שתף באמצעות


כיצד Microsoft Defender מומחים עבור הרשאות XDR פועלות

חל על:

לקבלת Microsoft Defender מומחי XDR לחקירות מקרים של XDR, כאשר המומחים שלנו זקוקים לגישה לדיירים שלך, אנו פועלים לפי עקרונות ההרשאות של זמן פשוט ופחות כדי לספק את רמת הגישה הנכונה בזמן הנכון. כדי לספק דרישות אלה, בנינו את פלטפורמת ההרשאות Microsoft Defender Experts באמצעות היכולות הבאות ב- Microsoft Entra מזהה:

  • הרשאות מנהל מערכת פרטניות מוקצות (הפונקציה IMAPP): כחלק מהצירוף, אנו מקצה את דייר המומחים של Microsoft כספק שירות בדייר שלך כדי להשתמש ביכולת של הפונקציה IMAPP ויקבלו את רמת הגישה הנכונה למומחים שלנו. התפקידים שהוענקו למומחים שלנו מוגדרים באמצעות הקצאת תפקידים בין דיירים כדי להבטיח שיש להם רק הרשאות שהענקת להם במפורש.
  • Microsoft Entra מדיניות גישה בין דיירים: כדי לאכוף הגבלות על הגישה של המומחים שלנו לדייר שלך, עלינו ליצור אמון בין דיירים בין המומחים שלנו לבין הדייר שלך. כדי להפוך אמון זה לזמין, אנו קובעים את התצורה של מדיניות גישה בין דיירים בדייר שלך כחלק מהצירוף. פריטי מדיניות אלה של גישה חוצת דיירים נוצרים עם הרשאות קריאה בלבד כדי למנוע הפרעות.
  • גישה מותנית עבור משתמשים חיצוניים: אנו מגבילים את הגישה של המומחים שלנו לדיירים שלך מהסביבה המאובטחת שלנו באמצעות מכשירים תואמים עם אימות רב גורמי חזק (MFA). כדי לאכוף את הגדרות האמון שהוגדרו במדיניות גישה חוצת דיירים ולחסימת גישה אחרת, אנו קובעים את התצורה של פריטי מדיניות אלה של גישה מותנית בדייר שלך.
  • גישה בזמן פשוט (JIT): גם לאחר שתרשית למומחים שלנו לגשת לסביבה שלך, אנו מגבילים את הגישה שלהם בהתבסס על הרשאות JIT עבור חקירת מקרה, עם משך זמן מוגבל עבור כל תפקיד. המומחים שלנו חייבים לבקש תחילה גישה ולקבל אישור במערכת הפנימית שלנו כדי לקבל את התפקיד המתאים בדייר שלך. גישת המומחים שלנו לדייר שלך נבדקת כחלק מיומני Microsoft Entra רישום כניסה עבורך לסקירה

קביעת תצורה של הרשאות בדיירים של לקוחות

לאחר שתבחר את ההרשאות שברצונך להעניק למומחים שלנו, אנו ניצור את המדיניות הבאה בדייר שלך באמצעות ההקשר 'מנהל אבטחה' או 'מנהל מערכת כללי':

  • קבע את תצורת Microsoft Experts כספק שירות – הגדרה זו מאפשרת למומחים שלנו לגשת לסביבת הדיירים כמשתף פעולה חיצוני מבלי לדרוש ממך ליצור חשבונות עבורם.
  • קבע את התצורה של הקצאות תפקידים עבור המומחים שלנו – הגדרה זו שולטת בתפקידים שהמומחים שלנו מורשים בדייר. עליך לבחור את התפקידים המתאימים במהלך תהליך הצירוף
  • קבע את התצורה של הגדרות גישה בין דיירים באמצעות MFA והתקן תואם כהגדרות יחסי האמון – הגדרה זו מגדירה יחסי אמון בין דיירי לקוחות ומומחים של Microsoft בהתבסס על תאימות MFA ומכשירים בדייר Microsoft Experts. ניתן למצוא מדיניות זו תחת הגדרות גישה Microsoft Entra מזהה>External Identities>Cross-tenant בשם Microsoft Experts.
  • קביעת תצורה של מדיניות גישה מותנית – מדיניות זו מגבילה את המומחים שלנו לגשת לדייר שלך רק מ- Microsoft Experts לאבטח תחנות עבודה באמצעות אימות MFA. שני פריטי מדיניות מוגדרים עם מוסכמה למתן שמות ל- Microsoft Security Experts-policy< name-DO> NOT DELETE.

פריטי מדיניות אלה מוגדרים במהלך תהליך הצירוף ודורשים ממנהל המערכת הרלוונטי להישאר מחובר כדי להשלים את השלבים. לאחר יצירת פריטי המדיניות לעיל וההגדרה של ההרשאות נחשבת לשלמה, תראה הודעה שההגדרה הושלמה.

למידע נוסף

שיקולים חשובים עבור Microsoft Defender מומחים עבור XDR

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.