Konfigurera integrering med hanterad säkerhetstjänstleverantör

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Du måste vidta följande konfigurationssteg för att aktivera mssp-integrering (Managed Security Service Provider).

Anteckning

Följande termer används i den här artikeln för att skilja mellan tjänsteleverantören och tjänstekonsumenten:

  • MSSP: Säkerhetsorganisationer som erbjuder att övervaka och hantera säkerhetsenheter för en organisation.
  • MSSP-kunder: Organisationer som engagerar sig i mssp-tjänster.

Integreringen gör att MSSP kan utföra följande åtgärder:

  • Få åtkomst till MSSP-kundens Microsoft 365 Defender portal
  • Få e-postaviseringar och
  • Hämta aviseringar via säkerhetsinformation och händelsehanteringsverktyg (SIEM)

Innan MSSP:er kan utföra de här åtgärderna måste MSSP-kunden bevilja åtkomst till sin Defender för Slutpunktsklientorganisation så att MSSP kan komma åt portalen.

Normalt sett tar MSSP-kunder de inledande konfigurationsstegen för att bevilja MSSP-åtkomst till sin Windows Defender Central klientorganisation för säkerhet. När åtkomst har beviljats kan andra konfigurationssteg utföras av antingen kunden för MSSP eller mssp.

I allmänhet måste du vidta följande konfigurationssteg:

  • Ge MSSP åtkomst till Microsoft 365 Defender

    Den här åtgärden måste utföras av MSSP-kunden. Det ger MSSP-åtkomst till MSSP-kundens Defender för slutpunktsklientorganisationen.

  • Konfigurera aviseringsaviseringar som skickas till MSSP:er

    Den här åtgärden kan vidtas antingen av MSSP-kunden eller MSSP. Då vet MSSP:erna vilka aviseringar de behöver adressera till MSSP-kunden.

  • Hämta aviseringar från MSSP-kundens klientorganisation till SIEM-systemet

    Den här åtgärden vidtas av MSSP. Med den kan MSSP hämta aviseringar i SIEM-verktyg.

  • Hämta aviseringar från MSSP-klientens klientorganisation med API:er

    Den här åtgärden vidtas av MSSP. Det gör att MSSP kan hämta aviseringar med API:er.

Åtkomst med flera klientorganisationen för MSSP:er

Information om hur du implementerar en delegerad åtkomst med flera innehavare finns i Åtkomst för flera innehavare för tjänstleverantörer av hanterade säkerhetstjänster.