Aracılığıyla paylaş

Yönetilen güvenlik hizmeti sağlayıcısına (MSSP) erişim verme (önizleme)

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Önemli

Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Çok kiracılı bir temsilci erişim çözümü uygulamak için aşağıdaki adımları izleyin:

  1. Uç Nokta için Defender'da rol tabanlı erişim denetimini etkinleştirin ve Microsoft Entra Id gruplarına bağlanın.

  2. Erişim isteği ve sağlama için İdare Erişim Paketlerini yapılandırın.

  3. Microsoft MyAccess'te erişim isteklerini ve denetimlerini yönetin.

Uç Nokta için Microsoft Defender'da rol tabanlı erişim denetimlerini etkinleştirme

  1. Müşteri Kayıt Kimliği: Gruplar'da MSSP kaynakları için erişim grupları oluşturma

    Bu gruplar, Uç Nokta için Defender'da oluşturduğunuz Rollere bağlanır. Bunu yapmak için müşteri Entra Id kiracısında üç grup oluşturun. Örnek yaklaşımımızda aşağıdaki grupları oluştururuz:

    • Katman 1 Analisti
    • Katman 2 Analisti
    • MSSP Analist Onaylayanları

  2. Uç Nokta için Customer Defender'da uygun erişim düzeyleri için Uç Nokta için Defender rolleri oluşturun.

    Müşteri Microsoft Defender portalında RBAC'yi etkinleştirmek için Ayarlar>Uç Nokta İzinleri>>Rolleri'ne gidin ve rolleri aç'ı seçin.

    Ardından MSSP SOC Katmanı gereksinimlerini karşılamak için RBAC rolleri oluşturun. Bu rolleri atanan kullanıcı grupları aracılığıyla oluşturulan kullanıcı gruplarına bağlayın. İki olası rol vardır: Katman 1 Analistleri ve Katman 2 Analistleri.

    • Katman 1 Analistleri - Canlı yanıt dışında tüm eylemleri gerçekleştirin ve güvenlik ayarlarını yönetin.

    • Katman 2 Analistleri - Canlı yanıta ek olarak Katman 1 özellikleri

    Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanma.

İdare Erişim Paketlerini Yapılandırma

  1. Müşteri Kayıt Kimliği: Kimlik İdaresi'nde MSSP'yi Bağlı Kuruluş olarak ekleme

    MSSP'yi bağlı bir kuruluş olarak eklemek, MSSP'nin istekte bulunup erişimin sağlanmasına olanak tanır.

    Bunu yapmak için müşteri Entra Id kiracısında Kimlik İdaresi: Bağlı kuruluş'a erişin. Yeni bir kuruluş ekleyin ve Kiracı Kimliği veya Etki Alanı aracılığıyla MSSP Analisti kiracınızı arayın. MSSP Analistleriniz için ayrı bir Entra ID kiracısı oluşturmanızı öneririz.

  2. Müşteri Kayıt Kimliği: Kimlik İdaresi'nde kaynak kataloğu oluşturma

    Kaynak katalogları, müşteri Entra Id kiracısında oluşturulan mantıksal erişim paketleri koleksiyonundan oluşur.

    Bunu yapmak için müşteri Entra Id kiracısında Kimlik İdaresi: Kataloglar'a erişin ve Yeni Katalog ekleyin. Örneğimizde buna MSSP Accesses adı verilir.

    Yeni katalog sayfası

    Daha fazla bilgi için bkz. Kaynak kataloğu oluşturma.

  3. MSSP kaynakları için erişim paketleri oluşturma Customer Entra Id: Identity Governance

    Erişim paketleri, istek sahibine onay üzerine verilen hakların ve erişimlerin koleksiyonudur.

    Bunu yapmak için müşteri Entra Id kiracısında Kimlik İdaresi: Erişim Paketleri'ne erişin ve Yeni Erişim Paketi ekleyin. MSSP onaylayanları ve her analist katmanı için bir erişim paketi oluşturun. Örneğin, aşağıdaki Katman 1 Analist yapılandırması şu şekilde bir erişim paketi oluşturur:

    • Yeni istekleri yetkilendirmek için Entra ID grubu MSSP Analist Onaylayanlarının bir üyesini gerektirir
    • SOC analistlerinin erişim uzantısı isteyebileceği yıllık erişim gözden geçirmeleri vardır
    • Yalnızca MSSP SOC Kiracısı'ndaki kullanıcılar tarafından istenebilir
    • Erişimin otomatik süresi 365 gün sonra doluyor

    Yeni erişim paketi sayfası

    Daha fazla bilgi için bkz. Yeni erişim paketi oluşturma.

  4. Müşteri Kayıt Kimliği: Kimlik İdaresi'nden MSSP kaynaklarına erişim isteği bağlantısı sağlama

    Erişimim portalı bağlantısı, MSSP SOC analistleri tarafından oluşturulan erişim paketleri aracılığıyla erişim istemek için kullanılır. Bağlantı dayanıklıdır, yani aynı bağlantı zaman içinde yeni analistler için kullanılabilir. Analist isteği , MSSP Analist Onaylayanları tarafından onay için bir kuyruğa girer.

    Özellikler sayfası

    Bağlantı, her erişim paketinin genel bakış sayfasında bulunur.

Erişimi yönetin

  1. Müşteri ve/veya MSSP MyAccess'te erişim isteklerini gözden geçirin ve yetkilendirin.

    Erişim istekleri, MSSP Analist Onaylayanları grubunun üyeleri tarafından Erişimim müşterisinde yönetilir.

    Bunu yapmak için, şunu kullanarak müşterinin MyAccess'ine erişin: https://myaccess.microsoft.com/@<Customer Domain>.

    Örnek: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Kullanıcı arabiriminin Onaylar bölümünde istekleri onaylayın veya reddedin.

    Bu noktada analist erişimi sağlanır ve her analistin müşterinin Microsoft Defender portalına erişebilmesi gerekir: https://security.microsoft.com/?tid=<CustomerTenantId>

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.