EDR-Einrichtung: MS Defender

Im Rahmen seines MDR (Managed Detection and Response)-Angebots verwaltet Stoïk die Microsoft EDR/XDR-Konfiguration. Nachfolgend die Schritte, die zur korrekten Konfiguration zu befolgen sind:

1. Hinzufügen der Stoïk MDR-Anwendung

Klicken Sie auf das folgende Link um die Stoïk-Anwendung zu akzeptieren.

Dieser Schritt ist zwingend erforderlich, damit die Teams von Stoïk Microsoft-Sicherheitswarnungen überwachen und empfangen können.

Bitte beachten Sie: Sie müssen mit einem Microsoft-Administratorkonto angemeldet sein.

2. Einladung des Stoïk MDR-Benutzers

Um die von Microsoft bereitgestellte Untersuchungskonsole zu nutzen und groß angelegte Untersuchungen durchzuführen, muss ein Benutzer außerhalb Ihres Microsoft-Abonnements eingeladen werden.

Laden Sie den Entra-externen Benutzer ein [email protected] über den folgenden Link ein.

Fügen Sie die Rolle "Security Operator" diesem Benutzer hinzu.

3. Hinzufügen von XDR Defender-Berechtigungen (falls Defender-RBAC-Rollen aktiviert sind)

Die Verwaltung von Defender XDR-Rollen über RBAC ist standardmäßig immer aktiviert. Wenn diese Konfiguration aktiv ist, befolgen Sie diese Schritte:

• Erstellen Sie eine neue Rolle in der Defender-Konsole.

• Laden Sie den externen Stoïk MDR API-Benutzer ein ([email protected]) zu dieser Rolle einzuladen.

• Gewähren Sie dem Benutzer die Berechtigungen "Security operations" und "Security posture" für dieses Benutzerkonto.

Bitte benachrichtigen Sie die Stoïk-Teams unter [email protected] sobald die Bereitstellung abgeschlossen ist, und fügen Sie Ihre Microsoft-Mandanten-ID in der E-Mail hinzu.