Jaa

Hallitun suojauspalveluntarjoajan (MSSP) käyttöoikeuksien antaminen

  • Artikkeli

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Koskee seuraavia:

Jos haluat ottaa käyttöön usean vuokraajan delegoidun käyttöoikeusratkaisun, toimi seuraavasti:

  1. Ota roolipohjainen käyttöoikeuksien hallinta käyttöön Defender for Endpointille Microsoft Defender -portaalin kautta ja muodosta yhteys Microsoft Entra-ryhmiin.

  2. Ota käyttöoikeuspyynnöt ja valmistelu käyttöön määrittämällä ulkoisten käyttäjien oikeuksien hallinta Microsoft Entra ID -tunnuksien hallinta sisällä.

  3. Hallitse käyttöoikeuspyyntöjä ja auditointeja Microsoft Myaccessissa.

Roolipohjaisten käyttöoikeuksien ohjausobjektien ottaminen käyttöön Microsoft Defender for Endpoint Microsoft Defender portaalissa

  1. Create MSSP-resurssien käyttöoikeusryhmiä asiakas Microsoft Entra ID: ryhmät

    Nämä ryhmät linkitetään rooleihin, jotka luot Defender for Endpointissa Microsoft Defender portaalissa. Tätä varten asiakkaan AD-vuokraajassa on luotava kolme ryhmää. Esimerkkimenetelmässämme luomme seuraavat ryhmät:

    • Tason 1 analyytikko
    • Tason 2 analyytikko
    • MSSP-analyytikkojen hyväksyjät

  2. Create Defender for Endpoint -rooleja asianmukaisille käyttöoikeustasoille Customer Defender for Endpointissa Microsoft Defender portaalirooleissa ja -ryhmissä.

    Jos haluat ottaa RBAC:n käyttöön asiakkaan Microsoft Defender portaalissa, käytä käyttöoikeuksien > päätepisteiden rooleja & ryhmittelee > roolit käyttäjätilillä, jolla on yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvojan oikeudet.

    MSSP-käytön tiedot Microsoft Defender-portaalissa

    Luo sitten RBAC-roolit MSSP SOC -tason tarpeiden täyttämiseksi. Linkitä nämä roolit luotuihin käyttäjäryhmiin määritettyjen käyttäjäryhmien kautta.

    Kaksi mahdollista roolia:

    • Tason 1 analyytikot
      Suorita kaikki toiminnot reaaliaikaista vastausta lukuun ottamatta ja hallitse suojausasetuksia.

    • Tason 2 analyytikot
      Tason 1 ominaisuudet sekä reaaliaikaisen vastauksen lisääminen.

    Lisätietoja on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla.

Määritä hallinnan käyttöoikeuspaketit

  1. MSSP:n lisääminen yhdistetyksi organisaatioksi asiakas Microsoft Entra ID: käyttäjätietojen hallinta

    MsSP:n lisääminen yhdistettynä organisaationa sallii MSSP:n pyytää ja valmistella käyttöoikeudet.

    Tätä varten asiakkaan AD-vuokraajassa voit käyttää käyttäjätietojen hallintaa: yhdistetty organisaatio. Lisää uusi organisaatio ja etsi MSSP-analyytikko-vuokraaja vuokraajan tunnuksen tai toimialueen kautta. Suosittelemme erillisen AD-vuokraajan luomista MSSP-analyytikoillesi.

  2. resurssiluettelon Create kohdassa Asiakas Microsoft Entra ID: Käyttäjätietojen hallinta

    Resurssiluettelot ovat looginen kokoelma käyttöoikeuspaketteja, jotka on luotu asiakkaan AD-vuokraajassa.

    Tätä varten asiakkaan AD-vuokraajassa voit käyttää käyttäjätietojen hallintaa: luetteloita ja lisätä uuden luettelon. Tässä esimerkissä kutsumme sitä MSSP Accessesiksi.

    Uusi luettelo Microsoft Defender portaalissa

    Lisätietoja on kohdassa Create resurssiluettelo.

  3. Create mssp-resurssien käyttöoikeuspaketteja Asiakas Microsoft Entra ID: Käyttäjätietojen hallinta

    Käyttöoikeuspaketit ovat niiden oikeuksien ja käyttöoikeuksien kokoelma, jotka pyytäjä myöntää hyväksynnän jälkeen.

    Tätä varten asiakkaan AD-vuokraajassa voit käyttää käyttäjätietojen hallintaa: käyttää paketteja ja lisätä uuden käyttöoikeuspaketin. Create käyttöoikeuspaketin MSSP-hyväksyjille ja kullekin analyytikkotasolle. Esimerkiksi seuraava tason 1 analyytikkomääritys luo käyttöoikeuspaketin, joka:

    • Edellyttää AD-ryhmän MSSP-analyytikkojen hyväksyjien jäsentä uusien pyyntöjen valtuuttamiseksi
    • Sisältää vuosittaisia käyttöoikeustarkiuksia, joissa SOC-analyytikot voivat pyytää käyttöoikeuslaajennusta
    • Vain MSSP SOC -vuokraajan käyttäjät voivat pyytää
    • Automaattinen käyttö vanhenee 365 päivän kuluttua

    Uuden käyttöoikeuspaketin tiedot Microsoft Defender portaalissa

    Lisätietoja on artikkelissa uuden käyttöoikeuspaketin Create.

  4. Anna käyttöoikeuspyyntölinkki MSSP-resursseihin kohdasta Asiakas Microsoft Entra ID: Käyttäjätietojen hallinta

    MSSP SOC -analyytikot käyttävät My Access -portaalin linkkiä pyytääkseen käyttöoikeutta luotujen käyttöoikeuspakettien kautta. Linkki on kestävä, mikä tarkoittaa, että samaa linkkiä voidaan käyttää ajan mittaan uusille analyytikoille. Analyytikkopyyntö menee jonoon MSSP-analyytikkohyväksyjöiden hyväksyttäväksi.

    käyttöominaisuudet Microsoft Defender portaalissa

    Linkki sijaitsee kunkin käyttöoikeuspaketin yleiskatsaussivulla.

Käyttöoikeuksien hallinta

  1. Tarkista ja valtuuta käyttöoikeuspyynnöt Asiakkaan ja/tai MSSP:n myaccessissa.

    MSSP-analyytikkohyväksyjät-ryhmän jäsenet hallinnoivat käyttöoikeuspyyntöjä asiakkaan Oma käyttöoikeus -kohdassa.

    Voit tehdä tämän käyttämällä asiakkaan käyttöoikeutta seuraavasti: https://myaccess.microsoft.com/@<Customer Domain>.

    Esimerkkihttps://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Hyväksy tai kiellä pyynnöt käyttöliittymän Hyväksynnät-osassa .

    Tässä vaiheessa analyytikkojen käyttöoikeudet on valmistelty, ja kunkin analyytikon pitäisi voida käyttää asiakkaan Microsoft Defender portaalia:

    https://security.microsoft.com/?tid=<CustomerTenantId> käyttöoikeuksilla ja rooleilla, jotka heille on määritetty.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.