События
Присоединение к вызову ИИ Навыков
8 апр., 15 - 28 мая, 07
Отточите свои навыки ИИ и введите подметки, чтобы выиграть бесплатный экзамен сертификации
Зарегистрируйтесь!Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Безопасность распознается в качестве ключевого компонента при запуске предприятия; Однако некоторые организации могут не обладать потенциалом или опытом, чтобы иметь выделенную группу по операциям безопасности для управления безопасностью конечных точек и сети, другие могут захотеть иметь второе внимание для просмотра оповещений в своей сети.
Чтобы удовлетворить этот спрос, поставщики управляемых служб безопасности (MSSP) предлагают предоставлять службы управляемого обнаружения и реагирования (MDR) поверх Defender для конечной точки.
Defender для конечной точки добавляет возможности партнерства для этого сценария и позволяет MSSP выполнять следующие действия:
- Получение доступа к порталу Microsoft Defender клиента MSSP
- Получение уведомлений по электронной почте
- Получение оповещений с помощью средств управления информационной безопасностью и событиями безопасности (SIEM)
Примечание
В этой статье используются следующие термины для различия между поставщиком услуг и потребителем службы:
- MSSP: организации безопасности, которые отслеживают устройства безопасности для организаций (клиентов) и управляют ими.
- Клиенты MSSP: организации, использующие службы MSSP.
Чтобы включить интеграцию MSSP, клиенту MSSP необходимо предоставить доступ к клиенту Defender для конечной точки, чтобы mssp могла получить доступ к порталу Microsoft Defender (https://security.microsoft.com).
После предоставления доступа MSSP или клиент может выполнить другие действия по настройке. Как правило, в следующей таблице перечислены шаги по настройке, которые необходимо выполнить.
| Шаг | Кто это делает |
|---|---|
| Предоставьте MSSP доступ к порталу Microsoft Defender. Это действие предоставляет MSSP доступ к порталу Microsoft Defender клиента MSSP. | Клиент MSSP |
| Настройка оповещений, отправляемых в MSSP. Это действие позволяет mssp узнать, какие оповещения им нужно адресовать для клиента MSSP. | Клиент MSSP или MSSP |
| Получение оповещений из клиента MSSP в систему SIEM. Это действие позволяет MSSP получать оповещения в средствах SIEM. | MSSP |
| Получение оповещений из клиента MSSP с помощью API. Это действие позволяет MSSP получать оповещения с помощью API. | MSSP |
Сведения о реализации делегированного мультитенантного доступа см. в разделе Мультитенантный доступ для управляемых поставщиков служб безопасности.
- Предоставление MSSP доступа к порталу
- Получение доступа к порталу клиентов MSSP
- Настройка уведомлений оповещений
- Получение оповещений от владельца клиента
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.