관리형 보안 서비스 공급자 통합 구성
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
관리되는 보안 서비스 공급자 파트너 관계 기회
보안은 엔터프라이즈 실행의 핵심 구성 요소로 인식됩니다. 그러나 일부 조직에는 엔드포인트 및 네트워크의 보안을 관리하는 전용 보안 운영 팀이 있을 수 있는 용량이나 전문 지식이 없을 수도 있고, 네트워크에서 경고를 검토할 수 있는 두 번째 눈을 가질 수도 있습니다.
이러한 요구를 해결하기 위해 MSSP(관리형 보안 서비스 공급자)는 엔드포인트용 Defender를 기반으로 MDR(관리형 검색 및 응답) 서비스를 제공합니다.
엔드포인트용 Defender는 이 시나리오에 대한 파트너 관계 기회를 추가하고 MSP가 다음 작업을 수행할 수 있도록 합니다.
- MSSP 고객의 Microsoft Defender 포털에 대한 액세스 권한 가져오기
- 이메일 알림
- SIEM(보안 정보 및 이벤트 관리) 도구를 통해 경고 가져오기
참고
이 문서에서는 서비스 공급자와 서비스 소비자를 구분하기 위해 다음 용어를 사용합니다.
- MSSP: 조직(고객)에 대한 보안 디바이스를 모니터링하고 관리하는 보안 조직입니다.
- MSSP 고객: MSSP의 서비스에 참여하는 조직입니다.
MSSP 통합
MSSP 통합을 사용하도록 설정하려면 MSSP 고객이 엔드포인트용 Defender 테넌트 액세스 권한을 부여하여 MSSP가 Microsoft Defender 포털(https://security.microsoft.com)에 액세스할 수 있도록 해야 합니다.
액세스 권한이 부여되면 MSSP 또는 고객은 다른 구성 단계를 수행할 수 있습니다. 일반적으로 다음 표에는 완료할 구성 단계가 요약되어 있습니다.
단계 | 누가 그 일을 합니까? |
---|---|
MSSP에 Microsoft Defender 포털에 대한 액세스 권한을 부여합니다. 이 작업은 MSSP 고객의 Microsoft Defender 포털에 대한 액세스 권한을 MSSP에 부여합니다. | MSSP 고객 |
MSSP로 전송된 경고 알림을 구성합니다. 이 작업을 통해 MSP는 MSSP 고객에 대해 해결해야 하는 경고를 알 수 있습니다. | MSSP 고객 또는 MSSP |
MSSP 고객의 테넌트에서 SIEM 시스템으로 경고를 가져옵니다. 이 작업을 통해 MSP는 SIEM 도구에서 경고를 가져올 수 있습니다. | MSSP |
API를 사용하여 MSSP 고객의 테넌트에서 경고를 가져옵니다. 이 작업을 통해 MSP는 API를 사용하여 경고를 가져올 수 있습니다. | MSSP |
MSSP에 대한 다중 테넌트 액세스
다중 테넌트 위임 액세스를 구현하는 방법에 대한 자세한 내용은 관리되는 보안 서비스 공급자에 대한 다중 테넌트 액세스를 참조하세요.
관련 문서
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.