Microsoft Defender for Endpoint partnermuligheder og -scenarier
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Partnere kan nemt udvide deres eksisterende sikkerhedstilbud oven på den åbne struktur og et omfattende og komplet sæt API'er til oprettelse af udvidelser og integrationer med Defender for Endpoint.
API'erne spænder over funktionelle områder, herunder registrering, administration, svar, sikkerhedsrisici og en lang række anvendelsessager til intelligens. Baseret på brugscasen og behovet kan partnere enten streame eller forespørge om data fra Defender for Endpoint.
Scenarie 1: Korrelation af eksterne beskeder og automatiseret undersøgelse og afhjælpning
Defender for Endpoint tilbyder unikke automatiserede undersøgelses- og afhjælpningsfunktioner til at køre svar på hændelser i stor skala.
Integration af den automatiserede undersøgelses- og svarfunktionalitet med andre løsninger, f.eks. netværkssikkerhedsprodukter eller andre slutpunktssikkerhedsprodukter, hjælper med at håndtere beskeder. Integrationen minimerer også de komplekse omgivende netværks- og enhedssignalkorrelation, hvilket effektivt strømliner undersøgelses- og trusselsafhjælpningshandlinger på enheder.
Defender for Endpoint tilføjer understøttelse af dette scenarie i følgende formularer:
Eksterne beskeder kan sendes til Defender for Endpoint og præsenteres side om side med yderligere enhedsbaserede beskeder fra Defender for Endpoint. Denne visning giver den fulde kontekst for beskeden - med den virkelige proces og hele historien om angreb.
Når der genereres en besked, deles signalet på tværs af alle beskyttede Slutpunktsslutpunkter i virksomheden. Defender for Endpoint tager øjeblikkeligt automatiseret eller operatorassisteret svar til at håndtere beskeden.
Scenarie 2: SOAR-integration (Security Orchestration and Automation Response)
Orkestreringsløsninger kan hjælpe med at oprette playbooks og integrere den omfattende datamodel og de handlinger, som Defender for Endpoint-API'er viser for orkestreringssvar, f.eks. forespørgsel om enhedsdata, udløser enhedsisolation, bloker/tillad, løs beskeder m.m.
Scenarie 3: Matchende indikatorer
Indikator for kompromismatchning (IoCs) er en vigtig funktion i alle løsning til beskyttelse af slutpunkter. Denne funktion er tilgængelig i Defender for Endpoint og giver mulighed for at angive en liste over indikatorer til forebyggelse, registrering og udeladelse af enheder. Du kan definere den handling, der skal udføres, samt varigheden af, hvornår handlingen skal anvendes.
Ovenstående scenarier fungerer som eksempler på platformens udvidelse. Du er ikke begrænset til eksemplerne, og vi opfordrer dig bestemt til at bruge den åbne struktur til at finde og udforske andre scenarier.
Følg trinnene i Bliv Microsoft Defender for Endpoint partner for at integrere din løsning i Defender for Endpoint.
Relateret artikel
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Se https://aka.ms/ContentUserFeedback for at få flere oplysninger.
Indsend og få vist feedback om