مشاركة عبر

كيفية عمل Microsoft Defender الخبراء لأذونات XDR

  • مقالة

ينطبق على:

بالنسبة Microsoft Defender الخبراء للتحقيق في حوادث XDR، عندما يحتاج خبراؤنا إلى الوصول إلى المستأجرين، فإننا نتبع مبادئ الامتياز في الوقت المناسب وأقلها لتوفير المستوى الصحيح من الوصول في الوقت المناسب. لتلبية هذه المتطلبات، أنشأنا النظام الأساسي لأذونات خبراء Microsoft Defender باستخدام الإمكانات التالية في Microsoft Entra ID:

  • امتيازات المسؤول المفوضة الدقيقة (GDAP): كجزء من الإعداد، نقوم بتوفير مستأجر Microsoft Experts كموفر خدمة على المستأجر الخاص بك لاستخدام إمكانية GDAP والحصول على مستوى الوصول الصحيح لخبرائنا. يتم تكوين الأدوار الممنوحة لخبرائنا باستخدام تعيين دور عبر المستأجرين للتأكد من أن لديهم فقط الأذونات التي منحتها لهم بشكل صريح.
  • Microsoft Entra نهج الوصول عبر المستأجرين: لفرض قيود على وصول خبرائنا إلى المستأجر الخاص بك، نحتاج إلى إنشاء ثقة عبر المستأجرين بين خبرائنا والمستأجر الخاص بك. لتمكين هذه الثقة، نقوم بتكوين نهج وصول عبر المستأجرين في المستأجر الخاص بك كجزء من الإعداد. يتم إنشاء نهج الوصول عبر المستأجرين هذه بأذونات للقراءة فقط لتجنب أي تعطيل.
  • الوصول المشروط للمستخدمين الخارجيين: نقيد وصول خبرائنا إلى المستأجرين من بيئتنا الآمنة باستخدام أجهزة متوافقة مع مصادقة قوية متعددة العوامل (MFA). لفرض إعدادات الثقة التي تم تكوينها في نهج الوصول عبر المستأجرين وحظر الوصول بخلاف ذلك، نقوم بتكوين نهج الوصول المشروط هذه في المستأجر الخاص بك.
  • الوصول في الوقت المناسب (JIT): حتى بعد السماح لخبرائنا بالوصول إلى بيئتك، فإننا نحد من وصولهم استنادا إلى أذونات JIT للتحقيق في الحالة، مع مدة محدودة لكل دور. يجب على خبرائنا أولا طلب الوصول والحصول على الموافقة في نظامنا الداخلي للحصول على الدور المناسب في المستأجر الخاص بك. يتم تدقيق وصول خبرائنا إلى المستأجر الخاص بك كجزء من سجلات تسجيل الدخول Microsoft Entra لمراجعتها

تكوين الأذونات في مستأجري العملاء

بمجرد تحديد الأذونات التي ترغب في منحها لخبرائنا، نقوم بإنشاء النهج التالية في المستأجر الخاص بك باستخدام سياق مسؤول الأمان أو المسؤول العام:

  • تكوين خبراء Microsoft كموفر خدمة - يتيح هذا الإعداد لخبرائنا الوصول إلى بيئة المستأجر كمتعاونين خارجيين دون مطالبتك بإنشاء حسابات لهم.
  • تكوين تعيينات الأدوار لخبرائنا - يتحكم هذا الإعداد في الأدوار المسموح بها لخبرائنا في المستأجر. يمكنك تحديد الأدوار المناسبة أثناء عملية الإعداد
  • تكوين إعدادات الوصول عبر المستأجرين باستخدام المصادقة متعددة العوامل والجهاز المتوافق كإعدادات ثقة - يقوم هذا الإعداد بتكوين علاقة ثقة بين العملاء ومستأجري Microsoft Experts استنادا إلى المصادقة متعددة العوامل وتوافق الجهاز في مستأجر Microsoft Experts. يمكن العثور على هذا النهج ضمن Microsoft Entra ID> إعداداتالوصول عبر المستأجرينللهويات> الخارجية باسم Microsoft Experts.
  • تكوين نهج الوصول المشروط - تقيد هذه النهج خبرائنا للوصول فقط إلى المستأجر الخاص بك من محطات العمل الآمنة لخبراء Microsoft مع التحقق من المصادقة متعددة العوامل. يتم تكوين نهجين باستخدام اصطلاح التسمية Microsoft Security Experts-policy< name-DO> NOT DELETE.

يتم تكوين هذه النهج أثناء عملية الإلحاق وتتطلب من المسؤول ذي الصلة البقاء قيد تسجيل الدخول لإكمال الخطوات. بمجرد إنشاء النهج المذكورة أعلاه ويعتبر إعداد الأذونات مكتملا، سترى إعلاما باكتمال الإعداد.

راجع أيضًا

اعتبارات هامة لخبراء Microsoft Defender ل XDR

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.