Configurar la integración del proveedor de servicios de seguridad administrados
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Para habilitar la integración del proveedor de servicios de seguridad administrado (MSSP), siga las instrucciones de este artículo.
Nota:
En este artículo se usan los siguientes términos para distinguir entre el proveedor de servicios y el consumidor de servicios:
- MSSPs: organizaciones de seguridad que ofrecen supervisar y administrar dispositivos de seguridad para una organización.
- Clientes de MSSP: organizaciones que interactúan con los servicios de MSSP.
La integración permite a los CSP realizar las siguientes acciones:
- Obtener acceso al portal de Microsoft Defender del cliente de MSSP
- Obtener notificaciones por correo electrónico y
- Captura de alertas a través de herramientas de administración de eventos e información de seguridad (SIEM)
Antes de que los MSSP puedan realizar estas acciones, el cliente de MSSP debe conceder acceso a su inquilino de Defender para punto de conexión para que MSSP pueda acceder al portal.
Normalmente, los clientes de MSSP realizan los pasos de configuración iniciales para conceder a los MSSP acceso a su inquilino de Windows Defender Security Central. Una vez concedido el acceso, el MSSP o el cliente pueden realizar los demás pasos de configuración. En general, estos son los pasos de configuración que se deben completar:
Paso | ¿Quién lo hace? |
---|---|
Conceda acceso al MSSP a Microsoft Defender XDR. Esta acción concede al MSSP acceso al inquilino de Defender para punto de conexión del cliente de MSSP. | Cliente de MSSP |
Configure las notificaciones de alerta enviadas a los CSP. Esta acción permite a los MSSP saber qué alertas deben abordar para el cliente de MSSP. | Cliente de MSSP o MSSP |
Capturar alertas del inquilino del cliente de MSSP en el sistema SIEM. Esta acción permite a los MSSP capturar alertas en las herramientas SIEM. | MSSP |
Captura de alertas del inquilino del cliente de MSSP mediante las API. Esta acción permite a los MSSP capturar alertas mediante las API. | MSSP |
Acceso multiinquilino para MSSP
Para obtener información sobre cómo implementar un acceso delegado multiinquilino, consulte Acceso multiinquilino para proveedores de servicios de seguridad administrados.
Artículos relacionados
- Conceder acceso a MSSP al portal
- Acceder al portal de clientes de MSSP
- Configurar notificaciones de alerta
- Capturar alertas del espacio empresarial del cliente
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de