Felügyelt biztonsági szolgáltató (MSSP) hozzáférésének biztosítása
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Érintett szolgáltatás:
Több-bérlős delegált hozzáférési megoldás implementálásához hajtsa végre a következő lépéseket:
Engedélyezze a végponthoz készült Defender szerepköralapú hozzáférés-vezérlését a Microsoft Defender portálon, és csatlakozzon Microsoft Entra csoportokkal.
Konfigurálja a jogosultságkezelést a külső felhasználók számára a Microsoft Entra ID-kezelés a hozzáférési kérelmek és a kiépítés engedélyezéséhez.
Hozzáférési kérelmek és auditálások kezelése a Microsoft Myaccessben.
Szerepköralapú hozzáférés-vezérlés engedélyezése Végponthoz készült Microsoft Defender Microsoft Defender portálon
az MSSP-erőforrások hozzáférési csoportjainak Létrehozás az Ügyfél Microsoft Entra ID: Csoportok területen
Ezek a csoportok a Végponthoz készült Defenderben létrehozott szerepkörökhöz lesznek csatolva Microsoft Defender portálon. Ehhez hozzon létre három csoportot az ügyfél AD-bérlőjében. Példánkban a következő csoportokat hozjuk létre:
- 1. rétegbeli elemző
- 2. rétegbeli elemző
- MSSP-elemzők jóváhagyói
Létrehozás Végponthoz készült Defender szerepköröket a végponthoz készült Customer Defender megfelelő hozzáférési szintjeihez Microsoft Defender portálszerepkörökben és -csoportokban.
Ha engedélyezni szeretné az RBAC-t az ügyfél Microsoft Defender portálon, nyissa meg az Engedélyvégpontok > szerepköröket, & globális rendszergazdai vagy biztonsági rendszergazdai jogosultságokkal rendelkező felhasználói fiókkal csoportosítsa > a szerepköröket.
Ezután hozzon létre RBAC-szerepköröket az MSSP SOC-réteg igényeinek megfelelően. Csatolja ezeket a szerepköröket a létrehozott felhasználói csoportokhoz a "Hozzárendelt felhasználói csoportok" használatával.
Két lehetséges szerepkör:
1. rétegbeli elemzők
Az élő válasz kivételével minden műveletet végrehajt, és kezelheti a biztonsági beállításokat.2. rétegbeli elemzők
Az 1. rétegbeli képességek az élő válasz mellett.
További információ: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.
Irányítási hozzáférési csomagok konfigurálása
MSSP hozzáadása csatlakoztatott szervezetként az Ügyfél Microsoft Entra ID: Identitáskezelésben
Az MSSP csatlakoztatott szervezetként való hozzáadása lehetővé teszi, hogy az MSSP kéréseket kérjen, és rendelkezzen hozzáférésekkel.
Ehhez az ügyfél AD-bérlőjében lépjen az Identity Governance: Connected Organization (Identitásirányítás: Csatlakoztatott szervezet) elemre. Adjon hozzá egy új szervezetet, és keresse meg az MSSP-elemző bérlőt a bérlőazonosító vagy a tartomány használatával. Javasoljuk, hogy hozzon létre egy külön AD-bérlőt az MSSP-elemzők számára.
erőforráskatalógus Létrehozás az Ügyfél Microsoft Entra ID: Identity Governance szolgáltatásban
Az erőforrás-katalógusok az ügyfél AD-bérlőjében létrehozott hozzáférési csomagok logikai gyűjteményei.
Ehhez az ügyfél AD-bérlőjében lépjen az Identity Governance: Catalogs webhelyre, és adja hozzá az Új katalógust. Példánkban MSSP Accesses-nek fogjuk hívni.
További információ: erőforrás-katalógus Létrehozás.
az MSSP-erőforrások hozzáférési csomagjainak Létrehozás Ügyfél Microsoft Entra ID: Identity Governance
A hozzáférési csomagok olyan jogosultságok és hozzáférések gyűjteményei, amelyeket a kérelmező jóváhagyáskor kap meg.
Ehhez az ügyfél AD-bérlőjében lépjen az Identity Governance: Access Packages elemre, és adja hozzá az Új hozzáférési csomagot. Létrehozás hozzáférési csomagot az MSSP-jóváhagyókhoz és az egyes elemzői szintekhez. Az alábbi 1. rétegbeli elemzői konfiguráció például létrehoz egy hozzáférési csomagot, amely:
- Új kérések engedélyezéséhez az AD-csoport MSSP-elemzői jóváhagyóinak tagja szükséges
- Éves hozzáférési felülvizsgálatokkal rendelkezik, ahol az SOC-elemzők hozzáférési bővítményt kérhetnek
- Csak az MSSP SOC-bérlő felhasználói kérhetik
- Az Access automatikusan lejár 365 nap után
További információ: új hozzáférési csomag Létrehozás.
Adja meg az MSSP-erőforrásokra mutató hozzáférési kérelem hivatkozását az Ügyfél Microsoft Entra ID: Identity Governance
Az MSSP SOC-elemzők a Saját hozzáférés portál hivatkozásával kérnek hozzáférést a létrehozott hozzáférési csomagokon keresztül. A hivatkozás tartós, ami azt jelenti, hogy idővel ugyanez a hivatkozás használható az új elemzők számára. Az elemzői kérés egy üzenetsorba kerül az MSSP-elemzők jóváhagyói általi jóváhagyásra.
A hivatkozás az egyes hozzáférési csomagok áttekintési oldalán található.
Hozzáférés kezelése
Tekintse át és engedélyezze a hozzáférési kérelmeket az ügyfél és/vagy az MSSP myaccess szolgáltatásban.
A hozzáférési kérelmeket az ÜGYFÉL Saját hozzáférésében, az MSSP Elemző jóváhagyói csoport tagjai kezelik.
Ehhez a következő paranccsal érheti el az ügyfél myaccess-hozzáférését:
https://myaccess.microsoft.com/@<Customer Domain>
.Példa:
https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/
Kérelmek jóváhagyása vagy elutasítása a felhasználói felület Jóváhagyások szakaszában.
Ezen a ponton az elemzői hozzáférés ki lett építve, és minden elemzőnek hozzá kell tudnia férni az ügyfél Microsoft Defender portálhoz:
https://security.microsoft.com/?tid=<CustomerTenantId>
a hozzájuk rendelt engedélyekkel és szerepkörökkel.
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: