Konfigurera integrering med hanterad säkerhetstjänstleverantör
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Följ anvisningarna i den här artikeln om du vill aktivera mssp-integreringen (managed security service provider).
Obs!
Följande termer används i den här artikeln för att skilja mellan tjänsteleverantören och tjänstekonsumenten:
- MSSP:er: Säkerhetsorganisationer som erbjuder att övervaka och hantera säkerhetsenheter för en organisation.
- MSSP-kunder: Organisationer som engagerar mssp-tjänsterna.
Integreringen gör att MSSP:er kan vidta följande åtgärder:
- Få åtkomst till MSSP-kundens Microsoft Defender-portal
- Få e-postaviseringar och
- Hämta aviseringar via siem-verktyg (säkerhetsinformation och händelsehantering)
Innan MSSP:er kan vidta dessa åtgärder måste MSSP-kunden bevilja åtkomst till sin Defender för Endpoint-klientorganisation så att MSSP kan komma åt portalen.
Vanligtvis utför MSSP-kunder de första konfigurationsstegen för att ge MSSP:er åtkomst till sin Windows Defender Security Central-klientorganisation. När åtkomst har beviljats kan MSSP eller kunden utföra de andra konfigurationsstegen. I allmänhet är det här konfigurationsstegen som ska slutföras:
| Steg | Vem gör det? |
|---|---|
| Bevilja MSSP-åtkomst till Microsoft Defender XDR. Den här åtgärden ger MSSP-åtkomst till MSSP-kundens Defender för Endpoint-klientorganisation. | MSSP-kund |
| Konfigurera aviseringsmeddelanden som skickas till MSSP:er. Med den här åtgärden kan MSSP:erna veta vilka aviseringar de behöver adressera för MSSP-kunden. | MSSP-kund eller MSSP |
| Hämta aviseringar från MSSP-kundens klientorganisation till SIEM-systemet. Med den här åtgärden kan MSSP:er hämta aviseringar i SIEM-verktyg. | MSSP |
| Hämta aviseringar från MSSP-kundens klientorganisation med hjälp av API:er. Med den här åtgärden kan MSSP:er hämta aviseringar med hjälp av API:er. | MSSP |
Åtkomst för flera klientorganisationer för MSSP:er
Information om hur du implementerar en delegerad åtkomst för flera klienter finns i Åtkomst för flera klientorganisationer för leverantörer av hanterade säkerhetstjänster.
Relaterade artiklar
- Bevilja MSSP åtkomst till portalen
- Få åtkomst till MSSP-kundportalen
- Konfigurera varningsaviseringar
- Hämta varningar från kundens klientorganisation
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för