search

Configuración EDR: MS Defender

circle-exclamation

La gestión de MS Defender EDR está actualmente en Beta. Háganos saber si tiene algún comentario o encuentra algún problema.

Como parte de su oferta MDR (Detección y Respuesta Gestionadas), Stoïk gestiona la configuración de Microsoft EDR/XDR. A continuación se indican los pasos a seguir para configurarlo correctamente:

hashtag
1. Añadir la aplicación Stoïk MDR

Haga clic en el siguiente enlace arrow-up-rightpara aceptar la aplicación de Stoïk.

Este paso es obligatorio para que los equipos de Stoïk puedan supervisar y recibir alertas de seguridad de Microsoft.

Tenga en cuenta: Debe haber iniciado sesión con una cuenta de administrador de Microsoft.

hashtag
2. Invitar al usuario Stoïk MDR

Para utilizar la consola de investigación proporcionada por Microsoft y realizar investigaciones a gran escala, debe invitarse a un usuario externo a su suscripción de Microsoft.

Invitar al usuario externo Entra [email protected] a través del siguiente enlace.

Añada el Operador de seguridad rol a este usuario.

hashtag
3. Añadir permisos XDR Defender (si los roles RBAC de Defender están habilitados)

La gestión de roles de Defender XDR mediante RBAC está siempre habilitada por defecto. Si esta configuración está activa, siga estos pasos:

  • Crear un nuevo rol dentro de la consola de Defender.

  • Invitar al usuario externo Stoïk MDR API ([email protected]) a este rol.

  • Conceda los Operaciones de seguridad y Postura de seguridad permisos a este usuario.

Por favor notifique a los equipos de Stoïk en [email protected] una vez que la implementación esté completa, e incluya su ID de inquilino de Microsoft en el correo.

AnteriorConfigurar IS-IDP: Seguridad de identidad - Detección y protección de identidad (RangerAD)SiguienteReglas de exclusión con un EDR

Última actualización

¿Te fue útil?