Поделиться через


Настройка интеграции управляемого поставщика службы безопасности

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Возможности партнерства с управляемыми поставщиками служб безопасности

Безопасность распознается в качестве ключевого компонента при запуске предприятия; Однако некоторые организации могут не обладать потенциалом или опытом, чтобы иметь выделенную группу по операциям безопасности для управления безопасностью конечных точек и сети, другие могут захотеть иметь второе внимание для просмотра оповещений в своей сети.

Чтобы удовлетворить этот спрос, поставщики управляемых служб безопасности (MSSP) предлагают предоставлять службы управляемого обнаружения и реагирования (MDR) поверх Defender для конечной точки.

Defender для конечной точки добавляет возможности партнерства для этого сценария и позволяет MSSP выполнять следующие действия:

  • Получение доступа к порталу Microsoft Defender клиента MSSP
  • Получение уведомлений по электронной почте
  • Получение оповещений с помощью средств управления информационной безопасностью и событиями безопасности (SIEM)

Примечание.

В этой статье используются следующие термины для различия между поставщиком услуг и потребителем службы:

  • MSSP: организации безопасности, которые отслеживают устройства безопасности для организаций (клиентов) и управляют ими.
  • Клиенты MSSP: организации, использующие службы MSSP.

Интеграция с MSSP

Чтобы включить интеграцию MSSP, клиенту MSSP необходимо предоставить доступ к клиенту Defender для конечной точки, чтобы MSSP смог получить доступ к порталу Microsoft Defender (https://security.microsoft.com).

После предоставления доступа MSSP или клиент может выполнить другие действия по настройке. Как правило, в следующей таблице перечислены шаги по настройке, которые необходимо выполнить.

Шаг Кто это делает
Предоставьте MSSP доступ к порталу Microsoft Defender. Это действие предоставляет MSSP доступ к порталу Microsoft Defender клиента MSSP. Клиент MSSP
Настройка оповещений, отправляемых в MSSP. Это действие позволяет mssp узнать, какие оповещения им нужно адресовать для клиента MSSP. Клиент MSSP или MSSP
Получение оповещений из клиента MSSP в систему SIEM. Это действие позволяет MSSP получать оповещения в средствах SIEM. MSSP
Получение оповещений из клиента MSSP с помощью API. Это действие позволяет MSSP получать оповещения с помощью API. MSSP

Мультитенантный доступ для MSSP

Сведения о реализации делегированного мультитенантного доступа см. в разделе Мультитенантный доступ для управляемых поставщиков служб безопасности.

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.