Angiv mssp-adgang (managed security service provider)

Vigtigt

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Vigtigt

Procedurer i denne artikel bruger funktioner, der som minimum kræver Microsoft Entra ID P2 for hver bruger under administrationen.

Gælder for:

Hvis du vil implementere en løsning med uddelegeret adgang med flere brugere, skal du benytte følgende fremgangsmåde:

  1. Aktivér rollebaseret adgangskontrol for Defender for Endpoint via Microsoft Defender-portalen, og opret forbindelse til Microsoft Entra grupper.

  2. Konfigurer rettighedsstyring for eksterne brugere i Microsoft Entra ID-håndtering for at aktivere adgangsanmodninger og klargøring.

  3. Administrer adgangsanmodninger og overvågninger i Microsoft Myaccess.

Aktivér rollebaserede adgangskontrolelementer i Microsoft Defender for Endpoint på Microsoft Defender-portalen

  1. Opret adgangsgrupper for MSSP-ressourcer i Customer Microsoft Entra ID: Grupper

    Disse grupper er sammenkædet med de roller, du opretter i Defender for Endpoint i Microsoft Defender portal. Det gør du ved at oprette tre grupper i kundens AD-lejer. I vores eksempeltilgang opretter vi følgende grupper:

    • Niveau 1-analytiker
    • Niveau 2-analytiker
    • MSSP-analytikere
  2. Opret Defender for Endpoint-roller for relevante adgangsniveauer i Customer Defender for Endpoint i Microsoft Defender portalroller og -grupper.

    Hvis du vil aktivere RBAC i Microsoft Defender-portalen for kunder, skal du få adgang til rollerne > for Tilladelser Slutpunkter & grupper > roller med en brugerkonto med rettigheder som sikkerhedsadministrator.

    Oplysningerne om MSSP-adgangen på Microsoft Defender-portalen

    Opret derefter RBAC-roller for at opfylde MSSP SOC-niveaubehov. Sammensæt disse roller med de oprettede brugergrupper via "Tildelte brugergrupper".

    To mulige roller:

    • Niveau 1-analytikere
      Udfør alle handlinger undtagen direkte svar og administrer sikkerhedsindstillinger.

    • Niveau 2-analytikere
      Niveau 1-funktioner med tilføjelsen til live-svar.

    Du kan få flere oplysninger under Administrer portaladgang ved hjælp af rollebaseret adgangskontrol.

Konfigurer adgangspakker til styring

  1. Tilføj MSSP som tilsluttet organisation i Kunde Microsoft Entra ID: Identitetsstyring

    Tilføjelse af MSSP som en forbundet organisation gør det muligt for MSSP at anmode om og få adgang klargjort.

    Det gør du ved at få adgang til Identitetsstyring i kundens AD-lejer: Forbundet organisation. Tilføj en ny organisation, og søg efter din MSSP-analytikerlejer via lejer-id eller domæne. Vi anbefaler, at du opretter en separat AD-lejer til dine MSSP-analytikere.

  2. Opret et ressourcekatalog i Kunde Microsoft Entra ID: Identitetsstyring

    Ressourcekataloger er en logisk samling af adgangspakker, der er oprettet i kundens AD-lejer.

    Det gør du ved at få adgang til Identitetsstyring i kundens AD-lejer: Kataloger og tilføje Nyt katalog. I vores eksempel kalder vi det MSSP Accesses.

    Et nyt katalog på Microsoft Defender-portalen

    Du kan finde flere oplysninger under Opret et katalog over ressourcer.

  3. Opret adgangspakker til MSSP-ressourcer Kunde Microsoft Entra ID: Identitetsstyring

    Adgangspakker er den samling af rettigheder og adgange, som en anmoder giver ved godkendelse.

    Det gør du ved at få adgang til identitetsstyring i kundens AD-lejer: Adgangspakker og tilføje ny adgangspakke. Opret en adgangspakke til MSSP-godkenderne og hvert analytikerniveau. Følgende niveau 1-analytikerkonfiguration opretter f.eks. en adgangspakke, der:

    • Kræver, at et medlem af AD-gruppen MSSP-analytikergodkendere godkendere for at godkende nye anmodninger
    • Har årlige adgangsgennemgange, hvor SOC-analytikerne kan anmode om en adgangsudvidelse
    • Brugere i MSSP SOC-lejeren kan kun anmode om det
    • Access udløber automatisk efter 365 dage

    Oplysningerne om en ny adgangspakke på Microsoft Defender-portalen

    Du kan få flere oplysninger under Opret en ny adgangspakke.

  4. Angiv et link til anmodning om adgang til MSSP-ressourcer fra Kunde Microsoft Entra ID: Identitetsstyring

    Linket Til My Access-portalen bruges af MSSP SOC-analytikere til at anmode om adgang via de oprettede adgangspakker. Linket er holdbart, hvilket betyder, at det samme link kan bruges over tid for nye analytikere. Analytikeranmodningen sættes i kø til godkendelse af MSSP-analytikergodkendere.

    Adgangsegenskaberne på Microsoft Defender-portalen

    Linket er placeret på oversigtssiden for hver adgangspakke.

Administrer adgang

  1. Gennemse og godkend adgangsanmodninger i Kunde og/eller MSSP myaccess.

    Anmodninger om adgang administreres i kunden My Access af medlemmer af gruppen MSSP Analyst Approvers.

    Det gør du ved at få adgang til kundens myaccess ved hjælp af: https://myaccess.microsoft.com/@<Customer Domain>.

    Eksempel: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Godkend eller afvis anmodninger i afsnittet Godkendelser i brugergrænsefladen.

    På dette tidspunkt er der klargjort analytikeradgang, og hver analytiker bør kunne få adgang til kundens Microsoft Defender portal:

    https://security.microsoft.com/?tid=<CustomerTenantId> med de tilladelser og roller, de blev tildelt.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.