Konfigurera integrering med hanterad säkerhetstjänstleverantör

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Följ anvisningarna i den här artikeln om du vill aktivera mssp-integreringen (managed security service provider).

Obs!

Följande termer används i den här artikeln för att skilja mellan tjänsteleverantören och tjänstekonsumenten:

  • MSSP:er: Säkerhetsorganisationer som erbjuder att övervaka och hantera säkerhetsenheter för en organisation.
  • MSSP-kunder: Organisationer som engagerar mssp-tjänsterna.

Integreringen gör att MSSP:er kan vidta följande åtgärder:

  • Få åtkomst till MSSP-kundens Microsoft Defender-portal
  • Få e-postaviseringar och
  • Hämta aviseringar via siem-verktyg (säkerhetsinformation och händelsehantering)

Innan MSSP:er kan vidta dessa åtgärder måste MSSP-kunden bevilja åtkomst till sin Defender för Endpoint-klientorganisation så att MSSP kan komma åt portalen.

Vanligtvis utför MSSP-kunder de första konfigurationsstegen för att ge MSSP:er åtkomst till sin Windows Defender Security Central-klientorganisation. När åtkomst har beviljats kan MSSP eller kunden utföra de andra konfigurationsstegen. I allmänhet är det här konfigurationsstegen som ska slutföras:

Steg Vem gör det?
Bevilja MSSP-åtkomst till Microsoft Defender XDR. Den här åtgärden ger MSSP-åtkomst till MSSP-kundens Defender för Endpoint-klientorganisation. MSSP-kund
Konfigurera aviseringsmeddelanden som skickas till MSSP:er. Med den här åtgärden kan MSSP:erna veta vilka aviseringar de behöver adressera för MSSP-kunden. MSSP-kund eller MSSP
Hämta aviseringar från MSSP-kundens klientorganisation till SIEM-systemet. Med den här åtgärden kan MSSP:er hämta aviseringar i SIEM-verktyg. MSSP
Hämta aviseringar från MSSP-kundens klientorganisation med hjälp av API:er. Med den här åtgärden kan MSSP:er hämta aviseringar med hjälp av API:er. MSSP

Åtkomst för flera klientorganisationer för MSSP:er

Information om hur du implementerar en delegerad åtkomst för flera klienter finns i Åtkomst för flera klientorganisationer för leverantörer av hanterade säkerhetstjänster.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.