שתף באמצעות


ספק גישה של ספק שירות אבטחה מנוהל (MSSP)

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

חל על:

כדי ליישם פתרון גישה מרובה נציגים, בצע את השלבים הבאים:

  1. הפוך בקרת גישה מבוססת תפקיד לזמינה עבור Defender עבור נקודת קצה באמצעות פורטל Microsoft Defender והתחברות לקבוצות Microsoft Entra.

  2. קבע תצורה של ניהול זכאויות עבור משתמשים חיצוניים בתוך Microsoft Entra ID Governance כדי לאפשר בקשות גישה והקצאה.

  3. נהל בקשות גישה וביקורות ב - Microsoft Myaccess.

הפוך פקדי גישה מבוססי תפקידים לזמינים ב- Microsoft Defender עבור נקודת קצה בפורטל Microsoft Defender

  1. יצירת קבוצות גישה עבור משאבי MSSP במזהה האינטרא של Microsoft של הלקוח: קבוצות

    קבוצות אלה מקושרות לתפקידים שאתה יוצר ב- Defender for Endpoint בפורטל Microsoft Defender. לשם כך, בדייר AD של הלקוח, צור שלוש קבוצות. בגישה לדוגמה שלנו, אנו יוצרים את הקבוצות הבאות:

    • אנליסט Tier 1
    • אנליסט Tier 2
    • מאשרים אנליסטים של MSSP
  2. צור תפקידים של Defender עבור נקודת קצה עבור רמות גישה מתאימות ב- Customer Defender עבור נקודת קצה בתפקידים ובקבוצות בפורטל של Microsoft Defender.

    כדי להפוך RBAC לזמין בפורטל Microsoft Defender של הלקוח, > גש לתפקידי נקודות קצה של הרשאות & > קבוצות עם חשבון משתמש בעל זכויות מנהל אבטחה.

    פרטי הגישה של MSSP בפורטל Microsoft Defender

    לאחר מכן, צור תפקידי RBAC כדי לעמוד בצרכים של MSSP SOC Tier. קשר תפקידים אלה לקבוצות המשתמשים שנוצרו באמצעות "קבוצות משתמשים שהוקצו".

    שני תפקידים אפשריים:

    • אנליסטים ברמה 1
      בצע את כל הפעולות למעט תגובה חיה ונהל הגדרות אבטחה.

    • אנליסטים ברמה 2
      יכולות ברמה 1 עם תוספת לתגובה חיה.

    לקבלת מידע נוסף, ראה ניהול הגישה לפורטל באמצעות בקרת גישה מבוססת תפקידים.

קביעת תצורה של חבילות גישה לפיקוח

  1. הוספת MSSP כארגון מחובר במזהה אינטרא של הלקוח של Microsoft: פיקוח על זהות

    הוספת MSSP כארגון מחובר מאפשרת ל- MSSP לבקש גישה ולהקצאת גישה.

    לשם כך, בדייר AD של הלקוח, גש לפיקוח על זהות: ארגון מחובר. הוסף ארגון חדש וחפש את דייר אנליסט MSSP באמצעות מזהה דייר או תחום. אנו מציעים ליצור דייר AD נפרד עבור אנליסטים של MSSP.

  2. יצירת קטלוג משאבים במזהה אינטרה של Microsoft של הלקוח: פיקוח על זהות

    קטלוגי משאבים הם אוסף לוגי של חבילות גישה, שנוצרו בדייר AD של הלקוח.

    לשם כך, בדייר AD של הלקוח, גש לפיקוח על זהות: קטלוגים והוסף קטלוג חדש. בדוגמה שלנו, אנחנו נ קרא לזה MSSP Accesses.

    קטלוג חדש בפורטל Microsoft Defender

    מידע נוסף, ראה יצירת קטלוג של משאבים.

  3. צור חבילות גישה עבור MSSP Customer Microsoft Entra ID: Identity Governance

    חבילות Access הן אוסף הזכויות והגישה שמעניק המבקש בעת האישור.

    לשם כך, בדייר AD של הלקוח, גש לפיקוח על זהות: חבילות Access והוסף חבילת Access חדשה. צור חבילת גישה עבור מאשרי MSSP וכל רמה אנליסטית. לדוגמה, התצורה הבאה של אנליסט ברמה 1 יוצרת חבילת גישה ש:

    • נדרש חבר בקבוצת AD אשרי אנליסט MSSP לאשר בקשות חדשות
    • בעל ביקורות גישה שנתיות, שבהן אנליסטי SOC יכולים לבקש הרחבת גישה
    • ניתן לבקש רק משתמשים בדייר MSSP SOC
    • התוקף של Access יפוג באופן אוטומטי לאחר 365 ימים

    הפרטים של חבילת גישה חדשה בפורטל Microsoft Defender

    לקבלת מידע נוסף, ראה יצירת חבילת גישה חדשה.

  4. ספק קישור לבקשת גישה למשאבי MSSP ממזהה אינטרא של לקוח של Microsoft: פיקוח על זהות

    הקישור לפורטל 'הגישה שלי' משמש את האנליסטים של MSSP SOC כדי לבקש גישה דרך חבילות הגישה שנוצרו. הקישור עמיד, כלומר אותו קישור עשוי לשמש לאורך זמן עבור אנליסטים חדשים. הבקשה לאנליסטים עוברת לתור לאישור על-ידי המאשרים של אנליסט MSSP.

    מאפייני הגישה בפורטל Microsoft Defender

    הקישור ממוקם בדף המבט הכולל של כל חבילת גישה.

נהל גישה

  1. סקור ואשר בקשות גישה ב- myaccess של לקוח ו/או MSSP.

    בקשות גישה מנוהלות בלקוח My Access, על-ידי חברים בקבוצת המאשרים של אנליסט MSSP.

    לשם כך, גש לתמיכת הלקוח באמצעות: https://myaccess.microsoft.com/@<Customer Domain>.

    דוגמהhttps://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. אשר או דחה בקשות במקטע 'אישורים' של ממשק המשתמש.

    בשלב זה, הוקצה גישה לאנליסטים, וכל אנליסט יוכל לגשת לפורטל Microsoft Defender של הלקוח:

    https://security.microsoft.com/?tid=<CustomerTenantId> עם ההרשאות והתפקידים שהוקצו להם.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.