Konfigurera integrering med hanterad säkerhetstjänstleverantör
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Partnerskapsmöjligheter för leverantör av hanterade säkerhetstjänster
Säkerhet identifieras som en nyckelkomponent vid körning av ett företag. Men vissa organisationer kanske inte har kapacitet eller expertis för att ha ett dedikerat säkerhetsteam för att hantera säkerheten för sina slutpunkter och nätverk, andra kanske vill ha en andra uppsättning ögon för att granska aviseringar i sitt nätverk.
För att hantera detta krav erbjuder sig leverantörer av hanterade säkerhetstjänster (MSSP) att leverera MDR-tjänster (hanterad identifiering och svar) ovanpå Defender för Endpoint.
Defender för Endpoint lägger till partnerskapsmöjligheter för det här scenariot och gör att MSSP:er kan vidta följande åtgärder:
- Få åtkomst till MSSP-kundens Microsoft Defender-portal
- Få e-postaviseringar
- Hämta aviseringar via siem-verktyg (säkerhetsinformation och händelsehantering)
Obs!
Följande termer används i den här artikeln för att skilja mellan tjänsteleverantören och tjänstekonsumenten:
- MSSP:er: Säkerhetsorganisationer som övervakar och hanterar säkerhetsenheter för organisationer (kunder).
- MSSP-kunder: Organisationer som engagerar mssp-tjänsterna.
MSSP-integrering
För att aktivera MSSP-integrering måste MSSP-kunden bevilja åtkomst till sin Defender för Endpoint-klientorganisation så att MSSP kan komma åt microsoft Defender-portalen (https://security.microsoft.com).
När åtkomst har beviljats kan MSSP eller kunden utföra de andra konfigurationsstegen. I allmänhet sammanfattar följande tabell konfigurationsstegen som ska slutföras:
Steg | Vem gör det? |
---|---|
Ge MSSP åtkomst till Microsoft Defender-portalen. Den här åtgärden ger MSSP-åtkomst till MSSP-kundens Microsoft Defender-portal. | MSSP-kund |
Konfigurera aviseringsmeddelanden som skickas till MSSP:er. Med den här åtgärden kan MSSP:erna veta vilka aviseringar de behöver adressera för MSSP-kunden. | MSSP-kund eller MSSP |
Hämta aviseringar från MSSP-kundens klientorganisation till SIEM-systemet. Med den här åtgärden kan MSSP:er hämta aviseringar i SIEM-verktyg. | MSSP |
Hämta aviseringar från MSSP-kundens klientorganisation med hjälp av API:er. Med den här åtgärden kan MSSP:er hämta aviseringar med hjälp av API:er. | MSSP |
Åtkomst för flera klientorganisationer för MSSP:er
Information om hur du implementerar en delegerad åtkomst med flera klientorganisationer finns i Åtkomst för flera klientorganisationer för leverantörer av hanterade säkerhetstjänster.
Relaterade artiklar
- Bevilja MSSP åtkomst till portalen
- Få åtkomst till MSSP-kundportalen
- Konfigurera varningsaviseringar
- Hämta varningar från kundens klientorganisation
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.