsoft Defender do cliente MSSP. Cliente MSSP
Configurar notificações de alerta enviadas para MSSPs. Esta ação permite que os MSSPs saibam que alertas precisam de resolver para o cliente MSSP. Cliente MSSP ou MSSP
Obtenha alertas do inquilino do cliente do MSSP para o sistema SIEM. Esta ação permite que os MSSPs obtenham alertas nas ferramentas SIEM. MSSP
Obtenha alertas do inquilino do cliente do MSSP através de APIs. Esta ação permite que os MSSPs obtenham alertas através de APIs. MSSP

Acesso multi-inquilino para MSSPs

Para obter informações sobre como implementar um acesso delegado multi-inquilino, veja Acesso multi-inquilino para Fornecedores de Serviços de Segurança Gerida.

Sugestão

Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.