Güvenlik hizmeti sağlayıcısı tümleştirmesini yapılandırın
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Yönetilen güvenlik hizmeti sağlayıcısı iş ortaklığı fırsatları
Güvenlik, bir kuruluşun çalıştırılmasında önemli bir bileşen olarak kabul edilir; Ancak, bazı kuruluşlar uç noktalarının ve ağlarının güvenliğini yönetmek için ayrılmış bir güvenlik operasyonları ekibine sahip olacak kapasiteye veya uzmanlığa sahip olmayabilir, diğerleri ise ağlarındaki uyarıları gözden geçirmek için ikinci bir göz kümesine sahip olmak isteyebilir.
Bu talebi gidermek için, yönetilen güvenlik hizmeti sağlayıcıları (MSSP), Uç Nokta için Defender'ın üzerine yönetilen algılama ve yanıt (MDR) hizmetleri sunmayı teklif eder.
Uç Nokta için Defender bu senaryo için ortaklık fırsatları ekler ve MSSP'lerin aşağıdaki eylemleri gerçekleştirmesine olanak tanır:
- MSSP müşterisi Microsoft Defender portalına erişim elde etme
- E-posta bildirimlerini alma
- Güvenlik bilgileri ve olay yönetimi (SIEM) araçları aracılığıyla uyarıları getirme
Not
Hizmet sağlayıcısı ile hizmet tüketicisi arasında ayrım yapmak için bu makalede aşağıdaki terimler kullanılır:
- MSSP'ler: Kuruluşlar (müşteriler) için güvenlik cihazlarını izleyen ve yöneten güvenlik kuruluşları.
- MSSP müşterileri: MSSP hizmetlerini devreye alan kuruluşlar.
MSSP tümleştirmesi
MSSP tümleştirmesini etkinleştirmek için MSSP müşterisinin, MSSP'nin Microsoft Defender portalına (https://security.microsoft.com ) erişebilmesi için Uç Nokta için Defender kiracısına erişim izni vermesi gerekir.
Erişim verildikten sonra, MSSP veya müşteri diğer yapılandırma adımlarını gerçekleştirebilir. Genel olarak, aşağıdaki tabloda tamamlanması gereken yapılandırma adımları özetlemektedir:
| Adım | Bunu kim yapar? |
|---|---|
| MSSP'ye Microsoft Defender portalına erişim izni verin. Bu eylem, MSSP'ye MSSP müşterisinin Microsoft Defender portalına erişim verir. | MSSP Müşterisi |
| MSSP'lere gönderilen uyarı bildirimlerini yapılandırın. Bu eylem, MSSP'lerin MSSP müşterisi için hangi uyarıları ele almak gerektiğini bilmesini sağlar. | MSSP müşterisi veya MSSP |
| UYARıLARı MSSP müşteri kiracısından SIEM sistemine getirin. Bu eylem, MSSP'lerin SIEM araçlarında uyarıları getirmesine olanak tanır. | MSSP |
| API'leri kullanarak MSSP müşteri kiracısından uyarıları getirin. Bu eylem, MSSP'lerin API'leri kullanarak uyarıları getirmesine olanak tanır. | MSSP |
MSSP'ler için çok kiracılı erişim
Çok kiracılı temsilci erişimi uygulama hakkında bilgi için bkz. Yönetilen Güvenlik Hizmeti Sağlayıcıları için çok kiracılı erişim.
İlgili makaleler
- Portala MSSP erişimi ver
- MSSP müşteri portalına erişin
- Uyarı bildirimlerini yapılandırın
- Müşteri kiracı uyarılarını getir
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.