Bevilja åtkomst till en hanterad säkerhetstjänstleverantör (MSSP) (förhandsversion)

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Utför följande steg för att implementera en lösning för delegerad åtkomst med flera klientorganisationer:

1. Aktivera rollbaserad åtkomstkontroll i Defender för Endpoint och anslut med Microsoft Entra ID-grupper.

2. Konfigurera styrningsåtkomstpaket för åtkomstbegäran och etablering.

3. Hantera åtkomstbegäranden och granskningar i Microsoft MyAccess.

Aktivera rollbaserade åtkomstkontroller i Microsoft Defender för Endpoint

1. Skapa åtkomstgrupper för MSSP-resurser i Customer Entra ID: Groups

   Dessa grupper är länkade till de roller som du skapar i Defender för Endpoint. Det gör du genom att skapa tre grupper i kundens Entra-ID-klientorganisation. I vår exempelmetod skapar vi följande grupper:

   • Nivå 1-analytiker
   • Nivå 2-analytiker
   • MSSP-analytiker godkännare

2. Skapa Defender för Endpoint-roller för lämpliga åtkomstnivåer i Customer Defender för Endpoint.

   Om du vill aktivera RBAC i microsoft Defender-kundportalen går du till Inställningar>Behörighetsroller>> för slutpunkter och väljer sedan Aktivera roller.

   Skapa sedan RBAC-roller för att uppfylla MSSP SOC-nivåbehov. Länka dessa roller till de skapade användargrupperna via tilldelade användargrupper. Det finns två möjliga roller: analytiker på nivå 1 och analytiker på nivå 2.

   • Nivå 1-analytiker – Utför alla åtgärder förutom livesvar och hantera säkerhetsinställningar.

   • Nivå 2-analytiker – nivå 1-funktioner med tillägg till livesvar

   Mer information finns i Använda rollbaserad åtkomstkontroll.

Konfigurera åtkomstpaket för styrning

1. Lägg till MSSP som ansluten organisation i Customer Entra ID: Identity Governance

   Genom att lägga till MSSP som en ansluten organisation kan MSSP begära och få åtkomst etablerad.

   Det gör du genom att i kundens Entra-ID-klientorganisation komma åt Identitetsstyrning: Ansluten organisation. Lägg till en ny organisation och sök efter din MSSP-analytikerklient via klientorganisations-ID eller domän. Vi föreslår att du skapar en separat Entra ID-klientorganisation för dina MSSP-analytiker.

2. Skapa en resurskatalog i Customer Entra ID: Identity Governance

   Resurskataloger är en logisk samling åtkomstpaket som skapats i kundens Entra-ID-klientorganisation.

   Det gör du genom att i kundens Entra-ID-klientorganisation komma åt Identitetsstyrning: Kataloger och lägga till ny katalog. I vårt exempel heter det MSSP Accesses.

   

   Mer information finns i Skapa en katalog med resurser.

3. Skapa åtkomstpaket för MSSP-resurser Customer Entra ID: Identity Governance

   Åtkomstpaket är en samling rättigheter och åtkomster som en beställare beviljas vid godkännande.

   Det gör du genom att i kundens Entra-ID-klientorganisation komma åt Identitetsstyrning: Åtkomstpaket och lägga till nytt åtkomstpaket. Skapa ett åtkomstpaket för MSSP-godkännare och varje analytikernivå. Följande nivå 1-analytikerkonfiguration skapar till exempel ett åtkomstpaket som:

   • Kräver att en medlem i Entra ID-gruppen MSSP-analytiker godkännare för att auktorisera nya begäranden
   • Har årliga åtkomstgranskningar, där SOC-analytiker kan begära ett åtkomsttillägg
   • Kan bara begäras av användare i MSSP SOC-klientorganisationen
   • Åtkomsten upphör att gälla efter 365 dagar

   

   Mer information finns i Skapa ett nytt åtkomstpaket.

4. Ange länken för åtkomstbegäran till MSSP-resurser från Customer Entra ID: Identity Governance

   Länken för Min åtkomst-portalen används av MSSP SOC-analytiker för att begära åtkomst via de åtkomstpaket som skapats. Länken är hållbar, vilket innebär att samma länk kan användas över tid för nya analytiker. Analytikerbegäran hamnar i en kö för godkännande av MSSP-analytikergodkännare.

   

   Länken finns på översiktssidan för varje åtkomstpaket.

Hantera åtkomst

1. Granska och auktorisera åtkomstbegäranden i Kund och/eller MSSP MyAccess.

   Åtkomstbegäranden hanteras i kunden Min åtkomst av medlemmar i gruppen MSSP-analytikergodkännare.

   Det gör du genom att öppna kundens MyAccess med hjälp av: https://myaccess.microsoft.com/@<Customer Domain>.

   Exempel: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

2. Godkänn eller neka begäranden i avsnittet Godkännanden i användargränssnittet.

   Nu etableras analytikeråtkomst och varje analytiker bör kunna komma åt kundens Microsoft Defender-portal: https://security.microsoft.com/?tid=<CustomerTenantId>

Relaterade artiklar

• Få åtkomst till MSSP-kundportalen
• Konfigurera varningsaviseringar
• Hämta varningar från kundens klientorganisation

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.