XDR için Microsoft Defender Uzmanları izinleri nasıl çalışır?

Şunlar için geçerlidir:

• Microsoft Defender XDR

XDR için Microsoft Defender Uzmanları olay araştırmalarında, uzmanlarımızın kiracılarınıza erişmesi gerektiğinde, doğru zamanda doğru erişim düzeyini sağlamak için tam zamanında ve en az ayrıcalık ilkelerini izleriz. Bu gereksinimleri karşılamak için Microsoft Entra ID'deki aşağıdaki özellikleri kullanarak Microsoft Defender Uzmanlar izin platformunu derledik:

• Ayrıntılı yönetici ayrıcalıkları (GDAP):Eklemenin bir parçası olarak, GDAP özelliğini kullanmak ve uzmanlarımıza doğru erişim düzeyini elde etmek için kiracınızda hizmet sağlayıcısı olarak Microsoft Uzmanlar kiracısını sağlarız. Uzmanlarımıza verilen roller, yalnızca açıkça size verilen izinlere sahip olduklarından emin olmak için kiracılar arası rol ataması kullanılarak yapılandırılır.
• Microsoft Entra kiracılar arası erişim ilkeleri: Uzmanlarımızın kiracınıza erişimine kısıtlama getirmek için uzmanlarımız ve kiracınız arasında kiracılar arası bir güven oluşturmamız gerekir. Bu güveni etkinleştirmek için, kiracınızda ekleme işleminin bir parçası olarak bir kiracılar arası erişim ilkesi yapılandırıyoruz. Bu kiracılar arası erişim ilkeleri, herhangi bir kesintiyi önlemek için salt okunur izinlerle oluşturulur.
• Dış kullanıcılar için koşullu erişim: Güçlü çok faktörlü kimlik doğrulaması (MFA) ile uyumlu cihazları kullanarak uzmanlarımızın güvenli ortamımızdan kiracılarınıza erişimini kısıtlarız. Kiracılar arası erişim ilkesinde yapılandırılan güven ayarlarını zorunlu kılmak ve aksi takdirde erişimi engellemek için bu koşullu erişim ilkelerini kiracınızda yapılandırıyoruz.
• Tam zamanında (JIT) erişim: Uzmanlarımızın ortamınıza erişmesine izin verseniz bile, her rol için sınırlı süreyle olay incelemesi için JIT izinlerine göre erişimlerini sınırlandırıyoruz. Uzmanlarımız kiracınızda uygun rolü elde etmek için önce erişim istemeli ve iç sistemimizde onay almalıdır. Uzmanlarımızın kiracınıza erişimi, gözden geçirmeniz için Microsoft Entra oturum açma günlüklerinin bir parçası olarak denetlendi

Müşteri kiracılarında izinleri yapılandırma

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Uzmanlarımıza vermek istediğiniz izinleri seçtikten sonra, Kiracınızda Güvenlik Yöneticisi veya Genel Yönetici bağlamını kullanarak aşağıdaki ilkeleri oluştururuz:

• Hizmet sağlayıcısı olarak Microsoft Uzmanlarını yapılandırma – Bu ayar, uzmanlarımızın kiracı ortamına dış ortak çalışanlar olarak erişmesine olanak tanır.
• Uzmanlarımız için rol atamalarını yapılandırma – Bu ayar, uzmanlarımızın kiracıda izin verilen rolleri denetler. Ekleme işlemi sırasında uygun rolleri seçersiniz
• MFA ve uyumlu cihaz ile kiracılar arası erişim ayarlarını güven ayarları olarak yapılandırma – Bu ayar, MFA ve Microsoft Uzmanlar kiracısında cihaz uyumluluğu temelinde müşteri ile Microsoft Uzmanlar kiracıları arasında bir güven ilişkisi yapılandırmaktadır. Bu ilke , Microsoft Entra ID>Dış Kimlikler Kiracılar>Arası erişim Ayarları altında Microsoft Uzmanları adıyla bulunabilir.
• Koşullu erişim ilkelerini yapılandırma – Bu ilkeler, uzmanlarımızın MFA doğrulamasıyla kiracınıza yalnızca Microsoft Experts güvenli iş istasyonlarından erişmesini kısıtlar. Microsoft Güvenlik Uzmanları-ilke adı-SİlMEYİN<> adlandırma kuralıyla iki ilke yapılandırılır.

Bu ilkeler, ekleme işlemi sırasında yapılandırılır ve ilgili yöneticinin adımları tamamlamak için oturumunun açık kalmasını gerektirir. Yukarıdaki ilkeler oluşturulduktan ve izin kurulumu tamamlandı olarak kabul edilirse, kurulumun tamamlandığını belirten bir bildirim görürsünüz.

Ayrıca bkz.

XDR için Microsoft Defender Uzmanları için önemli noktalar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.