İngilizce dilinde oku

Aracılığıyla paylaş


Yönetilen güvenlik hizmeti sağlayıcısı (MSSP) erişimi sağlama

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Önemli

Bu makaledeki yordamlar, yönetim kapsamındaki her kullanıcı için en az Microsoft Entra ID P2 gerektiren özellikleri kullanır.

Şunlar için geçerlidir:

Çok kiracılı bir temsilci erişim çözümü uygulamak için aşağıdaki adımları izleyin:

  1. Microsoft Defender portalı aracılığıyla Uç Nokta için Defender için rol tabanlı erişim denetimini etkinleştirin ve Microsoft Entra gruplarına bağlanın.

  2. Erişim isteklerini ve sağlamayı etkinleştirmek için Microsoft Entra ID Yönetimi içindeki dış kullanıcılar için yetkilendirme yönetimini yapılandırın.

  3. Microsoft Myaccess'te erişim isteklerini ve denetimlerini yönetin.

Microsoft Defender portalında Uç Nokta için Microsoft Defender rol tabanlı erişim denetimlerini etkinleştirme

  1. Müşteri Microsoft Entra ID' de MSSP kaynakları için erişim grupları oluşturma: Gruplar

    Bu gruplar, Microsoft Defender portalındaki Uç Nokta için Defender'da oluşturduğunuz Rollere bağlanır. Bunu yapmak için müşteri AD kiracısında üç grup oluşturun. Örnek yaklaşımımızda aşağıdaki grupları oluştururuz:

    • Katman 1 Analisti
    • Katman 2 Analisti
    • MSSP Analist Onaylayanları
  2. Microsoft Defender portal rolleri ve gruplarında Uç Nokta için Customer Defender'da uygun erişim düzeyleri için Uç Nokta için Defender rolleri oluşturun.

    Müşteri Microsoft Defender portalında RBAC'yi etkinleştirmek için İzin Uç Noktaları rollerine > erişin & Rolleri Güvenlik Yöneticisi haklarına sahip bir kullanıcı hesabıyla gruplandırın>.

    Microsoft Defender portalında MSSP erişiminin ayrıntıları

    Ardından MSSP SOC Katmanı gereksinimlerini karşılamak için RBAC rolleri oluşturun. Bu rolleri "Atanan kullanıcı grupları" aracılığıyla oluşturulan kullanıcı gruplarına bağlayın.

    İki olası rol:

    • Katman 1 Analistleri
      Canlı yanıt dışındaki tüm eylemleri gerçekleştirin ve güvenlik ayarlarını yönetin.

    • Katman 2 Analistleri
      Canlı yanıta ek olarak Katman 1 özellikleri.

    Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.

İdare Erişim Paketlerini Yapılandırma

  1. Müşteri Microsoft Entra ID bağlı kuruluş olarak MSSP ekleme: Kimlik İdaresi

    MSSP'yi bağlı bir kuruluş olarak eklemek, MSSP'nin istekte bulunmasını ve erişim sağlanmasını sağlar.

    Bunu yapmak için müşteri AD kiracısında Kimlik İdaresi: Bağlı kuruluş'a erişin. Yeni bir kuruluş ekleyin ve Kiracı Kimliği veya Etki Alanı aracılığıyla MSSP Analisti kiracınızı arayın. MSSP Analistleriniz için ayrı bir AD kiracısı oluşturmanızı öneririz.

  2. Müşteri Microsoft Entra ID: Kimlik İdaresi'nde kaynak kataloğu oluşturma

    Kaynak katalogları, müşteri AD kiracısında oluşturulan mantıksal bir erişim paketleri koleksiyonutur.

    Bunu yapmak için, müşteri AD kiracısında Kimlik İdaresi: Kataloglar'a erişin ve Yeni Katalog ekleyin. Örneğimizde buna MSSP Erişimleri adını vereceğiz.

    Microsoft Defender portalında yeni bir katalog

    Daha fazla bilgi için bkz. Kaynak kataloğu oluşturma.

  3. MSSP kaynakları için erişim paketleri oluşturma Müşteri Microsoft Entra ID: Kimlik İdaresi

    Erişim paketleri, istekte bulunanın onay sonrasında istediği hakların ve erişimlerin toplanmasıdır.

    Bunu yapmak için müşteri AD kiracısında Kimlik İdaresi: Erişim Paketleri'ne erişin ve Yeni Erişim Paketi ekleyin. MSSP onaylayanları ve her analist katmanı için bir erişim paketi oluşturun. Örneğin, aşağıdaki Katman 1 Analist yapılandırması şu şekilde bir erişim paketi oluşturur:

    • YENI istekleri yetkilendirmek için AD grubu MSSP Analist Onaylayanlarının bir üyesini gerektirir
    • SOC analistlerinin erişim uzantısı isteyebileceği yıllık erişim gözden geçirmeleri vardır
    • Yalnızca MSSP SOC Kiracısı'ndaki kullanıcılar tarafından istenebilir
    • Erişimin otomatik süresi 365 gün sonra doluyor

    Microsoft Defender portalında yeni erişim paketinin ayrıntıları

    Daha fazla bilgi için bkz. Yeni erişim paketi oluşturma.

  4. Müşteri Microsoft Entra ID MSSP kaynaklarına erişim isteği bağlantısı sağlama: Kimlik İdaresi

    Erişimim portalı bağlantısı, MSSP SOC analistleri tarafından oluşturulan erişim paketleri aracılığıyla erişim istemek için kullanılır. Bağlantı dayanıklıdır, yani yeni analistler için zaman içinde aynı bağlantı kullanılabilir. Analist isteği , MSSP Analist Onaylayanları tarafından onay için bir kuyruğa girer.

    Microsoft Defender portalındaki erişim özellikleri

    Bağlantı, her erişim paketinin genel bakış sayfasında bulunur.

Erişimi yönetin

  1. Müşteri ve/veya MSSP myaccess'te erişim isteklerini gözden geçirin ve yetkilendirin.

    Erişim istekleri, MSSP Analist Onaylayanları grubunun üyeleri tarafından Erişimim müşterisinde yönetilir.

    Bunu yapmak için aşağıdakini kullanarak müşterinin myaccess'ine erişin: https://myaccess.microsoft.com/@<Customer Domain>.

    Örnek: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Kullanıcı arabiriminin Onaylar bölümünde istekleri onaylayın veya reddedin.

    Bu noktada analist erişimi sağlanmıştır ve her analistin müşterinin Microsoft Defender portalına erişebilmesi gerekir:

    https://security.microsoft.com/?tid=<CustomerTenantId> atanmış izinler ve rollerle birlikte.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.