Jaa

Myönnä hallittujen suojauspalvelujen tarjoajalle (MSSP) käyttöoikeus (esikatselu)

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Tärkeää

Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Jos haluat ottaa käyttöön usean käyttäjän delegoidun käyttöoikeusratkaisun, toimi seuraavasti:

  1. Ota roolipohjainen käyttöoikeuksien hallinta käyttöön Defender for Endpointissa ja muodosta yhteys Microsoft Entra ID -ryhmiin.

  2. Määritä hallinnan käyttöoikeuspaketit käyttöoikeuspyyntöjä ja valmistelua varten.

  3. Hallitse käyttöoikeuspyyntöjä ja auditointeja Microsoft MyAccessissa.

Roolipohjaisten käyttöoikeuksien ohjausobjektien ottaminen käyttöön Microsoft Defender for Endpointissa

  1. Luo käyttöoikeusryhmiä MSSP-resursseille Customer Entra ID:ssä: Ryhmät

    Nämä ryhmät on linkitetty rooleihin, jotka luot Defender for Endpointissa. Voit tehdä tämän luomalla asiakkaan Entra ID -vuokraajassa kolme ryhmää. Esimerkkimenetelmässämme luomme seuraavat ryhmät:

    • Tason 1 analyytikko
    • Tason 2 analyytikko
    • MSSP-analyytikkojen hyväksyjät

  2. Luo Defender for Endpoint -roolit asianmukaisille käyttöoikeustasoille Customer Defender for Endpointissa.

    Jos haluat ottaa RBAC:n käyttöön asiakkaan Microsoft Defender -portaalissa, siirry kohtaan Asetukset>Päätepisteidenkäyttöoikeusroolit> ja valitse sitten Ota roolit> käyttöön.

    Luo sitten RBAC-roolit MSSP SOC -tason tarpeiden täyttämiseksi. Linkitä nämä roolit luotuihin käyttäjäryhmiin määritettyjen käyttäjäryhmien kautta. Mahdollisia rooleja on kaksi: tason 1 analyytikot ja tason 2 analyytikot.

    • Tason 1 analyytikot : suorita kaikki toiminnot reaaliaikaista vastausta lukuun ottamatta ja hallitse suojausasetuksia.

    • Tason 2 analyytikot – tason 1 ominaisuudet sekä reaaliaikaisen vastauksen lisääminen

    Lisätietoja on artikkelissa Roolipohjaisen käytön valvonnan käyttäminen.

Määritä hallinnan käyttöoikeuspaketit

  1. Lisää MSSP yhdistettynä organisaationa customer entra -tunnuksella: käyttäjätietojen hallinta

    MsSP:n lisääminen yhdistettynä organisaationa sallii MSSP:n pyytää ja saada käyttöoikeuden valmisteltyna.

    Voit tehdä tämän asiakkaan Entra ID -vuokraajassa käyttämällä käyttäjätietojen hallintaa: yhdistetty organisaatio. Lisää uusi organisaatio ja etsi MSSP-analyytikko-vuokraaja vuokraajan tunnuksen tai toimialueen kautta. Suosittelemme erillisen Entra ID -vuokraajan luomista MSSP-analyytikoillesi.

  2. Resurssiluettelon luominen Customer Entra -tunnuksella: käyttäjätietojen hallinta

    Resurssiluettelot ovat looginen kokoelma käyttöoikeuspaketteja, jotka on luotu asiakkaan Entra ID -vuokraajassa.

    Voit tehdä tämän käyttämällä asiakkaan Entra ID -vuokraajassa käyttäjätietojen hallintaa: luettelot ja lisäämällä uuden luettelon. Tässä esimerkissä sitä kutsutaan MSSP Accessesiksi.

    Uusi luettelosivu

    Lisätietoja on artikkelissa Resurssiluettelon luominen.

  3. Käyttöoikeuspakettien luominen MSSP-resursseille Customer Entra ID: Identity Governance

    Käyttöoikeuspaketit ovat kokoelma oikeuksia ja käyttöoikeuksia, jotka pyytäjälle myönnetään hyväksynnän yhteydessä.

    Tätä varten asiakkaan Entra ID -vuokraajassa voit käyttää käyttäjätietojen hallintaa: käyttöoikeuspaketteja ja lisätä uuden käyttöoikeuspaketin. Luo käyttöoikeuspaketti MSSP-hyväksyjille ja kullekin analyytikkotasolle. Esimerkiksi seuraava tason 1 analyytikkomääritys luo käyttöoikeuspaketin, joka:

    • Edellyttää Entra ID -ryhmän MSSP-analyytikkohyväksyjän jäsentä uusien pyyntöjen valtuuttamiseksi
    • Sisältää vuosittaisia käyttöoikeustarkiuksia, joissa SOC-analyytikot voivat pyytää käyttöoikeuslaajennusta
    • Vain MSSP SOC -vuokraajan käyttäjät voivat pyytää
    • Automaattinen käyttö vanhenee 365 päivän kuluttua

    Uusi käyttöoikeuspaketti -sivu

    Lisätietoja on kohdassa Uuden käyttöoikeuspaketin luominen.

  4. Anna käyttöoikeuspyyntölinkki MSSP-resursseihin customer entra -tunnuksesta: käyttäjätietojen hallinta

    MSSP SOC -analyytikot käyttävät My Access -portaalin linkkiä pyytääkseen käyttöoikeutta luotujen käyttöoikeuspakettien kautta. Linkki on kestävä, mikä tarkoittaa, että samaa linkkiä voidaan käyttää ajan mittaan uusille analyytikoille. Analyytikkopyyntö menee jonoon MSSP-analyytikkohyväksyjöiden hyväksyttäväksi.

    Ominaisuudet-sivu

    Linkki sijaitsee kunkin käyttöoikeuspaketin yleiskatsaussivulla.

Käyttöoikeuksien hallinta

  1. Tarkista ja valtuuta käyttöoikeuspyynnöt Customer- ja/tai MSSP MyAccess -palveluissa.

    MSSP-analyytikkohyväksyjät-ryhmän jäsenet hallinnoivat käyttöoikeuspyyntöjä asiakkaan Oma käyttöoikeus -kohdassa.

    Voit tehdä tämän käyttämällä asiakkaan MyAccess-käyttöoikeutta seuraavasti: https://myaccess.microsoft.com/@<Customer Domain>.

    Esimerkkihttps://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Hyväksy tai kiellä pyynnöt käyttöliittymän Hyväksynnät-osassa .

    Tässä vaiheessa analyytikkojen käyttöoikeudet valmistellaan, ja kunkin analyytikon pitäisi voida käyttää asiakkaan Microsoft Defender -portaalia: https://security.microsoft.com/?tid=<CustomerTenantId>

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.