Hoe Microsoft Defender Experts voor XDR-machtigingen werken
Van toepassing op:
Voor Microsoft Defender experts voor XDR-incidentonderzoeken volgen we wanneer onze experts toegang nodig hebben tot uw tenants de just-in-time- en minimale bevoegdheden-principes om het juiste toegangsniveau op het juiste moment te bieden. Om aan deze vereisten te voldoen, hebben we het Microsoft Defender Experts-machtigingenplatform gebouwd met behulp van de volgende mogelijkheden in Microsoft Entra ID:
- Gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP): als onderdeel van de onboarding richten we de Microsoft Experts-tenant in als een serviceprovider op uw tenant om de GDAP-mogelijkheid te gebruiken en het juiste toegangsniveau voor onze experts te krijgen. De rollen die aan onze experts worden verleend, worden geconfigureerd met behulp van roltoewijzing tussen tenants om ervoor te zorgen dat ze alleen machtigingen hebben die u expliciet aan hen hebt verleend.
- Microsoft Entra toegangsbeleid voor meerdere tenants: als u beperkingen wilt afdwingen voor de toegang van onze experts tot uw tenant, moeten we een vertrouwensrelatie tussen meerdere tenants tussen onze experts en uw tenant tot stand brengen. Om deze vertrouwensrelatie in te schakelen, configureren we een toegangsbeleid voor meerdere tenants in uw tenant als onderdeel van de onboarding. Dit toegangsbeleid voor meerdere tenants wordt gemaakt met alleen-lezenmachtigingen om onderbrekingen te voorkomen.
- Voorwaardelijke toegang voor externe gebruikers: We beperken de toegang van onze experts tot uw tenants vanuit onze beveiligde omgeving door compatibele apparaten met sterke meervoudige verificatie (MFA) te gebruiken. Als u de vertrouwensinstellingen wilt afdwingen die zijn geconfigureerd in toegangsbeleid voor meerdere tenants en anders toegang wilt blokkeren, configureren we dit beleid voor voorwaardelijke toegang in uw tenant.
- Just-In-Time-toegang (JIT): Zelfs nadat u onze experts toegang hebt verleend tot uw omgeving, beperken we hun toegang op basis van JIT-machtigingen voor case-onderzoek, met een beperkte duur voor elke rol. Onze experts moeten eerst toegang aanvragen en goedkeuring krijgen in ons interne systeem om de juiste rol in uw tenant te krijgen. De toegang van onze experts tot uw tenant wordt gecontroleerd als onderdeel van Microsoft Entra aanmeldingslogboeken die u kunt bekijken
Machtigingen configureren in tenants van klanten
Zodra u de machtigingen hebt geselecteerd die u wilt verlenen aan onze experts, maken we het volgende beleid in uw tenant met behulp van de context Beveiligingsbeheerder of Globale beheerder:
- Microsoft Experts configureren als serviceprovider : met deze instelling hebben onze experts toegang tot de tenantomgeving als externe medewerkers zonder dat u accounts voor hen hoeft te maken.
- Roltoewijzingen configureren voor onze experts : met deze instelling bepaalt u welke rollen onze experts zijn toegestaan in de tenant. U selecteert de juiste rollen tijdens het onboardingproces
- Instellingen voor toegang tussen tenants configureren met MFA en compatibel apparaat als vertrouwensinstellingen : met deze instelling configureert u een vertrouwensrelatie tussen de tenants van de klant en Microsoft Experts op basis van MFA en apparaatcompatibiliteit in de Microsoft Experts-tenant. Dit beleid vindt u onder Microsoft Entra ID>External IdentitiesInstellingen voor toegang tussen tenants> met de naam Microsoft Experts.
- Beleid voor voorwaardelijke toegang configureren : met deze beleidsregels hebben onze experts alleen toegang tot uw tenant vanaf de beveiligde werkstations van Microsoft Experts met MFA-verificatie. Twee beleidsregels zijn geconfigureerd met de naamconventie Microsoft Security Experts-policy< name-DO> NOT DELETE.
Deze beleidsregels worden geconfigureerd tijdens het onboardingproces en vereisen dat de relevante beheerder aangemeld blijft om de stappen te voltooien. Zodra het bovenstaande beleid is gemaakt en het instellen van de machtigingen als voltooid wordt beschouwd, ziet u een melding dat de installatie is voltooid.
Zie ook
Belangrijke overwegingen voor Microsoft Defender experts voor XDR
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor