Sådan fungerer Microsoft Defender Experts for XDR-tilladelser
Gælder for:
Når vores eksperter har brug for adgang til dine lejere, følger vi principperne for just-in-time og least privilege for at give det rette adgangsniveau på det rette tidspunkt for Microsoft Defender Experts for XDR-hændelsesundersøgelser. For at kunne leve op til disse krav har vi bygget platformen med Microsoft Defender Experts-tilladelser ved hjælp af følgende funktioner i Microsoft Entra-id:
- Detaljeret delegerede administratorrettigheder (GDAP): Som en del af onboarding klargør vi Microsoft Experts-lejeren som en tjenesteudbyder på din lejer for at bruge GDAP-funktionaliteten og få det rette adgangsniveau til vores eksperter. De roller, der tildeles til vores eksperter, konfigureres ved hjælp af rolletildeling på tværs af lejere for at sikre, at de kun har tilladelser, som du eksplicit har tildelt dem.
- Microsoft Entra-politikker for adgang på tværs af lejere: Hvis vi vil håndhæve begrænsninger for vores eksperters adgang til din lejer, skal vi etablere et tillidsforhold på tværs af lejere mellem vores eksperter og din lejer. For at aktivere denne tillid konfigurerer vi en adgangspolitik på tværs af lejere i din lejer som en del af onboarding. Disse adgangspolitikker på tværs af lejere oprettes med skrivebeskyttede tilladelser for at undgå enhver afbrydelse.
- Betinget adgang til eksterne brugere: Vi begrænser vores eksperters adgang til dine lejere fra vores sikre miljø ved hjælp af kompatible enheder med stærk multifaktorgodkendelse (MFA). Hvis du vil gennemtvinge de tillidsindstillinger, der er konfigureret i adgangspolitikken på tværs af lejere og blokere adgang, ellers konfigurerer vi disse politikker for betinget adgang i din lejer.
- Just-in-time (JIT)-adgang: Selv efter at du har givet vores eksperter adgang til dit miljø, begrænser vi deres adgang baseret på JIT-tilladelser til sagsundersøgelser med begrænset varighed for hver rolle. Vores eksperter skal først anmode om adgang og få godkendelse i vores interne system for at få den relevante rolle i din lejer. Vores eksperters adgang til din lejer overvåges som en del af Microsoft Entra-logonlogge, som du kan gennemse
Konfiguration af tilladelser i kundelejere
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Når du har valgt de tilladelser, du vil give vores eksperter, opretter vi følgende politikker i din lejer ved hjælp af konteksten Sikkerhedsadministrator eller Global administrator:
- Konfigurer Microsoft-eksperter som tjenesteudbydere – med denne indstilling kan vores eksperter få adgang til lejermiljøet som eksterne samarbejdspartnere, uden at du skal oprette konti for dem.
- Konfigurer rolletildelinger for vores eksperter – denne indstilling styrer de roller, som vores eksperter har tilladelse til i lejeren. Du vælger de relevante roller under onboardingprocessen
- Konfigurer adgangsindstillinger på tværs af lejere med MFA og kompatibel enhed som tillidsindstillinger – Denne indstilling konfigurerer et tillidsforhold mellem lejere af kunder og Microsoft-eksperter baseret på MFA og enhedsoverholdelse i Microsoft Experts-lejeren. Denne politik findes under Microsoft Entra ID>Eksterne identiteterIndstillinger for adgang på tværs af lejere> med navnet Microsoft-eksperter.
- Konfigurer politikker for betinget adgang – disse politikker begrænser vores eksperter til kun at få adgang til din lejer fra microsoft-eksperternes sikre arbejdsstationer med MFA-bekræftelse. To politikker er konfigureret med navngivningskonventionen Microsoft Security Experts-policy< name-DO> NOT DELETE.
Disse politikker konfigureres under onboardingprocessen og kræver, at den relevante administrator forbliver logget på for at fuldføre trinnene. Når ovenstående politikker er oprettet, og tilladelseskonfigurationen anses for at være fuldført, får du vist en meddelelse om, at konfigurationen er fuldført.
Se også
Vigtige overvejelser for Microsoft Defender Experts for XDR
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.