Megosztás a következőn keresztül:

Az XDR-engedélyek Microsoft Defender szakértőinek működése

  • Cikk

Érintett szolgáltatás:

Az XDR-incidensvizsgálatok Microsoft Defender szakértői számára, amikor szakértőinknek hozzáférésre van szükségük az Ön bérlőihez, az igény szerinti és minimális jogosultsági alapelveket követve biztosítjuk a megfelelő hozzáférési szintet a megfelelő időben. A követelmények teljesítéséhez a Microsoft Defender Experts engedélyplatformot a Microsoft Entra ID következő képességeivel hoztuk létre:

  • Részletes delegált rendszergazdai jogosultságok (GDAP): Az előkészítés részeként szolgáltatóként építjük ki a Microsoft Experts bérlőt a bérlőn a GDAP-képesség használatához és a megfelelő hozzáférési szint eléréséhez a szakértőink számára. A szakértőinknek biztosított szerepkörök bérlők közötti szerepkör-hozzárendeléssel vannak konfigurálva, hogy csak olyan engedélyekkel rendelkezzenek, amelyeket Ön kifejezetten adott nekik.
  • Microsoft Entra bérlők közötti hozzáférési szabályzatok: A szakértőink bérlőhöz való hozzáférésére vonatkozó korlátozások kikényszerítéséhez bérlők közötti megbízhatósági kapcsolatot kell létrehoznunk a szakértőink és az Ön bérlője között. A megbízhatóság engedélyezéséhez konfigurálunk egy bérlők közötti hozzáférési szabályzatot a bérlőben az előkészítés részeként. Ezek a bérlők közötti hozzáférési szabályzatok írásvédett engedélyekkel jönnek létre a fennakadások elkerülése érdekében.
  • Feltételes hozzáférés külső felhasználók számára: Szakértőink hozzáférését a biztonságos környezetből korlátozzuk a megfelelő, erős többtényezős hitelesítéssel (MFA) rendelkező eszközökkel. A bérlők közötti hozzáférési szabályzatban konfigurált megbízhatósági beállítások kényszerítéséhez és a hozzáférés letiltásához egyéb esetben ezeket a feltételes hozzáférési szabályzatokat a bérlőben konfiguráljuk.
  • Igény szerinti (JIT) hozzáférés: Még ha engedélyezte is szakértőink hozzáférését a környezethez, az esetvizsgálathoz szükséges JIT-engedélyek alapján korlátozzuk a hozzáférésüket, és az egyes szerepkörökre vonatkozóan korlátozott időtartamot biztosítunk. Szakértőinknek először hozzáférést kell kérniük, és jóváhagyást kell kérniük a belső rendszerünkben, hogy megfelelő szerepkört kapjanak a bérlőben. Szakértőink bérlőhöz való hozzáférését a rendszer Microsoft Entra bejelentkezési naplók részeként naplózza, hogy ön áttekinthesse

Engedélyek konfigurálása az ügyfélbérlőkben

Miután kiválasztotta a szakértőinknek megadni kívánt engedélyeket, a következő szabályzatokat hozjuk létre a bérlőben a biztonsági rendszergazda vagy a globális rendszergazda környezet használatával:

  • Microsoft-szakértők konfigurálása szolgáltatóként – Ez a beállítás lehetővé teszi, hogy szakértőink külső közreműködőkként férhessenek hozzá a bérlői környezethez anélkül, hogy önnek fiókokat kellene létrehoznia számukra.
  • Szerepkör-hozzárendelések konfigurálása a szakértők számára – Ez a beállítás szabályozza, hogy a szakértőink milyen szerepköröket használhatnak a bérlőben. A megfelelő szerepkörök kiválasztása az előkészítési folyamat során
  • Bérlők közötti hozzáférési beállítások konfigurálása az MFA-val és a megfelelő eszközökkel megbízhatósági beállításként – Ez a beállítás megbízhatósági kapcsolatot konfigurál az ügyfél és a Microsoft Experts bérlői között az MFA és az eszközmegfelelőség alapján a Microsoft Experts bérlőben. Ez a szabályzat a Microsoft Entra ID>External Identities>Bérlők közötti hozzáférési beállítások között található, Microsoft Experts néven.
  • Feltételes hozzáférési szabályzatok konfigurálása – Ezek a szabályzatok korlátozzák a szakértőink számára, hogy csak a Microsoft Experts biztonságos munkaállomásairól férhessenek hozzá a bérlőhöz MFA-ellenőrzéssel. Két házirend van konfigurálva a Microsoft Security Experts-policy name-DO<> NOT DELETE elnevezési konvencióval.

Ezek a szabályzatok az előkészítési folyamat során vannak konfigurálva, és a lépések végrehajtásához a megfelelő rendszergazdának be kell jelentkeznie. Miután létrehozta a fenti szabályzatokat, és az engedélyek beállítása befejezettnek minősül, egy értesítés jelenik meg a telepítés befejezéséről.

Lásd még

Fontos szempontok Microsoft Defender XDR-szakértők számára

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.