Del via

Gi tilgang til administrert sikkerhetstjenesteleverandør (MSSP)

  • Artikkel

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Gjelder for:

Hvis du vil implementere en flertenant delegert tilgangsløsning, gjør du følgende:

  1. Aktiver rollebasert tilgangskontroll for Defender for endepunkt via Microsoft Defender-portalen og koble til Microsoft Entra-grupper.

  2. Konfigurer rettighetsadministrasjon for eksterne brukere i Microsoft Entra ID Governance for å aktivere tilgangsforespørsler og klargjøring.

  3. Administrer tilgangsforespørsler og revisjoner i Microsoft Myaccess.

Aktiver rollebaserte tilgangskontroller i Microsoft Defender for endepunkt i Microsoft Defender-portalen

  1. Opprett tilgangsgrupper for MSSP-ressurser i Customer Microsoft Entra ID: Groups

    Disse gruppene er koblet til rollene du oppretter i Defender for endepunkt i Microsoft Defender-portalen. Dette gjør du ved å opprette tre grupper i kundens AD-leier. I vår eksempeltilnærming oppretter vi følgende grupper:

    • Analytiker på nivå 1
    • Analytiker på nivå 2
    • Godkjennere av MSSP-analytiker

  2. Opprett Defender for endepunktroller for aktuelle tilgangsnivåer i Customer Defender for Endpoint i Roller og grupper i Microsoft Defender-portalen.

    Hvis du vil aktivere RBAC i Microsoft Defender-portalen for kunder, kan du få tilgang til endepunktroller for tillatelser > & gruppere > roller med en brukerkonto med sikkerhetsadministratorrettigheter.

    Detaljene for MSSP-tilgang i Microsoft Defender-portalen

    Deretter kan du opprette RBAC-roller for å møte MSSP SOC Tier-behov. Koble disse rollene til de opprettede brukergruppene via Tilordnede brukergrupper.

    To mulige roller:

    • Analytikere på nivå 1
      Utfør alle handlinger bortsett fra direkte respons og administrer sikkerhetsinnstillinger.

    • Analytikere på nivå 2
      Nivå 1-funksjoner med tillegg til direkte respons.

    Hvis du vil ha mer informasjon, kan du se Administrere portaltilgang ved hjelp av rollebasert tilgangskontroll.

Konfigurer tilgangspakker for styring

  1. Legg til MSSP som tilkoblet organisasjon i Customer Microsoft Entra ID: Identity Governance

    Hvis du legger til MSSP som en tilkoblet organisasjon, kan MSSP be om og få klargjort tilgang.

    Hvis du vil gjøre dette, kan du få tilgang til Identitetsstyring i kundens AD-leier: Tilkoblet organisasjon. Legg til en ny organisasjon, og søk etter MSSP-analytikerleieren via leier-ID eller domene. Vi foreslår at du oppretter en egen AD-leier for MSSP-analytikere.

  2. Opprett en ressurskatalog i Customer Microsoft Entra ID: Identity Governance

    Ressurskataloger er en logisk samling av tilgangspakker, opprettet i kundens AD-leier.

    Dette gjør du ved å gå til kunde-AD-leieren, få tilgang til Identitetsstyring: Kataloger og legge til ny katalog. I eksemplet vårt kaller vi det MSSP-tilganger.

    En ny katalog i Microsoft Defender-portalen

    Hvis du vil ha mer informasjon, kan du se Opprette en katalog med ressurser.

  3. Opprett tilgangspakker for MSSP-ressurser Customer Microsoft Entra ID: Identity Governance

    Tilgangspakker er samlingen av rettigheter og tilganger som en anmoder gir ved godkjenning.

    Dette gjør du ved å gå til AD-tenanten for kunde, få tilgang til Identitetsstyring: Tilgangspakker og legge til ny tilgangspakke. Opprett en tilgangspakke for MSSP-godkjennerne og hvert analytikernivå. Følgende nivå 1-analytikerkonfigurasjon oppretter for eksempel en tilgangspakke som:

    • Krever at et medlem av AD-gruppen MSSP-analytikergodkjennere godkjenner nye forespørsler
    • Har årlige tilgangsvurderinger, der SOC-analytikere kan be om en tilgangsutvidelse
    • Kan bare bes om av brukere i MSSP SOC-leieren
    • Automatisk tilgang utløper etter 365 dager

    Detaljene for en ny tilgangspakke i Microsoft Defender-portalen

    Hvis du vil ha mer informasjon, kan du se Opprette en ny tilgangspakke.

  4. Kobling til tilgangsforespørsel til MSSP-ressurser fra Customer Microsoft Entra ID: Identity Governance

    My Access-portalkoblingen brukes av MSSP SOC-analytikere til å be om tilgang via tilgangspakkene som er opprettet. Koblingen er holdbar, noe som betyr at den samme koblingen kan brukes over tid for nye analytikere. Analytikerforespørselen går inn i en kø for godkjenning av MSSP-analytikergodkjennere.

    Tilgangsegenskapene i Microsoft Defender-portalen

    Koblingen er plassert på oversiktssiden for hver tilgangspakke.

Administrer tilgang

  1. Se gjennom og godkjenn tilgangsforespørsler i kunde- og/eller MSSP-myaccess.

    Tilgangsforespørsler administreres i kunden Min tilgang, av medlemmer av gruppen MSSP-analytikergodkjennere.

    Hvis du vil gjøre dette, kan du få tilgang til kundens myaccess ved hjelp av: https://myaccess.microsoft.com/@<Customer Domain>.

    Eksempel: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Godkjenn eller avslå forespørsler i Godkjenninger-delen av brukergrensesnittet.

    På dette tidspunktet er analytikertilgang klargjort, og hver analytiker skal kunne få tilgang til kundens Microsoft Defender-portal:

    https://security.microsoft.com/?tid=<CustomerTenantId> med tillatelsene og rollene de ble tilordnet.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.