Konfigurer integration af administrerede sikkerhedsudbydere
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Hvis du vil aktivere den administrerede MSSP-integration (Security Service Provider), skal du følge vejledningen i denne artikel.
Bemærk!
Følgende begreber bruges i denne artikel til at skelne mellem tjenesteudbyderen og tjenesteforbrugeren:
- MSSP'er: Sikkerhedsorganisationer, der tilbyder at overvåge og administrere sikkerhedsenheder for en organisation.
- MSSP-kunder: Organisationer, der engagerer tjenester fra MSP'er.
Integrationen gør det muligt for MSSP'er at udføre følgende handlinger:
- Få adgang til MSSP-kundens Microsoft Defender-portal
- Få mailmeddelelser, og
- Hent beskeder via SIEM-værktøjer (Security Information And Event Management)
Før MSSP'er kan udføre disse handlinger, skal MSSP-kunden give adgang til deres Defender for Endpoint-lejer, så MSSP'en kan få adgang til portalen.
MSSP-kunder udfører typisk de indledende konfigurationstrin for at give MSSP'er adgang til deres Windows Defender Security Central-lejer. Når der er givet adgang, kan MSSP eller kunden udføre de andre konfigurationstrin. Generelt er dette konfigurationstrinnene, der skal udføres:
| Trin | Hvem gør det? |
|---|---|
| Giv MSSP-adgang til Microsoft Defender XDR. Denne handling giver MSSP-adgang til MSSP-kundens Defender for Endpoint-lejer. | MSSP-kunde |
| Konfigurer beskeder, der sendes til MSP'er. Denne handling giver MSP'erne besked om, hvilke beskeder de skal håndtere for MSSP-kunden. | MSSP-kunde eller MSSP |
| Hent beskeder fra MSSP-kundens lejer til SIEM-systemet. Denne handling gør det muligt for MSSP'er at hente beskeder i SIEM-værktøjer. | MSSP |
| Hent beskeder fra MSSP-kundens lejer ved hjælp af API'er. Denne handling gør det muligt for MSSP'er at hente beskeder ved hjælp af API'er. | MSSP |
Adgang med flere lejere for MSP'er
Du kan få oplysninger om, hvordan du implementerer en multitenant uddelegeret adgang, under Adgang med flere lejere for udbydere af administrerede sikkerhedstjenester.
Relaterede artikler
- Giv MSSP adgang til portalen
- Få adgang til MSSP-kundeportalen
- Konfigurer beskedmeddelelser
- Hent beskeder fra kundelejeren
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om