Felügyelt biztonsági szolgáltató (MSSP) hozzáférésének biztosítása (előzetes verzió)

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Fontos

Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

Több-bérlős delegált hozzáférési megoldás implementálásához hajtsa végre a következő lépéseket:

1. Engedélyezze a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Defenderben, és csatlakozzon Active Directory- (AD-) csoportokkal.

2. Szabályozási hozzáférési csomagok konfigurálása hozzáférési kérelmekhez és kiépítéshez.

3. Hozzáférési kérelmek és auditálások kezelése a Microsoft Myaccessben.

Szerepköralapú hozzáférés-vezérlés engedélyezése Végponthoz készült Microsoft Defender

1. az MSSP-erőforrások hozzáférési csoportjainak Létrehozás az ügyfél AAD-ben: Csoportok

   Ezek a csoportok a Végponthoz készült Defenderben létrehozott szerepkörökhöz kapcsolódnak. Ehhez hozzon létre három csoportot az ügyfél AD-bérlőjében. Példánkban a következő csoportokat hozjuk létre:

   • 1. rétegbeli elemző
   • 2. rétegbeli elemző
   • MSSP-elemzők jóváhagyói

2. Létrehozás Végponthoz készült Defender szerepköröket a végponthoz készült Customer Defender megfelelő hozzáférési szintjeihez.

   Ha engedélyezni szeretné az RBAC-t az ügyfél Microsoft Defender portálon, nyissa meg a Beállítások > Végpontok > engedélyeinek szerepköreit > és a "Szerepkörök bekapcsolása" lehetőséget egy globális rendszergazdai vagy biztonsági rendszergazdai jogosultsággal rendelkező felhasználói fiókból.

   Ezután hozzon létre RBAC-szerepköröket az MSSP SOC-réteg igényeinek megfelelően. Csatolja ezeket a szerepköröket a létrehozott felhasználói csoportokhoz a "Hozzárendelt felhasználói csoportok" használatával.

   Két lehetséges szerepkör:

   • 1. rétegbeli elemzők

     Az élő válasz kivételével minden műveletet végrehajt, és kezelheti a biztonsági beállításokat.

   • 2. rétegbeli elemzők

     Az 1. rétegbeli képességek az élő válasz mellett

   További információ: Szerepköralapú hozzáférés-vezérlés használata.

Irányítási hozzáférési csomagok konfigurálása

1. MSSP hozzáadása csatlakoztatott szervezetként az ügyfél AAD-ben: Identitáskezelés

   Az MSSP csatlakoztatott szervezetként való hozzáadása lehetővé teszi, hogy az MSSP igényeljen és rendelkezzen hozzáférésekkel.

   Ehhez az ügyfél AD-bérlőjében lépjen az Identity Governance: Connected Organization (Identitásirányítás: Csatlakoztatott szervezet) elemre. Adjon hozzá egy új szervezetet, és keresse meg az MSSP-elemző bérlőt a bérlőazonosító vagy a tartomány használatával. Javasoljuk, hogy hozzon létre egy külön AD-bérlőt az MSSP-elemzők számára.

2. erőforráskatalógus Létrehozás az ügyfél AAD-ben: Identity Governance

   Az erőforrás-katalógusok az ügyfél AD-bérlőjében létrehozott hozzáférési csomagok logikai gyűjteményei.

   Ehhez az ügyfél AD-bérlőjében lépjen az Identity Governance: Catalogs webhelyre, és adja hozzá az Új katalógust. A példánkban ez az MSSP Accesses.

   

   További információ: erőforrás-katalógus Létrehozás.

3. Létrehozás mssp-erőforrások hozzáférési csomagjainak ügyféloldali AAD: Identitáskezelés

   A hozzáférési csomagok olyan jogosultságok és hozzáférések gyűjteményei, amelyeket a kérelmező jóváhagyáskor kap meg.

   Ehhez az ügyfél AD-bérlőjében lépjen az Identity Governance: Access Packages elemre, és adja hozzá az Új hozzáférési csomagot. Létrehozás hozzáférési csomagot az MSSP-jóváhagyókhoz és az egyes elemzői szintekhez. Az alábbi 1. rétegbeli elemzői konfiguráció például létrehoz egy hozzáférési csomagot, amely:

   • Új kérések engedélyezéséhez az AD-csoport MSSP-elemzői jóváhagyóinak tagja szükséges
   • Éves hozzáférési felülvizsgálatokkal rendelkezik, ahol az SOC-elemzők hozzáférési bővítményt kérhetnek
   • Csak az MSSP SOC-bérlő felhasználói kérhetik
   • Az Access automatikusan lejár 365 nap után

   

   További információ: új hozzáférési csomag Létrehozás.

4. Adja meg az MSSP-erőforrásokra mutató hozzáférési kérelem hivatkozását az ügyfél AAD-ből: Identity Governance

   Az MSSP SOC-elemzők a Saját hozzáférés portál hivatkozásával kérnek hozzáférést a létrehozott hozzáférési csomagokon keresztül. A hivatkozás tartós, ami azt jelenti, hogy idővel ugyanez a hivatkozás használható az új elemzők számára. Az elemzői kérés egy üzenetsorba kerül az MSSP-elemzők jóváhagyói általi jóváhagyásra.

   

   A hivatkozás az egyes hozzáférési csomagok áttekintési oldalán található.

Hozzáférés kezelése

1. Tekintse át és engedélyezze a hozzáférési kérelmeket az ügyfél és/vagy az MSSP myaccess szolgáltatásban.

   A hozzáférési kérelmeket az ÜGYFÉL Saját hozzáférésében, az MSSP Elemző jóváhagyói csoport tagjai kezelik.

   Ehhez a következő paranccsal érheti el az ügyfél myaccess-hozzáférését: https://myaccess.microsoft.com/@<Customer Domain>.

   Példa: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

2. Kérelmek jóváhagyása vagy elutasítása a felhasználói felület Jóváhagyások szakaszában.

   Ezen a ponton az elemzői hozzáférés ki lett építve, és minden elemzőnek hozzá kell tudnia férni az ügyfél Microsoft Defender portálhoz:https://security.microsoft.com/?tid=<CustomerTenantId>

Kapcsolódó témakörök

• Az MSSP ügyfélportál elérése
• Riasztási értesítések konfigurálása
• Értesítések beolvasása az ügyfél bérlőjéből

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.