Configurar a integração do fornecedor de serviços de segurança gerida
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Para ativar a integração do fornecedor de serviços de segurança gerida (MSSP), siga as orientações neste artigo.
Nota
Os seguintes termos são utilizados neste artigo para distinguir entre o fornecedor de serviços e o consumidor de serviços:
- MSSPs: organizações de segurança que oferecem para monitorizar e gerir dispositivos de segurança para uma organização.
- Clientes MSSP: organizações que interagem com os serviços de MSSPs.
A integração permite que os MSSPs efetuem as seguintes ações:
- Obter acesso ao portal de Microsoft Defender do cliente DO MSSP
- Receber notificações por e-mail e
- Obter alertas através de informações de segurança e ferramentas de gestão de eventos (SIEM)
Antes de os MSSPs poderem efetuar estas ações, o cliente do MSSP tem de conceder acesso ao respetivo inquilino do Defender para Endpoint para que o MSSP possa aceder ao portal.
Normalmente, os clientes do MSSP tomam os passos de configuração iniciais para conceder aos MSSPs acesso ao respetivo inquilino Windows Defender Central de Segurança. Após a concessão do acesso, o MSSP ou o cliente podem efetuar os outros passos de configuração. Em geral, estes são os passos de configuração a concluir:
Passo | Quem o faz? |
---|---|
Conceda ao MSSP acesso ao Microsoft Defender XDR. Esta ação concede ao MSSP acesso ao inquilino do Defender para Ponto Final do cliente DO MSSP. | Cliente MSSP |
Configurar notificações de alerta enviadas para MSSPs. Esta ação permite que os MSSPs saibam que alertas precisam de resolver para o cliente MSSP. | Cliente MSSP ou MSSP |
Obtenha alertas do inquilino do cliente do MSSP para o sistema SIEM. Esta ação permite que os MSSPs obtenham alertas nas ferramentas SIEM. | MSSP |
Obtenha alertas do inquilino do cliente do MSSP através de APIs. Esta ação permite que os MSSPs obtenham alertas através de APIs. | MSSP |
Acesso multi-inquilino para MSSPs
Para obter informações sobre como implementar um acesso delegado multi-inquilino, veja Acesso multi-inquilino para Fornecedores de Serviços de Segurança Gerida.
Artigos relacionados
- Conceder acesso MSSP ao portal
- Aceder ao portal de clientes do MSSP
- Configurar notificações de alertas
- Obter alertas do inquilino do cliente
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários