Ge åtkomst till en hanterad säkerhetstjänstleverantör (MSSP)

  • Artikel

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Gäller för:

Utför följande steg för att implementera en delegerad åtkomstlösning för flera klientorganisationer:

  1. Aktivera rollbaserad åtkomstkontroll för Defender för Endpoint via Microsoft Defender-portalen och anslut med Microsoft Entra grupper.

  2. Konfigurera berättigandehantering för externa användare i Microsoft Entra ID Governance för att aktivera åtkomstbegäranden och etablering.

  3. Hantera åtkomstbegäranden och granskningar i Microsoft Myaccess.

Aktivera rollbaserade åtkomstkontroller i Microsoft Defender för Endpoint i Microsoft Defender-portalen

  1. Skapa åtkomstgrupper för MSSP-resurser i Kund Microsoft Entra ID: Grupper

    Dessa grupper länkas till de roller som du skapar i Defender för Endpoint i Microsoft Defender portalen. Det gör du genom att skapa tre grupper i kundens AD-klientorganisation. I vår exempelmetod skapar vi följande grupper:

    • Nivå 1-analytiker
    • Nivå 2-analytiker
    • MSSP-analytiker godkännare

  2. Skapa Defender för Endpoint-roller för lämpliga åtkomstnivåer i Customer Defender för Endpoint i Microsoft Defender portalroller och -grupper.

    Om du vill aktivera RBAC i kundens Microsoft Defender-portalen får du åtkomst till behörighetsslutpunktsroller > & grupper > roller med ett användarkonto med behörighet som global administratör eller säkerhetsadministratör.

    Information om MSSP-åtkomsten i Microsoft Defender-portalen

    Skapa sedan RBAC-roller för att uppfylla MSSP SOC-nivåbehov. Länka dessa roller till de skapade användargrupperna via "Tilldelade användargrupper".

    Två möjliga roller:

    • Nivå 1-analytiker
      Utför alla åtgärder förutom livesvar och hantera säkerhetsinställningar.

    • Nivå 2-analytiker
      Nivå 1-funktioner med tillägg till livesvar.

    Mer information finns i Hantera portalåtkomst med rollbaserad åtkomstkontroll.

Konfigurera åtkomstpaket för styrning

  1. Lägg till MSSP som ansluten organisation i Microsoft Entra ID: Identitetsstyrning

    Genom att lägga till MSSP som en ansluten organisation kan MSSP begära och få åtkomst etablerad.

    Det gör du genom att i kundens AD-klientorganisation få åtkomst till Identitetsstyrning: Ansluten organisation. Lägg till en ny organisation och sök efter din MSSP-analytikerklient via klientorganisations-ID eller domän. Vi föreslår att du skapar en separat AD-klient för dina MSSP-analytiker.

  2. Skapa en resurskatalog i Customer Microsoft Entra ID: Identity Governance

    Resurskataloger är en logisk samling åtkomstpaket som skapats i kundens AD-klientorganisation.

    Det gör du genom att i kundens AD-klientorganisation komma åt Identitetsstyrning: Kataloger och lägga till ny katalog. I vårt exempel kallar vi det MSSP-åtkomster.

    En ny katalog i Microsoft Defender-portalen

    Mer information finns i Skapa en katalog med resurser.

  3. Skapa åtkomstpaket för MSSP-resurser Kund Microsoft Entra ID: Identitetsstyrning

    Åtkomstpaket är en samling rättigheter och åtkomster som en begärande ska beviljas vid godkännande.

    Det gör du genom att i kundens AD-klientorganisation få åtkomst till Identitetsstyrning: Åtkomstpaket och lägga till nytt åtkomstpaket. Skapa ett åtkomstpaket för MSSP-godkännare och varje analytikernivå. Följande nivå 1-analytikerkonfiguration skapar till exempel ett åtkomstpaket som:

    • Kräver att en medlem i AD-gruppen MSSP-analytiker godkännare för att auktorisera nya begäranden
    • Har årliga åtkomstgranskningar, där SOC-analytiker kan begära ett åtkomsttillägg
    • Kan bara begäras av användare i MSSP SOC-klientorganisationen
    • Åtkomsten upphör att gälla efter 365 dagar

    Information om ett nytt åtkomstpaket i Microsoft Defender-portalen

    Mer information finns i Skapa ett nytt åtkomstpaket.

  4. Ange länken för åtkomstbegäran till MSSP-resurser från kundens Microsoft Entra ID: Identitetsstyrning

    Länken för Min åtkomst-portalen används av MSSP SOC-analytiker för att begära åtkomst via de åtkomstpaket som skapats. Länken är hållbar, vilket innebär att samma länk kan användas över tid för nya analytiker. Analytikerbegäran hamnar i en kö för godkännande av MSSP-analytikergodkännare.

    Åtkomstegenskaperna i Microsoft Defender-portalen

    Länken finns på översiktssidan för varje åtkomstpaket.

Hantera åtkomst

  1. Granska och auktorisera åtkomstbegäranden i Kund och/eller MSSP myaccess.

    Åtkomstbegäranden hanteras i kunden Min åtkomst av medlemmar i gruppen MSSP-analytikergodkännare.

    Det gör du genom att komma åt kundens myaccess med hjälp av: https://myaccess.microsoft.com/@<Customer Domain>.

    Exempel: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Godkänn eller neka begäranden i avsnittet Godkännanden i användargränssnittet.

    Nu har analytikeråtkomst etablerats och varje analytiker bör kunna komma åt kundens Microsoft Defender portal:

    https://security.microsoft.com/?tid=<CustomerTenantId> med de behörigheter och roller som de tilldelades.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.