שתף באמצעות


כיצד פועלים מומחים של Microsoft Defender עבור הרשאות XDR

חל על:

עבור מומחים של Microsoft Defender עבור חקירות מקרי XDR, כאשר המומחים שלנו זקוקים לגישה לדיירים שלך, אנו פועלים לפי עקרונות ההרשאות בזמן אמת והפחות כדי לספק את רמת הגישה הנכונה בזמן הנכון. כדי לספק דרישות אלה, בנינו את פלטפורמת ההרשאות של Microsoft Defender Experts באמצעות היכולות הבאות ב- Microsoft Entra ID:

  • הרשאות מנהל מערכת פרטניות מוקצות (הפונקציה IMAPP): כחלק מהצירוף, אנו מקצה את דייר המומחים של Microsoft כספק שירות בדייר שלך כדי להשתמש ביכולת של הפונקציה IMAPP ויקבלו את רמת הגישה הנכונה למומחים שלנו. התפקידים שהוענקו למומחים שלנו מוגדרים באמצעות הקצאת תפקידים בין דיירים כדי להבטיח שיש להם רק הרשאות שהענקת להם במפורש.
  • מדיניות גישה חוצת דיירים של Microsoft: כדי לאכוף הגבלות על הגישה של המומחים שלנו לדייר שלך, עלינו ליצור אמון בין דיירים בין המומחים שלנו לבין הדייר שלך. כדי להפוך אמון זה לזמין, אנו קובעים את התצורה של מדיניות גישה בין דיירים בדייר שלך כחלק מהצירוף. פריטי מדיניות אלה של גישה חוצת דיירים נוצרים עם הרשאות קריאה בלבד כדי למנוע הפרעות.
  • גישה מותנית עבור משתמשים חיצוניים: אנו מגבילים את הגישה של המומחים שלנו לדיירים שלך מהסביבה המאובטחת שלנו באמצעות מכשירים תואמים עם אימות רב גורמי חזק (MFA). כדי לאכוף את הגדרות האמון שהוגדרו במדיניות גישה חוצת דיירים ולחסימת גישה אחרת, אנו קובעים את התצורה של פריטי מדיניות אלה של גישה מותנית בדייר שלך.
  • גישה בזמן פשוט (JIT): גם לאחר שתרשית למומחים שלנו לגשת לסביבה שלך, אנו מגבילים את הגישה שלהם בהתבסס על הרשאות JIT עבור חקירת מקרה, עם משך זמן מוגבל עבור כל תפקיד. המומחים שלנו חייבים לבקש תחילה גישה ולקבל אישור במערכת הפנימית שלנו כדי לקבל את התפקיד המתאים בדייר שלך. הגישה של המומחים שלנו לדייר שלך נבדקת כחלק מיומני הכניסה של Microsoft Entra כדי שתוכל לסקור

קביעת תצורה של הרשאות בדיירים של לקוחות

חשוב

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

לאחר שתבחר את ההרשאות שברצונך להעניק למומחים שלנו, אנו ניצור את המדיניות הבאה בדייר שלך באמצעות ההקשר 'מנהל אבטחה' או 'מנהל מערכת כללי':

  • קבע את תצורת Microsoft Experts כספק שירות – הגדרה זו מאפשרת למומחים שלנו לגשת לסביבת הדיירים כמשתף פעולה חיצוני מבלי לדרוש ממך ליצור חשבונות עבורם.
  • קבע את התצורה של הקצאות תפקידים עבור המומחים שלנו – הגדרה זו שולטת בתפקידים שהמומחים שלנו מורשים בדייר. עליך לבחור את התפקידים המתאימים במהלך תהליך הצירוף
  • קבע את התצורה של הגדרות גישה בין דיירים באמצעות MFA והתקן תואם כהגדרות יחסי האמון – הגדרה זו מגדירה יחסי אמון בין דיירי לקוחות ומומחים של Microsoft בהתבסס על תאימות MFA ומכשירים בדייר Microsoft Experts. ניתן למצוא מדיניות זו תחת הגדרות גישהחוצות דיירים של Microsoft>>עם השם מומחי Microsoft.
  • קביעת תצורה של מדיניות גישה מותנית – מדיניות זו מגבילה את המומחים שלנו לגשת לדייר שלך רק מ- Microsoft Experts לאבטח תחנות עבודה באמצעות אימות MFA. שני פריטי מדיניות מוגדרים עם מוסכמה למתן שמות ל- Microsoft Security Experts-policy< name-DO> NOT DELETE.

פריטי מדיניות אלה מוגדרים במהלך תהליך הצירוף ודורשים ממנהל המערכת הרלוונטי להישאר מחובר כדי להשלים את השלבים. לאחר יצירת פריטי המדיניות לעיל וההגדרה של ההרשאות נחשבת לשלמה, תראה הודעה שההגדרה הושלמה.

למידע נוסף

שיקולים חשובים עבור Microsoft Defender Experts עבור XDR

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.