Configurer l’intégration des fournisseurs de services de sécurité gérés
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Opportunités de partenariat avec un fournisseur de services de sécurité managés
La sécurité est reconnue comme un composant clé dans l’exécution d’une entreprise ; Toutefois, certaines organisations peuvent ne pas avoir la capacité ou l’expertise nécessaires pour avoir une équipe d’opérations de sécurité dédiée pour gérer la sécurité de leurs points de terminaison et de leur réseau, d’autres peuvent souhaiter avoir un deuxième ensemble d’yeux pour passer en revue les alertes dans leur réseau.
Pour répondre à cette demande, les fournisseurs de services de sécurité managés (MSSP) proposent de fournir des services de détection et de réponse managées (MDR) par-dessus Defender pour point de terminaison.
Defender pour point de terminaison ajoute des opportunités de partenariat pour ce scénario et permet aux MSSP d’effectuer les actions suivantes :
- Accéder au portail Microsoft Defender du client MSSP
- Obtenir des notifications par e-mail
- Extraire des alertes par le biais d’outils SIEM (Security Information and Event Management)
Remarque
Les termes suivants sont utilisés dans cet article pour faire la distinction entre le fournisseur de services et le consommateur de services :
- MSSP : organisations de sécurité qui surveillent et gèrent les appareils de sécurité pour les organisations (clients).
- Clients MSSP : organisations qui font appel aux services de MSSP.
Intégration MSSP
Pour activer l’intégration MSSP, le client MSSP doit accorder l’accès à son locataire Defender pour point de terminaison afin que le mssp puisse accéder à son portail Microsoft Defender (https://security.microsoft.com).
Une fois l’accès accordé, le MSSP ou le client peut effectuer les autres étapes de configuration. En général, le tableau suivant récapitule les étapes de configuration à effectuer :
| Étape | Qui le fait |
|---|---|
| Accordez au MSSP l’accès au portail Microsoft Defender. Cette action accorde l’accès MSSP au portail Microsoft Defender du client MSSP. | Client MSSP |
| Configurez les notifications d’alerte envoyées aux fournisseurs de services de sécurité. Cette action permet aux mssp de savoir quelles alertes ils doivent traiter pour le client MSSP. | Client MSSP ou MSSP |
| Récupérez les alertes du locataire du client MSSP dans le système SIEM. Cette action permet aux MSSP d’extraire des alertes dans les outils SIEM. | MSSP |
| Récupérez des alertes du locataire du client MSSP à l’aide d’API. Cette action permet aux MSSP d’extraire des alertes à l’aide d’API. | MSSP |
Accès multilocataire pour les FOURNISSEURS DE SERVICES
Pour plus d’informations sur la façon d’implémenter un accès délégué multilocataire, consultez Accès multilocataire pour les fournisseurs de services de sécurité managés.
Articles connexes
- Accorder l’accès MSSP au portail
- Accéder au portail client MSSP
- Configurer des notifications d’alerte
- Récupérer les alertes d’un client
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.