Olvasás angol nyelven

Megosztás a következőn keresztül:


Felügyelt biztonsági szolgáltató (MSSP) hozzáférésének biztosítása

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Fontos

A cikkben szereplő eljárások olyan szolgáltatásokat használnak, amelyek legalább Microsoft Entra ID P2-t igényelnek a felügyelet hatókörébe tartozó egyes felhasználók számára.

Érintett szolgáltatás:

Több-bérlős delegált hozzáférési megoldás implementálásához hajtsa végre a következő lépéseket:

  1. Engedélyezze a végponthoz készült Defender szerepköralapú hozzáférés-vezérlését a Microsoft Defender portálon, és csatlakozzon Microsoft Entra csoportokkal.

  2. Konfigurálja a jogosultságkezelést a külső felhasználók számára a Microsoft Entra ID-kezelés a hozzáférési kérelmek és a kiépítés engedélyezéséhez.

  3. Hozzáférési kérelmek és auditálások kezelése a Microsoft Myaccessben.

Szerepköralapú hozzáférés-vezérlés engedélyezése Végponthoz készült Microsoft Defender Microsoft Defender portálon

  1. Hozzáférési csoportok létrehozása MSSP-erőforrásokhoz az Ügyfél Microsoft Entra ID: Csoportok

    Ezek a csoportok a Végponthoz készült Defenderben létrehozott szerepkörökhöz kapcsolódnak Microsoft Defender portálon. Ehhez hozzon létre három csoportot az ügyfél AD-bérlőjében. Példánkban a következő csoportokat hozjuk létre:

    • 1. rétegbeli elemző
    • 2. rétegbeli elemző
    • MSSP-elemzők jóváhagyói
  2. A Végponthoz készült Defender szerepköreinek létrehozása a végponthoz készült Customer Defender megfelelő hozzáférési szintjeihez Microsoft Defender portálszerepkörökben és -csoportokban.

    Ha engedélyezni szeretné az RBAC-t az ügyfél Microsoft Defender portálon, nyissa meg az Engedélyvégpontok > szerepköröket, & biztonsági rendszergazdai jogosultságokkal rendelkező felhasználói fiókkal csoportosítsa > a szerepköröket.

    Az MSSP-hozzáférés részletei a Microsoft Defender portálon

    Ezután hozzon létre RBAC-szerepköröket az MSSP SOC-réteg igényeinek megfelelően. Csatolja ezeket a szerepköröket a létrehozott felhasználói csoportokhoz a "Hozzárendelt felhasználói csoportok" használatával.

    Két lehetséges szerepkör:

    • 1. rétegbeli elemzők
      Az élő válasz kivételével minden műveletet végrehajt, és kezelheti a biztonsági beállításokat.

    • 2. rétegbeli elemzők
      Az 1. rétegbeli képességek az élő válasz mellett.

    További információ: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.

Irányítási hozzáférési csomagok konfigurálása

  1. MSSP hozzáadása csatlakoztatott szervezetként az Ügyfél Microsoft Entra ID: Identitáskezelésben

    Az MSSP csatlakoztatott szervezetként való hozzáadása lehetővé teszi, hogy az MSSP igényeljen és rendelkezzen hozzáférésekkel.

    Ehhez az ügyfél AD-bérlőjében lépjen az Identity Governance: Connected Organization (Identitásirányítás: Csatlakoztatott szervezet) elemre. Adjon hozzá egy új szervezetet, és keresse meg az MSSP-elemző bérlőt a bérlőazonosító vagy a tartomány használatával. Javasoljuk, hogy hozzon létre egy külön AD-bérlőt az MSSP-elemzők számára.

  2. Erőforráskatalógus létrehozása az Ügyfél Microsoft Entra ID: Identity Governance szolgáltatásban

    Az erőforrás-katalógusok az ügyfél AD-bérlőjében létrehozott hozzáférési csomagok logikai gyűjteményei.

    Ehhez az ügyfél AD-bérlőjében lépjen az Identity Governance: Catalogs webhelyre, és adja hozzá az Új katalógust. A példánkban MSSP Accesses-nek nevezzük.

    Új katalógus a Microsoft Defender portálon

    További információ: Erőforráskatalógus létrehozása.

  3. Hozzáférési csomagok létrehozása MSSP-erőforrásokhoz Ügyfél Microsoft Entra ID: Identity Governance

    A hozzáférési csomagok olyan jogosultságok és hozzáférések gyűjteményei, amelyeket a kérelmező jóváhagyáskor ad meg.

    Ehhez az ügyfél AD-bérlőjében lépjen az Identity Governance: Access Packages elemre, és adja hozzá az Új hozzáférési csomagot. Hozzon létre egy hozzáférési csomagot az MSSP-jóváhagyók és az egyes elemzői szintek számára. Az alábbi 1. rétegbeli elemzői konfiguráció például létrehoz egy hozzáférési csomagot, amely:

    • Új kérések engedélyezéséhez az AD-csoport MSSP-elemzői jóváhagyóinak tagja szükséges
    • Éves hozzáférési felülvizsgálatokkal rendelkezik, ahol az SOC-elemzők hozzáférési bővítményt kérhetnek
    • Csak az MSSP SOC-bérlő felhasználói kérhetik
    • Az Access automatikusan lejár 365 nap után

    Új hozzáférési csomag részletei a Microsoft Defender portálon

    További információ: Új hozzáférési csomag létrehozása.

  4. Adja meg az MSSP-erőforrásokra mutató hozzáférési kérelem hivatkozását az Ügyfél Microsoft Entra ID: Identity Governance

    Az MSSP SOC-elemzők a Saját hozzáférés portál hivatkozásával kérnek hozzáférést a létrehozott hozzáférési csomagokon keresztül. A hivatkozás tartós, ami azt jelenti, hogy idővel ugyanez a hivatkozás használható az új elemzők számára. Az elemzői kérés egy üzenetsorba kerül az MSSP-elemzők jóváhagyói általi jóváhagyásra.

    A hozzáférési tulajdonságok a Microsoft Defender portálon

    A hivatkozás az egyes hozzáférési csomagok áttekintési oldalán található.

Hozzáférés kezelése

  1. Tekintse át és engedélyezze a hozzáférési kérelmeket az ügyfél és/vagy az MSSP myaccess szolgáltatásban.

    A hozzáférési kérelmeket az ÜGYFÉL Saját hozzáférésében, az MSSP Elemző jóváhagyói csoport tagjai kezelik.

    Ehhez a következő paranccsal érheti el az ügyfél myaccess-hozzáférését: https://myaccess.microsoft.com/@<Customer Domain>.

    Példa: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Kérelmek jóváhagyása vagy elutasítása a felhasználói felület Jóváhagyások szakaszában.

    Ezen a ponton az elemzői hozzáférés ki lett építve, és minden elemzőnek hozzá kell tudnia férni az ügyfél Microsoft Defender portálhoz:

    https://security.microsoft.com/?tid=<CustomerTenantId> a hozzájuk rendelt engedélyekkel és szerepkörökkel.

Tipp.

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.