Felügyelt biztonsági szolgáltató (MSSP) hozzáférésének biztosítása (előzetes verzió)
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Több-bérlős delegált hozzáférési megoldás implementálásához hajtsa végre a következő lépéseket:
Engedélyezze a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Defenderben, és csatlakozzon a Microsoft Entra ID-csoportokkal.
Szabályozási hozzáférési csomagok konfigurálása hozzáférési kérelmekhez és kiépítéshez.
Hozzáférési kérelmek és naplózások kezelése a Microsoft MyAccessben.
Szerepköralapú hozzáférés-vezérlés engedélyezése a Végponthoz készült Microsoft Defenderben
Hozzáférési csoportok létrehozása MSSP-erőforrásokhoz az ügyfél Entra-azonosítójában: Csoportok
Ezek a csoportok a Végponthoz készült Defenderben létrehozott szerepkörökhöz kapcsolódnak. Ehhez hozzon létre három csoportot az ügyfél Entra-azonosító bérlőjében. Példánkban a következő csoportokat hozjuk létre:
- 1. rétegbeli elemző
- 2. rétegbeli elemző
- MSSP-elemzők jóváhagyói
Végponthoz készült Defender-szerepkörök létrehozása a végponthoz készült Customer Defender megfelelő hozzáférési szintjeihez.
Ha engedélyezni szeretné az RBAC-t az ügyfél Microsoft Defender portálján, lépjen a Beállítások>Végpontokengedélyszerepkörök>> területre, majd válassza a Szerepkörök bekapcsolása lehetőséget.
Ezután hozzon létre RBAC-szerepköröket az MSSP SOC-réteg igényeinek megfelelően. Ezeket a szerepköröket hozzárendelt felhasználói csoportokon keresztül csatolhatja a létrehozott felhasználói csoportokhoz. Két lehetséges szerepkör létezik: 1. rétegbeli elemzők és 2. rétegbeli elemzők.
1. rétegbeli elemzők – Az élő válasz kivételével minden műveletet végrehajt, és kezeli a biztonsági beállításokat.
2. rétegbeli elemzők – 1. rétegbeli képességek az élő válasz mellett
További információ: Szerepköralapú hozzáférés-vezérlés használata.
Irányítási hozzáférési csomagok konfigurálása
MSSP hozzáadása csatlakoztatott szervezetként az ügyfél Entra-azonosítójában: Identitáskezelés
Az MSSP csatlakoztatott szervezetként való hozzáadása lehetővé teszi, hogy az MSSP igényeljen és rendelkezzen hozzáféréssel.
Ehhez az ügyfél Entra-azonosító bérlőjében lépjen az Identity Governance: Connected organization (Identitásirányítás: csatlakoztatott szervezet) elemre. Adjon hozzá egy új szervezetet, és keresse meg az MSSP-elemző bérlőt a bérlőazonosító vagy a tartomány használatával. Javasoljuk, hogy hozzon létre egy külön Entra ID-bérlőt az MSSP-elemzők számára.
Erőforráskatalógus létrehozása az ügyfél Entra-azonosítójában: Identity Governance
Az erőforrás-katalógusok hozzáférési csomagok logikai gyűjteményei, amelyek az ügyfél Entra ID-bérlőjében lettek létrehozva.
Ehhez az ügyfél Entra-azonosító bérlőjében lépjen az Identity Governance: Catalogs webhelyre, és adja hozzá az Új katalógust. A példánkban ez az MSSP Accesses.
További információ: Erőforráskatalógus létrehozása.
Hozzáférési csomagok létrehozása MSSP-erőforrásokhoz Ügyfél Entra-azonosítója: Identitáskezelés
A hozzáférési csomagok olyan jogosultságok és hozzáférések gyűjteményei, amelyeket a kérelmező jóváhagyáskor kap meg.
Ehhez az ügyfél Entra-azonosító bérlőjében lépjen az Identity Governance: Access Packages elemre, és adja hozzá az Új hozzáférési csomagot. Hozzon létre egy hozzáférési csomagot az MSSP-jóváhagyók és az egyes elemzői szintek számára. Az alábbi 1. rétegbeli elemzői konfiguráció például létrehoz egy hozzáférési csomagot, amely:
- Új kérések engedélyezéséhez az Entra ID csoport MSSP-elemzői jóváhagyóinak tagjának kell rendelkeznie
- Éves hozzáférési felülvizsgálatokkal rendelkezik, ahol az SOC-elemzők hozzáférési bővítményt kérhetnek
- Csak az MSSP SOC-bérlő felhasználói kérhetik
- Az Access automatikusan lejár 365 nap után
További információ: Új hozzáférési csomag létrehozása.
Adja meg az MSSP-erőforrásokra mutató hozzáférési kérelem hivatkozását az ügyfél Entra-azonosítójából: Identity Governance
Az MSSP SOC-elemzők a Saját hozzáférés portál hivatkozásával kérnek hozzáférést a létrehozott hozzáférési csomagokon keresztül. A hivatkozás tartós, ami azt jelenti, hogy idővel ugyanez a hivatkozás használható az új elemzők számára. Az elemzői kérés egy üzenetsorba kerül az MSSP-elemzők jóváhagyói általi jóváhagyásra.
A hivatkozás az egyes hozzáférési csomagok áttekintési oldalán található.
Hozzáférés kezelése
Tekintse át és engedélyezze a hozzáférési kérelmeket az Ügyfél és/vagy az MSSP MyAccess szolgáltatásban.
A hozzáférési kérelmeket az ÜGYFÉL Saját hozzáférésében, az MSSP Elemző jóváhagyói csoport tagjai kezelik.
Ehhez a következő paranccsal érheti el az ügyfél MyAccess-hozzáférését:
https://myaccess.microsoft.com/@<Customer Domain>.Példa:
https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/Kérelmek jóváhagyása vagy elutasítása a felhasználói felület Jóváhagyások szakaszában.
Ezen a ponton az elemzői hozzáférés ki van építve, és minden elemzőnek hozzá kell tudnia férni az ügyfél Microsoft Defender portáljára:
https://security.microsoft.com/?tid=<CustomerTenantId>
Kapcsolódó cikkek
- Az MSSP ügyfélportál elérése
- Riasztási értesítések konfigurálása
- Értesítések beolvasása az ügyfél bérlőjéből
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.