Lue englanniksi

Jaa


Hallitun suojauspalveluntarjoajan (MSSP) käyttöoikeuksien antaminen

Tärkeä

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Tärkeä

Tämän artikkelin toimintosarjoissa käytetään ominaisuuksia, jotka edellyttävät vähintään Microsoft Entra ID P2:ta kullekin hallinnan piiriin kuuluvalle käyttäjälle.

Koskee seuraavia:

Jos haluat ottaa käyttöön usean käyttäjän delegoidun käyttöoikeusratkaisun, toimi seuraavasti:

  1. Ota roolipohjainen käyttöoikeuksien hallinta käyttöön Defender for Endpointille Microsoft Defender -portaalin kautta ja muodosta yhteys Microsoft Entra-ryhmiin.

  2. Ota käyttöoikeuspyynnöt ja valmistelu käyttöön määrittämällä ulkoisten käyttäjien oikeuksien hallinta Microsoft Entra ID -tunnuksien hallinta sisällä.

  3. Hallitse käyttöoikeuspyyntöjä ja auditointeja Microsoft Myaccessissa.

Roolipohjaisten käyttöoikeuksien ohjausobjektien ottaminen käyttöön Microsoft Defender for Endpoint Microsoft Defender portaalissa

  1. Luo mssp-resurssien käyttöoikeusryhmiä asiakas Microsoft Entra ID: Ryhmät

    Nämä ryhmät on linkitetty rooleihin, jotka luot Defender for Endpointissa Microsoft Defender portaalissa. Tätä varten asiakkaan AD-vuokraajassa on luotava kolme ryhmää. Esimerkkimenetelmässämme luomme seuraavat ryhmät:

    • Tason 1 analyytikko
    • Tason 2 analyytikko
    • MSSP-analyytikkojen hyväksyjät
  2. Luo Defender for Endpoint -roolit asianmukaisille käyttöoikeustasoille Customer Defender for Endpointissa Microsoft Defender portaalirooleissa ja -ryhmissä.

    Jos haluat ottaa RBAC:n käyttöön asiakkaan Microsoft Defender portaalissa, käytä käyttöoikeuksien > päätepisterooleja & ryhmittelee > roolit käyttäjätilillä, jolla on suojauksen järjestelmänvalvojan oikeudet.

    MSSP-käytön tiedot Microsoft Defender-portaalissa

    Luo sitten RBAC-roolit MSSP SOC -tason tarpeiden täyttämiseksi. Linkitä nämä roolit luotuihin käyttäjäryhmiin määritettyjen käyttäjäryhmien kautta.

    Kaksi mahdollista roolia:

    • Tason 1 analyytikot
      Suorita kaikki toiminnot reaaliaikaista vastausta lukuun ottamatta ja hallitse suojausasetuksia.

    • Tason 2 analyytikot
      Tason 1 ominaisuudet sekä reaaliaikaisen vastauksen lisääminen.

    Lisätietoja on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla.

Määritä hallinnan käyttöoikeuspaketit

  1. MSSP:n lisääminen yhdistetyksi organisaatioksi asiakas Microsoft Entra ID: käyttäjätietojen hallinta

    Kun lisäät MSSP:n yhdistettynä organisaationa, MSSP voi pyytää ja sen käyttöoikeudet on valmistelty.

    Tätä varten asiakkaan AD-vuokraajassa voit käyttää käyttäjätietojen hallintaa: yhdistetty organisaatio. Lisää uusi organisaatio ja etsi MSSP-analyytikko-vuokraaja vuokraajan tunnuksen tai toimialueen kautta. Suosittelemme erillisen AD-vuokraajan luomista MSSP-analyytikoillesi.

  2. Resurssiluettelon luominen asiakas Microsoft Entra ID: käyttäjätietojen hallinta

    Resurssiluettelot ovat looginen kokoelma käyttöoikeuspaketteja, jotka on luotu asiakkaan AD-vuokraajassa.

    Tätä varten asiakkaan AD-vuokraajassa voit käyttää käyttäjätietojen hallintaa: luetteloita ja lisätä uuden luettelon. Tässä esimerkissä kutsumme sitä MSSP Accessesiksi.

    Uusi luettelo Microsoft Defender portaalissa

    Lisätietoja on artikkelissa Resurssiluettelon luominen.

  3. Käyttöoikeuspakettien luominen MSSP-resursseille Asiakas Microsoft Entra ID: Käyttäjätietojen hallinta

    Käyttöoikeuspaketit ovat kokoelma oikeuksia ja käyttöoikeuksia, jotka pyytäjä myöntää hyväksynnän yhteydessä.

    Tätä varten asiakkaan AD-vuokraajassa voit käyttää käyttäjätietojen hallintaa: käyttää paketteja ja lisätä uuden käyttöoikeuspaketin. Luo käyttöoikeuspaketti MSSP-hyväksyjille ja kullekin analyytikkotasolle. Esimerkiksi seuraava tason 1 analyytikkomääritys luo käyttöoikeuspaketin, joka:

    • Edellyttää AD-ryhmän MSSP-analyytikkojen hyväksyjien jäsentä uusien pyyntöjen valtuuttamiseksi
    • Sisältää vuosittaisia käyttöoikeustarkiuksia, joissa SOC-analyytikot voivat pyytää käyttöoikeuslaajennusta
    • Vain MSSP SOC -vuokraajan käyttäjät voivat pyytää
    • Automaattinen käyttö vanhenee 365 päivän kuluttua

    Uuden käyttöoikeuspaketin tiedot Microsoft Defender portaalissa

    Lisätietoja on kohdassa Uuden käyttöoikeuspaketin luominen.

  4. Anna käyttöoikeuspyyntölinkki MSSP-resursseihin kohdasta Asiakas Microsoft Entra ID: Käyttäjätietojen hallinta

    MSSP SOC -analyytikot käyttävät My Access -portaalin linkkiä pyytääkseen käyttöoikeutta luotujen käyttöoikeuspakettien kautta. Linkki on kestävä, mikä tarkoittaa, että samaa linkkiä voidaan käyttää ajan mittaan uusille analyytikoille. Analyytikkopyyntö menee jonoon MSSP-analyytikkohyväksyjöiden hyväksyttäväksi.

    käyttöominaisuudet Microsoft Defender portaalissa

    Linkki sijaitsee kunkin käyttöoikeuspaketin yleiskatsaussivulla.

Käyttöoikeuksien hallinta

  1. Tarkista ja valtuuta käyttöoikeuspyynnöt Asiakkaan ja/tai MSSP:n myaccessissa.

    MSSP-analyytikkohyväksyjät-ryhmän jäsenet hallinnoivat käyttöoikeuspyyntöjä asiakkaan Oma käyttöoikeus -kohdassa.

    Voit tehdä tämän käyttämällä asiakkaan käyttöoikeutta seuraavasti: https://myaccess.microsoft.com/@<Customer Domain>.

    Esimerkkihttps://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Hyväksy tai kiellä pyynnöt käyttöliittymän Hyväksynnät-osassa .

    Tässä vaiheessa analyytikkojen käyttöoikeudet on valmistelty, ja kunkin analyytikon pitäisi voida käyttää asiakkaan Microsoft Defender portaalia:

    https://security.microsoft.com/?tid=<CustomerTenantId> käyttöoikeuksilla ja rooleilla, jotka heille on määritetty.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.