Настройка интеграции управляемого поставщика службы безопасности
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Чтобы включить интеграцию с поставщиком управляемых служб безопасности (MSSP), следуйте указаниям, приведенным в этой статье.
Примечание.
В этой статье используются следующие термины для различия между поставщиком услуг и потребителем службы:
- MSSP: организации безопасности, которые предлагают мониторинг устройств безопасности и управление ими для организации.
- Клиенты MSSP: организации, использующие службы MSSP.
Интеграция позволяет MSSP выполнять следующие действия:
- Получение доступа к порталу Microsoft Defender клиента MSSP
- Получение Уведомления по электронной почте и
- Получение оповещений с помощью средств управления информационной безопасностью и событиями безопасности (SIEM)
Прежде чем поставщики MSSP смогут выполнить эти действия, клиент MSSP должен предоставить доступ к клиенту Defender для конечной точки, чтобы mssp смог получить доступ к порталу.
Как правило, клиенты MSSP выполняют начальные действия по настройке, чтобы предоставить mssp доступ к клиенту Защитник Windows Security Central. После предоставления доступа MSSP или клиент может выполнить другие действия по настройке. Как правило, необходимо выполнить следующие действия по настройке:
| Шаг | Кто это делает |
|---|---|
| Предоставьте mssp доступ к Microsoft Defender XDR. Это действие предоставляет MSSP-доступ к клиенту MicrosoftSP Defender для конечной точки клиента MSSP. | Клиент MSSP |
| Настройка оповещений, отправляемых в MSSP. Это действие позволяет mssp узнать, какие оповещения им нужно адресовать для клиента MSSP. | Клиент MSSP или MSSP |
| Получение оповещений из клиента MSSP в систему SIEM. Это действие позволяет MSSP получать оповещения в средствах SIEM. | MSSP |
| Получение оповещений из клиента MSSP с помощью API. Это действие позволяет MSSP получать оповещения с помощью API. | MSSP |
Мультитенантный доступ для MSSP
Сведения о реализации мультитенантного делегированного доступа см. в разделе Мультитенантный доступ для управляемых поставщиков служб безопасности.
Связанные статьи
- Предоставление MSSP доступа к порталу
- Получение доступа к порталу клиентов MSSP
- Настройка уведомлений оповещений
- Получение оповещений от владельца клиента
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по