配置托管的安全服务提供商集成
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
若要启用托管安全服务提供程序 (MSSP) 集成,请按照本文中的指南进行操作。
注意
本文使用以下术语来区分服务提供商和服务使用者:
- MSSP:提供监视和管理组织安全设备的安全组织。
- MSSP 客户:使用 MSSP 服务的组织。
此集成允许 MSSP 执行以下操作:
- 获取对 MSSP 客户的Microsoft Defender门户的访问权限
- 获取电子邮件通知,以及
- 通过安全信息和事件管理 (SIEM) 工具获取警报
MSSP 客户需要向其 Defender for Endpoint 租户授予访问权限,以便 MSSP 可以访问门户,然后 MSSP 才能执行这些操作。
通常,MSSP 客户会执行初始配置步骤来授予 MSSP 对其Windows Defender Security Central 租户的访问权限。 授予访问权限后,MSSP 或客户可以执行其他配置步骤。 通常,以下是要完成的配置步骤:
| 步骤 | 谁来做 |
|---|---|
| 向 MSSP 授予对Microsoft Defender XDR的访问权限。 此操作授予 MSSP 对 MSSP 客户的 Defender for Endpoint 租户的访问权限。 | MSSP 客户 |
| 配置发送到 MSSP 的警报通知。 此操作可让 MSSP 知道他们需要为 MSSP 客户解决哪些警报。 | MSSP 客户或 MSSP |
| 将警报从 MSSP 客户的租户提取到 SIEM 系统。 此操作允许 MSSP 在 SIEM 工具中提取警报。 | MSSP |
| 使用 API 从 MSSP 客户的租户提取警报。 此操作允许 MSSP 使用 API 提取警报。 | MSSP |
MSSP 的多租户访问
有关如何实现多租户委托访问的信息,请参阅 托管安全服务提供商的多租户访问。
相关文章
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈