Yönetilen güvenlik hizmeti sağlayıcısına (MSSP) erişim verme (önizleme)

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Önemli

Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Çok kiracılı bir temsilci erişim çözümü uygulamak için aşağıdaki adımları izleyin:

1. Uç Nokta için Defender'da rol tabanlı erişim denetimini etkinleştirin ve Microsoft Entra ID gruplarına bağlanın.

2. Erişim isteği ve sağlama için İdare Erişim Paketlerini yapılandırın.

3. Microsoft MyAccess'te erişim isteklerini ve denetimlerini yönetin.

Uç Nokta için Microsoft Defender'de rol tabanlı erişim denetimlerini etkinleştirme

1. Müşteri Entra ID MSSP kaynakları için erişim grupları oluşturma: Gruplar

   Bu gruplar, Uç Nokta için Defender'da oluşturduğunuz Rollere bağlanır. Bunu yapmak için müşteri Entra ID kiracısında üç grup oluşturun. Örnek yaklaşımımızda aşağıdaki grupları oluştururuz:

   • Katman 1 Analisti
   • Katman 2 Analisti
   • MSSP Analist Onaylayanları

2. Uç Nokta için Customer Defender'da uygun erişim düzeyleri için Uç Nokta için Defender rolleri oluşturun.

   Müşteri Microsoft Defender portalında RBAC'yi etkinleştirmek için Ayarlar>Uç Noktaları>İzin Rolleri'ne> gidin ve rolleri aç'ı seçin.

   Ardından MSSP SOC Katmanı gereksinimlerini karşılamak için RBAC rolleri oluşturun. Bu rolleri atanan kullanıcı grupları aracılığıyla oluşturulan kullanıcı gruplarına bağlayın. İki olası rol vardır: Katman 1 Analistleri ve Katman 2 Analistleri.

   • Katman 1 Analistleri - Canlı yanıt dışında tüm eylemleri gerçekleştirin ve güvenlik ayarlarını yönetin.

   • Katman 2 Analistleri - Canlı yanıta ek olarak Katman 1 özellikleri

   Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanma.

İdare Erişim Paketlerini Yapılandırma

1. Müşteri Entra ID bağlı kuruluş olarak MSSP ekleme: Kimlik İdaresi

   MSSP'yi bağlı bir kuruluş olarak eklemek, MSSP'nin istekte bulunup erişimin sağlanmasına olanak tanır.

   Bunu yapmak için müşteri Entra ID kiracısında Kimlik İdaresi: Bağlı kuruluş'a erişin. Yeni bir kuruluş ekleyin ve Kiracı Kimliği veya Etki Alanı aracılığıyla MSSP Analisti kiracınızı arayın. MSSP Analistleriniz için ayrı bir Entra ID kiracısı oluşturmanızı öneririz.

2. Müşteri Entra ID: Kimlik İdaresi'nde kaynak kataloğu oluşturma

   Kaynak katalogları, müşteri Entra ID kiracısında oluşturulan mantıksal bir erişim paketleri koleksiyonu.

   Bunu yapmak için müşteri Entra ID kiracısında Kimlik İdaresi: Kataloglar'a erişin ve Yeni Katalog ekleyin. Örneğimizde buna MSSP Accesses adı verilir.

   

   Daha fazla bilgi için bkz. Kaynak kataloğu oluşturma.

3. MSSP kaynakları için erişim paketleri oluşturma Müşteri Entra ID: Kimlik İdaresi

   Erişim paketleri, istek sahibine onay üzerine verilen hakların ve erişimlerin koleksiyonudur.

   Bunu yapmak için müşteri Entra ID kiracısında Kimlik İdaresi: Erişim Paketleri'ne erişin ve Yeni Erişim Paketi ekleyin. MSSP onaylayanları ve her analist katmanı için bir erişim paketi oluşturun. Örneğin, aşağıdaki Katman 1 Analist yapılandırması şu şekilde bir erişim paketi oluşturur:

   • MsSP Analist Onaylayanları Entra ID grubunun bir üyesinin yeni istekleri yetkilendirmesini gerektirir
   • SOC analistlerinin erişim uzantısı isteyebileceği yıllık erişim gözden geçirmeleri vardır
   • Yalnızca MSSP SOC Kiracısı'ndaki kullanıcılar tarafından istenebilir
   • Erişimin otomatik süresi 365 gün sonra doluyor

   

   Daha fazla bilgi için bkz. Yeni erişim paketi oluşturma.

4. Müşteri Entra ID MSSP kaynaklarına erişim isteği bağlantısı sağlama: Kimlik İdaresi

   Erişimim portalı bağlantısı, MSSP SOC analistleri tarafından oluşturulan erişim paketleri aracılığıyla erişim istemek için kullanılır. Bağlantı dayanıklıdır, yani aynı bağlantı zaman içinde yeni analistler için kullanılabilir. Analist isteği , MSSP Analist Onaylayanları tarafından onay için bir kuyruğa girer.

   

   Bağlantı, her erişim paketinin genel bakış sayfasında bulunur.

Erişimi yönetin

1. Müşteri ve/veya MSSP MyAccess'te erişim isteklerini gözden geçirin ve yetkilendirin.

   Erişim istekleri, MSSP Analist Onaylayanları grubunun üyeleri tarafından Erişimim müşterisinde yönetilir.

   Bunu yapmak için, şunu kullanarak müşterinin MyAccess'ine erişin: https://myaccess.microsoft.com/@<Customer Domain>.

   Örnek: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

2. Kullanıcı arabiriminin Onaylar bölümünde istekleri onaylayın veya reddedin.

   Bu noktada analist erişimi sağlanır ve her analistin müşterinin Microsoft Defender portalına erişebilmesi gerekir:https://security.microsoft.com/?tid=<CustomerTenantId>

İlgili makaleler

• MSSP müşteri portalına erişin
• Uyarı bildirimlerini yapılandırın
• Müşteri kiracı uyarılarını getir

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.