Настройка интеграции управляемого поставщика службы безопасности
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Возможности партнерства с управляемыми поставщиками служб безопасности
Безопасность распознается в качестве ключевого компонента при запуске предприятия; Однако некоторые организации могут не обладать потенциалом или опытом, чтобы иметь выделенную группу по операциям безопасности для управления безопасностью конечных точек и сети, другие могут захотеть иметь второе внимание для просмотра оповещений в своей сети.
Чтобы удовлетворить этот спрос, поставщики управляемых служб безопасности (MSSP) предлагают предоставлять службы управляемого обнаружения и реагирования (MDR) поверх Defender для конечной точки.
Defender для конечной точки добавляет возможности партнерства для этого сценария и позволяет MSSP выполнять следующие действия:
- Получение доступа к порталу Microsoft Defender клиента MSSP
- Получение уведомлений по электронной почте
- Получение оповещений с помощью средств управления информационной безопасностью и событиями безопасности (SIEM)
Примечание.
В этой статье используются следующие термины для различия между поставщиком услуг и потребителем службы:
- MSSP: организации безопасности, которые отслеживают устройства безопасности для организаций (клиентов) и управляют ими.
- Клиенты MSSP: организации, использующие службы MSSP.
Интеграция с MSSP
Чтобы включить интеграцию MSSP, клиенту MSSP необходимо предоставить доступ к клиенту Defender для конечной точки, чтобы MSSP смог получить доступ к порталу Microsoft Defender (https://security.microsoft.com).
После предоставления доступа MSSP или клиент может выполнить другие действия по настройке. Как правило, в следующей таблице перечислены шаги по настройке, которые необходимо выполнить.
Шаг | Кто это делает |
---|---|
Предоставьте MSSP доступ к порталу Microsoft Defender. Это действие предоставляет MSSP доступ к порталу Microsoft Defender клиента MSSP. | Клиент MSSP |
Настройка оповещений, отправляемых в MSSP. Это действие позволяет mssp узнать, какие оповещения им нужно адресовать для клиента MSSP. | Клиент MSSP или MSSP |
Получение оповещений из клиента MSSP в систему SIEM. Это действие позволяет MSSP получать оповещения в средствах SIEM. | MSSP |
Получение оповещений из клиента MSSP с помощью API. Это действие позволяет MSSP получать оповещения с помощью API. | MSSP |
Мультитенантный доступ для MSSP
Сведения о реализации делегированного мультитенантного доступа см. в разделе Мультитенантный доступ для управляемых поставщиков служб безопасности.
Связанные статьи
- Предоставление MSSP доступа к порталу
- Получение доступа к порталу клиентов MSSP
- Настройка уведомлений оповещений
- Получение оповещений от владельца клиента
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.