Az XDR-engedélyekhez készült Microsoft Defender-szakértők működése
Érintett szolgáltatás:
Az XDR-incidensvizsgálatokhoz készült Microsoft Defender-szakértők esetében, amikor szakértőinknek hozzáférésre van szükségük a bérlőkhöz, az igény szerinti és minimális jogosultsági alapelveket követve biztosítjuk a megfelelő hozzáférési szintet a megfelelő időben. A követelmények teljesítéséhez a Microsoft Defender Experts engedélyplatformot a Microsoft Entra ID következő képességeivel hoztuk létre:
- Részletes delegált rendszergazdai jogosultságok (GDAP): Az előkészítés részeként szolgáltatóként építjük ki a Microsoft Experts bérlőt a bérlőn a GDAP-képesség használatához és a megfelelő hozzáférési szint eléréséhez a szakértőink számára. A szakértőinknek biztosított szerepkörök bérlők közötti szerepkör-hozzárendeléssel vannak konfigurálva, hogy csak olyan engedélyekkel rendelkezzenek, amelyeket Ön kifejezetten adott nekik.
- Microsoft Entra bérlők közötti hozzáférési szabályzatok: A szakértőink bérlőhöz való hozzáférésére vonatkozó korlátozások kikényszerítéséhez bérlők közötti megbízhatósági kapcsolatot kell létrehoznunk a szakértőink és az Ön bérlője között. A megbízhatóság engedélyezéséhez konfigurálunk egy bérlők közötti hozzáférési szabályzatot a bérlőben az előkészítés részeként. Ezek a bérlők közötti hozzáférési szabályzatok írásvédett engedélyekkel jönnek létre a fennakadások elkerülése érdekében.
- Feltételes hozzáférés külső felhasználók számára: Szakértőink hozzáférését a biztonságos környezetből korlátozzuk a megfelelő, erős többtényezős hitelesítéssel (MFA) rendelkező eszközökkel. A bérlők közötti hozzáférési szabályzatban konfigurált megbízhatósági beállítások kényszerítéséhez és a hozzáférés letiltásához egyéb esetben ezeket a feltételes hozzáférési szabályzatokat a bérlőben konfiguráljuk.
- Igény szerinti (JIT) hozzáférés: Még ha engedélyezte is szakértőink hozzáférését a környezethez, az esetvizsgálathoz szükséges JIT-engedélyek alapján korlátozzuk a hozzáférésüket, és az egyes szerepkörökre vonatkozóan korlátozott időtartamot biztosítunk. Szakértőinknek először hozzáférést kell kérniük, és jóváhagyást kell kérniük a belső rendszerünkben, hogy megfelelő szerepkört kapjanak a bérlőben. Szakértőink hozzáférése a bérlőhöz a Microsoft Entra bejelentkezési naplóinak részeként van naplózva, hogy ön áttekinthesse
Engedélyek konfigurálása az ügyfélbérlőkben
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Miután kiválasztotta a szakértőinknek megadni kívánt engedélyeket, a következő szabályzatokat hozjuk létre a bérlőben a biztonsági rendszergazda vagy a globális rendszergazda környezet használatával:
- Microsoft-szakértők konfigurálása szolgáltatóként – Ez a beállítás lehetővé teszi, hogy szakértőink külső közreműködőkként férhessenek hozzá a bérlői környezethez anélkül, hogy önnek fiókokat kellene létrehoznia számukra.
- Szerepkör-hozzárendelések konfigurálása a szakértők számára – Ez a beállítás szabályozza, hogy a szakértőink milyen szerepköröket használhatnak a bérlőben. A megfelelő szerepkörök kiválasztása az előkészítési folyamat során
- Bérlők közötti hozzáférési beállítások konfigurálása az MFA-val és a megfelelő eszközökkel megbízhatósági beállításként – Ez a beállítás megbízhatósági kapcsolatot konfigurál az ügyfél és a Microsoft Experts bérlői között az MFA és az eszközmegfelelőség alapján a Microsoft Experts bérlőben. Ez a szabályzat a Microsoft Entra ID>External Identities>Bérlők közötti hozzáférési beállításokközött található, Microsoft Experts néven.
- Feltételes hozzáférési szabályzatok konfigurálása – Ezek a szabályzatok korlátozzák a szakértőink számára, hogy csak a Microsoft Experts biztonságos munkaállomásairól férhessenek hozzá a bérlőhöz MFA-ellenőrzéssel. Két házirend van konfigurálva a Microsoft Security Experts-policy name-DO<> NOT DELETE elnevezési konvencióval.
Ezek a szabályzatok az előkészítési folyamat során vannak konfigurálva, és a lépések végrehajtásához a megfelelő rendszergazdának be kell jelentkeznie. Miután létrehozta a fenti szabályzatokat, és az engedélyek beállítása befejezettnek minősül, egy értesítés jelenik meg a telepítés befejezéséről.
Lásd még
Fontos szempontok az XDR-hez készült Microsoft Defender-szakértők számára
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.