الملاحظات

توفير الوصول إلى موفر خدمة الأمان المدار (MSSP)

  • مقالة
  • قراءة خلال 3 دقائق

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل طرحه تجاريا. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات المتوفرة هنا.

ينطبق على:

لتنفيذ حل وصول مفوض متعدد المستأجرين، نفذ الخطوات التالية:

  1. قم بتمكين التحكم بالوصول المستند إلى الدور ل Defender for Endpoint عبر Microsoft 365 Defender الوصول والاتصال مع مجموعات Azure Active Directory (Azure AD).

  2. تكوين حزم الوصول إلى الإدارة لطلب الوصول وتوفيره.

  3. إدارة طلبات الوصول والتدقيقات في Microsoft Myaccess.

تمكين عناصر التحكم بالوصول المستندة إلى الدور في Microsoft Defender لنقطة النهاية في Microsoft 365 Defender المدخل

  1. إنشاء مجموعات وصول إلى موارد MSSP في AAD (دليل Azure النشط): المجموعات

    سيتم ربط هذه المجموعات بالأدوار التي تقوم بإنشاتها في Defender for Endpoint في Microsoft 365 Defender المدخل. للقيام بذلك، في مستأجر AD للعميل، قم بإنشاء ثلاث مجموعات. في نهج المثال، نقوم بإنشاء المجموعات التالية:

    • محلل من المستوى 1
    • محلل من المستوى 2
    • الموافقون على محللي MSSP

  2. إنشاء أدوار Defender لنقطة النهاية لمستويات الوصول المناسبة في Customer Defender لنقطة النهاية في Microsoft 365 Defender المدخل والمجموعات.

    لتمكين RBAC في مدخل Microsoft 365 Defender العميل، يمكنك الوصول إلى الأذونات > أدوار نقاط النهاية & مجموعات > الأدوار باستخدام حساب مستخدم مع حقوق المسؤول العام أو مسؤول الأمان.

    تفاصيل الوصول إلى MSSP في مدخل Microsoft 365 Defender

    بعد ذلك، قم بإنشاء أدوار RBAC لتلبية احتياجات طبقة MSSP SOC. ربط هذه الأدوار ب مجموعات المستخدمين التي تم إنشاؤها عبر "مجموعات المستخدمين المعينين".

    دوران محتملان:

    • محللو المستوى 1
      قم بتنفيذ جميع الإجراءات باستثناء الاستجابة المباشرة وإدارة إعدادات الأمان.

    • محللو المستوى 2
      إمكانات المستوى 1 مع إضافة الاستجابة المباشرة

    لمزيد من المعلومات، راجع استخدام التحكم بالوصول المستند إلى الدور.

تكوين حزم الوصول إلى الإدارة

  1. إضافة MSSP كمنظمة متصلة في AAD (دليل Azure النشط): إدارة الهوية

    ستسمح إضافة MSSP كمنظمة متصلة ل MSSP بطلب والوصول إليها.

    للقيام بذلك، في مستأجر AD للعميل، يمكنك الوصول إلى إدارة الهوية: المؤسسة المتصلة. أضف مؤسسة جديدة وابحث عن مستأجر محلل MSSP الخاص بك عبر "اسم المستأجر" أو "المجال". نقترح إنشاء مستأجر AD منفصل لمحللي MSSP.

  2. إنشاء كتالوج موارد في AAD (دليل Azure النشط): إدارة الهوية

    كتالوجات الموارد عبارة عن مجموعة منطقية من حزم الوصول، تم إنشاؤها في مستأجر AD للعميل.

    للقيام بذلك، في مستأجر AD للعميل، يمكنك الوصول إلى إدارة الهوية: الكتالوجات وإضافة كتالوج جديد. في مثالنا، سنسميه MSSP Accesses.

    كتالوج جديد في مدخل Microsoft 365 Defender

    لمزيد من المعلومات، راجع إنشاء كتالوج موارد.

  3. إنشاء حزم الوصول إلى موارد MSSP AAD (دليل Azure النشط): إدارة الهوية

    حزم Access هي مجموعة من الحقوق والوصولات التي سيتم منحها من قبل طالب عند الموافقة.

    للقيام بذلك، في مستأجر AD للعميل، يمكنك الوصول إلى إدارة الهوية: حزم Access وإضافة حزمة Access جديدة. إنشاء حزمة وصول لموافقي MSSP وكل مستوى محلل. على سبيل المثال، ينشئ تكوين محلل المستوى 1 التالي حزمة وصول تقوم بما يلي:

    • يتطلب من عضو في مجموعة AD الموافقون على محللي MSSP تخويل طلبات جديدة
    • لديها مراجعات وصول سنوية، حيث يمكن لمحللين SOC طلب ملحق الوصول
    • يمكن فقط طلبها من قبل المستخدمين في مستأجر MSSP SOC
    • تنتهي صلاحية Access التلقائي بعد 365 يوما

    تفاصيل حزمة وصول جديدة في مدخل Microsoft 365 Defender

    لمزيد من المعلومات، راجع إنشاء حزمة وصول جديدة.

  4. توفير ارتباط طلب الوصول إلى موارد MSSP من AAD (دليل Azure النشط): إدارة الهوية

    يستخدم محللو MSSP SOC ارتباط مدخل الوصول الخاص ب MsSP لطلب الوصول عبر حزم الوصول التي تم إنشاؤها. الارتباط دائم، مما يعني أنه قد يتم استخدام الارتباط نفسه مع مرور الوقت للمحللين الجدد. يدخل طلب المحلل في قائمة انتظار للموافقة عليه من قبل الموافقين على محللي MSSP.

    خصائص الوصول في مدخل Microsoft 365 Defender

    يقع الارتباط في صفحة نظرة عامة لكل حزمة وصول.

إدارة الوصول

  1. راجع طلبات الوصول و/أو تخويلها في Myaccess الخاصة بالعملاء و/أو MSSP.

    يتم إدارة طلبات الوصول في العميل My Access، من قبل أعضاء مجموعة الموافقين لمحللي MSSP.

    للقيام بذلك، يمكنك الوصول إلى myaccess الخاصة للعميل باستخدام: https://myaccess.microsoft.com/@<Customer Domain>.

    على سبيل المثال:https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. الموافقة على الطلبات أو رفضها في الموافقات من واجهة المستخدم.

    في هذه المرحلة، تم توفير وصول المحللين، ويجب أن يتمكن كل محلل من الوصول إلى مدخل Microsoft 365 Defender العميل:

    https://security.microsoft.com/?tid=<CustomerTenantId> مع الأذونات والأدوار التي تم تعيينها.

هام

يسمح الوصول المفوض Microsoft Defender لنقطة النهاية في Microsoft 365 Defender الوصول حاليا إلى مستأجر واحد لكل نافذة مستعرض.