Felügyelt biztonsági szolgáltató integrációjának konfigurálása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
A felügyelt biztonsági szolgáltató (MSSP) integrációjának engedélyezéséhez kövesse az ebben a cikkben található útmutatást.
Megjegyzés:
A jelen cikkben a következő kifejezéseket használjuk a szolgáltató és a szolgáltatásfelhasználó megkülönböztetésére:
- MSSP-k: Biztonsági szervezetek, amelyek egy szervezet biztonsági eszközeinek monitorozását és kezelését kínálják.
- MSSP-ügyfelek: Az MSSP-szolgáltatásokat igénybe vevő szervezetek.
Az integráció lehetővé teszi, hogy az MSSP-k a következő műveleteket hajtják végre:
- Hozzáférés kérése az MSSP-ügyfél Microsoft Defender portáljához
- E-mail-értesítések lekérése, és
- Riasztások beolvasása biztonsági információs és eseménykezelési (SIEM) eszközökkel
Ahhoz, hogy az MSSP-k végrehajthassák ezeket a műveleteket, az MSSP-ügyfélnek hozzáférést kell adnia a Végponthoz készült Defender-bérlőhöz, hogy az MSSP hozzáférhessen a portálhoz.
Az MSSP-ügyfelek általában a kezdeti konfigurációs lépéseket követve hozzáférést biztosítanak az MSSP-k számára a Windows Defender Security Central-bérlőhöz. A hozzáférés megadása után az MSSP vagy az ügyfél elvégezheti a többi konfigurációs lépést. Általában az alábbi konfigurációs lépéseket kell elvégezni:
Lépés | Ki csinálja? |
---|---|
Adjon hozzáférést az MSSP-nek a Microsoft Defender XDR. Ez a művelet hozzáférést biztosít az MSSP-ügyfél Végponthoz készült Defender bérlőjének. | MSSP-ügyfél |
Konfigurálja az MSSP-knek küldött riasztási értesítéseket. Ez a művelet tudatja az MSSP-kkel, hogy milyen riasztásokat kell kezelniük az MSSP-ügyfél számára. | MSSP-ügyfél vagy MSSP |
Riasztások lekérése az MSSP-ügyfél bérlőjéből a SIEM-rendszerbe. Ez a művelet lehetővé teszi, hogy az MSSP-k riasztásokat kérjenek le a SIEM-eszközökben. | MSSP |
Riasztások lekérése az MSSP-ügyfél bérlőjéből API-k használatával. Ez a művelet lehetővé teszi, hogy az MSSP-k API-k használatával kérjenek le riasztásokat. | MSSP |
Több-bérlős hozzáférés MSSP-khez
További információ a több-bérlős delegált hozzáférés implementálásáról: Több-bérlős hozzáférés felügyelt biztonsági szolgáltatók számára.
Kapcsolódó cikkek
- MSSP-hozzáférés megadása a portálhoz
- Az MSSP ügyfélportál elérése
- Riasztási értesítések konfigurálása
- Értesítések beolvasása az ügyfél bérlőjéből
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: