partnerlehetőségek és forgatókönyvek Végponthoz készült Microsoft Defender
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
A partnerek egyszerűen kiterjeszthetik meglévő biztonsági ajánlataikat a nyílt keretrendszerre, valamint az API-k gazdag és teljes készletére, hogy bővítményeket és integrációkat építsenek ki a Végponthoz készült Defenderrel.
Az API-k funkcionális területekre terjednek ki, beleértve az észlelést, a felügyeletet, a reagálást, a biztonsági réseket és az intelligenciára kiterjedő használati eseteket. A használati eset és az igény alapján a partnerek streamelhetnek vagy lekérdezhetnek adatokat a Végponthoz készült Defenderből.
1. forgatókönyv: Külső riasztások korrelációja és automatizált vizsgálat és szervizelés
A Végponthoz készült Defender egyedi automatizált vizsgálati és javítási képességeket kínál az incidensek nagy léptékű elhárításához.
Az automatikus vizsgálat és válaszképesség integrálása más megoldásokkal, például hálózati biztonsági termékekkel vagy más végpontbiztonsági termékekkel segít a riasztások kezelésében. Az integráció minimálisra csökkenti a hálózati és eszközjelek korrelációjának bonyolultságait is, hatékonyan hatékonyabbá teszi az eszközökön végzett vizsgálati és fenyegetés-elhárítási műveleteket.
A Végponthoz készült Defender az alábbi űrlapokon nyújt támogatást ehhez a forgatókönyvhöz:
A külső riasztások leküldhetők a Végponthoz készült Defenderbe, és a Végponthoz készült Defender további eszközalapú riasztásaival együtt jelennek meg. Ez a nézet a riasztás teljes kontextusát biztosítja– a valódi folyamattal és a támadás teljes történetével.
A riasztás létrehozása után a rendszer megosztja a jelet a végponthoz készült Defender összes végpontja között a vállalatban. A Végponthoz készült Defender azonnal automatizált vagy operátori támogatással reagál a riasztás kezelésére.
2. forgatókönyv: Biztonsági vezénylés és automatizálási válasz (SOAR) integrációja
A vezénylési megoldások segítségével forgatókönyveket hozhat létre, és integrálhatja a Végponthoz készült Defender API-k által közzétett részletes adatmodellt és műveleteket a válaszok vezényléséhez, például az eszközadatok lekérdezéséhez, az eszközelkülönítés aktiválásához, a letiltáshoz/engedélyezéshez, a riasztások feloldásához és egyebekhez.
3. forgatókönyv: Egyező mutatók
A biztonsági rések (IoC-k) egyeztetésének mutatója minden végpontvédelmi megoldás alapvető funkciója. Ez a képesség elérhető a Végponthoz készült Defenderben, és lehetővé teszi az entitások megelőzésére, észlelésére és kizárására vonatkozó mutatók listájának beállítását. Megadhatja a végrehajtandó műveletet, valamint a művelet alkalmazásának időtartamát.
A fenti forgatókönyvek példaként szolgálnak a platform bővíthetőségére. Nem korlátozódik a példákra, és mindenképpen javasoljuk, hogy használja a nyílt keretrendszert más forgatókönyvek felfedezéséhez és felfedezéséhez.
A megoldás végponthoz készült Defenderbe való integrálásához kövesse a Végponthoz készült Microsoft Defender partnerré válás című cikk lépéseit.
Kapcsolódó cikk
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: