Jak fungují Microsoft Defender experti pro oprávnění XDR

Platí pro:

• Microsoft Defender XDR

V případě Microsoft Defender Expertů pro vyšetřování incidentů XDR platí, že když naši odborníci potřebují přístup k vašim tenantům, dodržujeme zásady za běhu a nejnižší úrovně oprávnění, abychom zajistili správnou úroveň přístupu ve správný čas. Abychom tyto požadavky mohli splnit, vytvořili jsme platformu oprávnění Microsoft Defender Experts s využitím následujících funkcí v Microsoft Entra ID:

• Podrobná delegovaná oprávnění správce (GDAP): V rámci onboardingu zřídíme tenanta Microsoft Experts jako poskytovatele služeb ve vašem tenantovi, aby používal funkci GDAP a získal správnou úroveň přístupu pro naše odborníky. Role udělené našim odborníkům se konfigurují pomocí přiřazení rolí mezi tenanty , aby se zajistilo, že mají jenom oprávnění, která jste jim explicitně udělili.
• Microsoft Entra zásady přístupu mezi tenanty: Abychom mohli vynutit omezení přístupu našich odborníků k vašemu tenantovi, musíme mezi odborníky a vaším tenantem vytvořit vztah důvěryhodnosti mezi tenanty. Abychom tento vztah důvěryhodnosti povolili, nakonfigurujeme v rámci onboardingu ve vašem tenantovi zásady přístupu mezi tenanty. Tyto zásady přístupu mezi tenanty se vytvářejí s oprávněními jen pro čtení, aby nedošlo k přerušení.
• Podmíněný přístup pro externí uživatele: Přístup našich odborníků k vašim tenantům z našeho zabezpečeného prostředí omezujeme pomocí vyhovujících zařízení se silným vícefaktorovým ověřováním (MFA). Pokud chcete vynutit nastavení důvěryhodnosti nakonfigurované v zásadách přístupu mezi tenanty a jinak blokovat přístup, nakonfigurujeme tyto zásady podmíněného přístupu ve vašem tenantovi.
• Přístup za běhu (JIT): I poté, co povolíte našim odborníkům přístup k vašemu prostředí, omezujeme jejich přístup na základě oprávnění JIT pro vyšetřování případu s omezenou dobou trvání pro každou roli. Naši odborníci musí nejprve požádat o přístup a získat schválení v našem interním systému, aby získali odpovídající roli ve vašem tenantovi. Přístup našich odborníků k vašemu tenantovi se audituje v rámci protokolů Microsoft Entra přihlášení, abyste si je mohli zkontrolovat.

Konfigurace oprávnění v tenantech zákazníka

Jakmile vyberete oprávnění, která chcete udělit našim odborníkům, vytvoříme ve vašem tenantovi následující zásady pomocí kontextu správce zabezpečení nebo globálního správce:

• Konfigurace microsoft expertů jako poskytovatele služeb – toto nastavení umožňuje našim odborníkům přistupovat k prostředí tenanta jako externí spolupracovníci, aniž byste pro ně museli vytvářet účty.
• Konfigurace přiřazení rolí pro naše odborníky – Toto nastavení řídí role, které mají naši odborníci v tenantovi povolené. Během procesu onboardingu vyberete příslušné role.
• Konfigurace nastavení přístupu mezi tenanty s MFA a vyhovujícím zařízením jako nastavením důvěryhodnosti – Toto nastavení nakonfiguruje vztah důvěryhodnosti mezi zákazníkem a tenanty Microsoft Experts na základě vícefaktorového ověřování a dodržování předpisů zařízením v tenantovi Microsoft Experts. Tuto zásadu najdete v části Microsoft Entra ID>External Identity>cross-tenant access Settings (Nastavení přístupu mezi tenanty) s názvem Microsoft Experts.
• Konfigurace zásad podmíněného přístupu – Tyto zásady omezují naše odborníky na přístup k vašemu tenantovi jenom ze zabezpečených pracovních stanic expertů Microsoftu s ověřováním vícefaktorového ověřování. Dvě zásady jsou nakonfigurované s konvencí pro vytváření názvů expertů na zabezpečení Microsoftu-policy< name-DO> NOT DELETE.

Tyto zásady se konfigurují během procesu onboardingu a vyžadují, aby příslušný správce zůstal přihlášený, aby tento postup dokončil. Po vytvoření výše uvedených zásad a nastavení oprávnění se považuje za dokončené, zobrazí se oznámení o dokončení nastavení.

Viz také

Důležité informace pro odborníky na Microsoft Defender pro XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.