Bevilja åtkomst till en hanterad säkerhetstjänstleverantör (MSSP) (förhandsversion)

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Utför följande steg för att implementera en lösning för delegerad åtkomst med flera klientorganisationer:

  1. Aktivera rollbaserad åtkomstkontroll i Defender för Endpoint och anslut med Active Directory-grupper (AD).

  2. Konfigurera styrningsåtkomstpaket för åtkomstbegäran och etablering.

  3. Hantera åtkomstbegäranden och granskningar i Microsoft Myaccess.

Aktivera rollbaserade åtkomstkontroller i Microsoft Defender för Endpoint

  1. Skapa åtkomstgrupper för MSSP-resurser i Kund AAD: Grupper

    Dessa grupper är länkade till de roller som du skapar i Defender för Endpoint. Det gör du genom att skapa tre grupper i kundens AD-klientorganisation. I vår exempelmetod skapar vi följande grupper:

    • Nivå 1-analytiker
    • Nivå 2-analytiker
    • MSSP-analytiker godkännare

  2. Skapa Defender för Endpoint-roller för lämpliga åtkomstnivåer i Customer Defender för Endpoint.

    Om du vill aktivera RBAC i kundens Microsoft Defender-portalen öppnar du Inställningar > Behörighetsroller >> för slutpunkter och "Aktivera roller" från ett användarkonto med behörighet som global administratör eller säkerhetsadministratör.

    Skapa sedan RBAC-roller för att uppfylla MSSP SOC-nivåbehov. Länka dessa roller till de skapade användargrupperna via "Tilldelade användargrupper".

    Två möjliga roller:

    • Nivå 1-analytiker

      Utför alla åtgärder förutom livesvar och hantera säkerhetsinställningar.

    • Nivå 2-analytiker

      Nivå 1-funktioner med tillägg till livesvar

    Mer information finns i Använda rollbaserad åtkomstkontroll.

Konfigurera åtkomstpaket för styrning

  1. Lägga till MSSP som ansluten organisation i kund-AAD: Identitetsstyrning

    Genom att lägga till MSSP som en ansluten organisation kan MSSP begära och få åtkomst etablerad.

    Det gör du genom att i kundens AD-klientorganisation få åtkomst till Identitetsstyrning: Ansluten organisation. Lägg till en ny organisation och sök efter din MSSP-analytikerklient via klientorganisations-ID eller domän. Vi föreslår att du skapar en separat AD-klient för dina MSSP-analytiker.

  2. Skapa en resurskatalog i Kund-AAD: Identitetsstyrning

    Resurskataloger är en logisk samling åtkomstpaket som skapats i kundens AD-klientorganisation.

    Det gör du genom att i kundens AD-klientorganisation komma åt Identitetsstyrning: Kataloger och lägga till ny katalog. I vårt exempel heter det MSSP Accesses.

    Den nya katalogsidan

    Mer information finns i Skapa en katalog med resurser.

  3. Skapa åtkomstpaket för MSSP-resurser Kund-AAD: Identitetsstyrning

    Åtkomstpaket är en samling rättigheter och åtkomster som en beställare beviljas vid godkännande.

    Det gör du genom att i kundens AD-klientorganisation få åtkomst till Identitetsstyrning: Åtkomstpaket och lägga till nytt åtkomstpaket. Skapa ett åtkomstpaket för MSSP-godkännare och varje analytikernivå. Följande nivå 1-analytikerkonfiguration skapar till exempel ett åtkomstpaket som:

    • Kräver att en medlem i AD-gruppen MSSP-analytiker godkännare för att auktorisera nya begäranden
    • Har årliga åtkomstgranskningar, där SOC-analytiker kan begära ett åtkomsttillägg
    • Kan bara begäras av användare i MSSP SOC-klientorganisationen
    • Åtkomsten upphör att gälla efter 365 dagar

    Sidan Nytt åtkomstpaket

    Mer information finns i Skapa ett nytt åtkomstpaket.

  4. Ange länken för åtkomstbegäran till MSSP-resurser från Kund-AAD: Identitetsstyrning

    Länken för Min åtkomst-portalen används av MSSP SOC-analytiker för att begära åtkomst via de åtkomstpaket som skapats. Länken är hållbar, vilket innebär att samma länk kan användas över tid för nya analytiker. Analytikerbegäran hamnar i en kö för godkännande av MSSP-analytikergodkännare.

    Sidan Egenskaper

    Länken finns på översiktssidan för varje åtkomstpaket.

Hantera åtkomst

  1. Granska och auktorisera åtkomstbegäranden i Kund och/eller MSSP myaccess.

    Åtkomstbegäranden hanteras i kunden Min åtkomst av medlemmar i gruppen MSSP-analytikergodkännare.

    Det gör du genom att komma åt kundens myaccess med hjälp av: https://myaccess.microsoft.com/@<Customer Domain>.

    Exempel: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Godkänn eller neka begäranden i avsnittet Godkännanden i användargränssnittet.

    Nu har analytikeråtkomst etablerats och varje analytiker bör kunna komma åt kundens Microsoft Defender portal:https://security.microsoft.com/?tid=<CustomerTenantId>

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.