設定受管理的安全性服務提供者整合
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
若要在 MSSP) 整合 (啟用受控安全性服務提供者,請遵循本文中的指引。
注意事項
本文使用下列詞彙來區別服務提供者和服務取用者:
- MSSP:提供來監視和管理組織安全性裝置的安全性組織。
- MSSP 客戶:參與 MSSP 服務的組織。
整合可讓 MSSP 採取下列動作:
- 取得 MSSP 客戶 Microsoft Defender 入口網站的存取權
- 取得電子郵件通知,以及
- 透過安全性資訊和事件管理 (SIEM) 工具擷取警示
MSSP 客戶必須先授與適用於端點的 Defender 租使用者存取權,MSSP 才能採取這些動作,MSSP 才能存取入口網站。
一般而言,MSSP 客戶會採取初始設定步驟,將 MSSP 存取權授與其 Windows Defender 安全性中心租使用者。 授與存取權之後,MSSP 或客戶可以執行其他設定步驟。 一般而言,這些是要完成的設定步驟:
步驟 | 誰執行此工作 |
---|---|
將 MSSP 存取權授與 Microsoft Defender 全面偵測回應。 此動作會將 MSSP 存取權授與 MSSP 客戶的適用於端點的 Defender 租使用者。 | MSSP 客戶 |
設定傳送至 MSSP 的警示通知。 此動作可讓 MSSP 知道他們需要為 MSSP 客戶處理哪些警示。 | MSSP 客戶或 MSSP |
將警示從 MSSP 客戶的租用戶擷取到 SIEM 系統。 此動作可讓 MSSP 擷取 SIEM 工具中的警示。 | MSSP |
使用 API 從 MSSP 客戶的租用戶擷取警示。 此動作可讓 MSSP 使用 API 擷取警示。 | MSSP |
MSSP 的多租使用者存取
如需如何實作多租使用者委派存取的詳細資訊,請參閱受控 安全性服務提供者的多租使用者存取。
相關文章
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應