Share via

Yönetilen güvenlik hizmeti sağlayıcısı (MSSP) erişimi sağlama

  • Makale

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Şunlar için geçerlidir:

Çok kiracılı bir temsilci erişim çözümü uygulamak için aşağıdaki adımları izleyin:

  1. Microsoft Defender portalı aracılığıyla Uç Nokta için Defender için rol tabanlı erişim denetimini etkinleştirin ve Microsoft Entra gruplarına bağlanın.

  2. Erişim isteklerini ve sağlamayı etkinleştirmek için Microsoft Entra ID Yönetimi içindeki dış kullanıcılar için yetkilendirme yönetimini yapılandırın.

  3. Microsoft Myaccess'te erişim isteklerini ve denetimlerini yönetin.

Microsoft Defender portalında Uç Nokta için Microsoft Defender rol tabanlı erişim denetimlerini etkinleştirme

  1. Müşteri Microsoft Entra ID MSSP kaynakları için İçerik Oluşturucu erişim grupları: Gruplar

    Bu gruplar, Microsoft Defender portalında Uç Nokta için Defender'da oluşturduğunuz Rollere bağlanır. Bunu yapmak için müşteri AD kiracısında üç grup oluşturun. Örnek yaklaşımımızda aşağıdaki grupları oluştururuz:

    • Katman 1 Analisti
    • Katman 2 Analisti
    • MSSP Analist Onaylayanları

  2. Microsoft Defender portal rollerinde ve gruplarında Uç Nokta için Müşteri Defender'da uygun erişim düzeyleri için Uç Nokta için Defender rollerini İçerik Oluşturucu.

    Müşteri Microsoft Defender portalında RBAC'yi etkinleştirmek için İzin Uç Noktaları rollerine > erişin & Rolleri Genel Yönetici veya Güvenlik Yöneticisi haklarına sahip bir kullanıcı hesabıyla gruplandırın>.

    Microsoft Defender portalında MSSP erişiminin ayrıntıları

    Ardından MSSP SOC Katmanı gereksinimlerini karşılamak için RBAC rolleri oluşturun. Bu rolleri "Atanan kullanıcı grupları" aracılığıyla oluşturulan kullanıcı gruplarına bağlayın.

    İki olası rol:

    • Katman 1 Analistleri
      Canlı yanıt dışındaki tüm eylemleri gerçekleştirin ve güvenlik ayarlarını yönetin.

    • Katman 2 Analistleri
      Canlı yanıta ek olarak Katman 1 özellikleri.

    Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.

İdare Erişim Paketlerini Yapılandırma

  1. Müşteri Microsoft Entra ID bağlı kuruluş olarak MSSP ekleme: Kimlik İdaresi

    MSSP'nin bağlı bir kuruluş olarak eklenmesi, MSSP'nin istekte bulunmasını ve erişim sağlamasını sağlar.

    Bunu yapmak için müşteri AD kiracısında Kimlik İdaresi: Bağlı kuruluş'a erişin. Yeni bir kuruluş ekleyin ve Kiracı Kimliği veya Etki Alanı aracılığıyla MSSP Analisti kiracınızı arayın. MSSP Analistleriniz için ayrı bir AD kiracısı oluşturmanızı öneririz.

  2. Müşteri Microsoft Entra ID: Kimlik İdaresi'nde kaynak kataloğu İçerik Oluşturucu

    Kaynak katalogları, müşteri AD kiracısında oluşturulan mantıksal bir erişim paketleri koleksiyonutur.

    Bunu yapmak için, müşteri AD kiracısında Kimlik İdaresi: Kataloglar'a erişin ve Yeni Katalog ekleyin. Örneğimizde buna MSSP Erişimleri adını diyoruz.

    Microsoft Defender portalında yeni bir katalog

    Daha fazla bilgi için bkz. Kaynak kataloğu İçerik Oluşturucu.

  3. MSSP kaynakları için İçerik Oluşturucu erişim paketleri Müşteri Microsoft Entra ID: Kimlik İdaresi

    Erişim paketleri, istekte bulunana onay üzerine verilecek hakların ve erişimlerin toplanmasıdır.

    Bunu yapmak için müşteri AD kiracısında Kimlik İdaresi: Erişim Paketleri'ne erişin ve Yeni Erişim Paketi ekleyin. MSSP onaylayanları ve her analist katmanı için bir erişim paketi İçerik Oluşturucu. Örneğin, aşağıdaki Katman 1 Analist yapılandırması şu şekilde bir erişim paketi oluşturur:

    • YENI istekleri yetkilendirmek için AD grubu MSSP Analist Onaylayanlarının bir üyesini gerektirir
    • SOC analistlerinin erişim uzantısı isteyebileceği yıllık erişim gözden geçirmeleri vardır
    • Yalnızca MSSP SOC Kiracısı'ndaki kullanıcılar tarafından istenebilir
    • Erişimin otomatik süresi 365 gün sonra doluyor

    Microsoft Defender portalında yeni erişim paketinin ayrıntıları

    Daha fazla bilgi için bkz. Yeni bir erişim paketi İçerik Oluşturucu.

  4. Müşteri Microsoft Entra ID MSSP kaynaklarına erişim isteği bağlantısı sağlama: Kimlik İdaresi

    Erişimim portalı bağlantısı, MSSP SOC analistleri tarafından oluşturulan erişim paketleri aracılığıyla erişim istemek için kullanılır. Bağlantı dayanıklıdır, yani aynı bağlantı zaman içinde yeni analistler için kullanılabilir. Analist isteği , MSSP Analist Onaylayanları tarafından onay için bir kuyruğa girer.

    Microsoft Defender portalındaki erişim özellikleri

    Bağlantı, her erişim paketinin genel bakış sayfasında bulunur.

Erişimi yönetin

  1. Müşteri ve/veya MSSP myaccess'te erişim isteklerini gözden geçirin ve yetkilendirin.

    Erişim istekleri, MSSP Analist Onaylayanları grubunun üyeleri tarafından Erişimim müşterisinde yönetilir.

    Bunu yapmak için aşağıdakini kullanarak müşterinin myaccess'ine erişin: https://myaccess.microsoft.com/@<Customer Domain>.

    Örnek: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Kullanıcı arabiriminin Onaylar bölümünde istekleri onaylayın veya reddedin.

    Bu noktada analist erişimi sağlanmıştır ve her analistin müşterinin Microsoft Defender portalına erişebilmesi gerekir:

    https://security.microsoft.com/?tid=<CustomerTenantId> atanmış izinler ve rollerle birlikte.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.