Jak fungují oprávnění odborníků v programu Microsoft Defender pro XDR
Platí pro:
V případě vyšetřování incidentů expertů v programu Microsoft Defender pro XDR platí, že když naši odborníci potřebují přístup k vašim tenantům, dodržujeme zásady za běhu a nejnižší úrovně oprávnění, abychom ve správný čas zajistili správnou úroveň přístupu. Abychom tyto požadavky mohli splnit, vytvořili jsme platformu oprávnění Experti v programu Microsoft Defender s využitím následujících funkcí v Microsoft Entra ID:
- Podrobná delegovaná oprávnění správce (GDAP): V rámci onboardingu zřídíme tenanta Microsoft Experts jako poskytovatele služeb ve vašem tenantovi, aby používal funkci GDAP a získal správnou úroveň přístupu pro naše odborníky. Role udělené našim odborníkům se konfigurují pomocí přiřazení rolí mezi tenanty , aby se zajistilo, že mají jenom oprávnění, která jste jim explicitně udělili.
- Zásady přístupu microsoftu Entra mezi tenanty: Abychom mohli vynutit omezení přístupu našich odborníků k vašemu tenantovi, musíme mezi našimi odborníky a vaším tenantem vytvořit vztah důvěryhodnosti mezi tenanty. Abychom tento vztah důvěryhodnosti povolili, nakonfigurujeme v rámci onboardingu ve vašem tenantovi zásady přístupu mezi tenanty. Tyto zásady přístupu mezi tenanty se vytvářejí s oprávněními jen pro čtení, aby nedošlo k přerušení.
- Podmíněný přístup pro externí uživatele: Přístup našich odborníků k vašim tenantům z našeho zabezpečeného prostředí omezujeme pomocí vyhovujících zařízení se silným vícefaktorovým ověřováním (MFA). Pokud chcete vynutit nastavení důvěryhodnosti nakonfigurované v zásadách přístupu mezi tenanty a jinak blokovat přístup, nakonfigurujeme tyto zásady podmíněného přístupu ve vašem tenantovi.
- Přístup za běhu (JIT): I poté, co povolíte našim odborníkům přístup k vašemu prostředí, omezujeme jejich přístup na základě oprávnění JIT pro vyšetřování případu s omezenou dobou trvání pro každou roli. Naši odborníci musí nejprve požádat o přístup a získat schválení v našem interním systému, aby získali odpovídající roli ve vašem tenantovi. Přístup našich odborníků k vašemu tenantovi se audituje v rámci protokolů přihlášení Microsoft Entra, abyste si je mohli prohlédnout.
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Jakmile vyberete oprávnění, která chcete udělit našim odborníkům, vytvoříme ve vašem tenantovi následující zásady pomocí kontextu správce zabezpečení nebo globálního správce:
- Konfigurace microsoft expertů jako poskytovatele služeb – toto nastavení umožňuje našim odborníkům přistupovat k prostředí tenanta jako externí spolupracovníci, aniž byste pro ně museli vytvářet účty.
- Konfigurace přiřazení rolí pro naše odborníky – Toto nastavení řídí role, které mají naši odborníci v tenantovi povolené. Během procesu onboardingu vyberete příslušné role.
- Konfigurace nastavení přístupu mezi tenanty s MFA a vyhovujícím zařízením jako nastavením důvěryhodnosti – Toto nastavení nakonfiguruje vztah důvěryhodnosti mezi zákazníkem a tenanty Microsoft Experts na základě vícefaktorového ověřování a dodržování předpisů zařízením v tenantovi Microsoft Experts. Tuto zásadu najdete v části Microsoft Entra ID>External Identityies>Cross-tenant access Settings (Nastavení přístupu mezi tenanty ) s názvem Microsoft Experts.
- Konfigurace zásad podmíněného přístupu – Tyto zásady omezují naše odborníky na přístup k vašemu tenantovi jenom ze zabezpečených pracovních stanic expertů Microsoftu s ověřováním vícefaktorového ověřování. Dvě zásady jsou nakonfigurované s konvencí pro vytváření názvů expertů na zabezpečení Microsoftu-policy< name-DO> NOT DELETE.
Tyto zásady se konfigurují během procesu onboardingu a vyžadují, aby příslušný správce zůstal přihlášený, aby tento postup dokončil. Po vytvoření výše uvedených zásad a nastavení oprávnění se považuje za dokončené, zobrazí se oznámení o dokončení nastavení.
Důležité informace pro odborníky v programu Microsoft Defender pro XDR
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.