Share via

Yönetilen güvenlik hizmeti sağlayıcısına (MSSP) erişim verme (önizleme)

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Önemli

Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Çok kiracılı bir temsilci erişim çözümü uygulamak için aşağıdaki adımları izleyin:

  1. Uç Nokta için Defender'da rol tabanlı erişim denetimini etkinleştirin ve Active Directory (AD) gruplarına bağlanın.

  2. Erişim isteği ve sağlama için İdare Erişim Paketlerini yapılandırın.

  3. Microsoft Myaccess'te erişim isteklerini ve denetimlerini yönetin.

Uç Nokta için Microsoft Defender'de rol tabanlı erişim denetimlerini etkinleştirme

  1. Müşteri AAD'sindeki MSSP kaynakları için erişim gruplarını İçerik Oluşturucu: Gruplar

    Bu gruplar, Uç Nokta için Defender'da oluşturduğunuz Rollere bağlanır. Bunu yapmak için müşteri AD kiracısında üç grup oluşturun. Örnek yaklaşımımızda aşağıdaki grupları oluştururuz:

    • Katman 1 Analisti
    • Katman 2 Analisti
    • MSSP Analist Onaylayanları

  2. Uç Nokta için Müşteri Defender'da uygun erişim düzeyleri için Uç Nokta için Defender rollerini İçerik Oluşturucu.

    Müşteri Microsoft Defender portalında RBAC'yi etkinleştirmek için, Genel Yönetici veya Güvenlik Yöneticisi haklarına sahip bir kullanıcı hesabından Ayarlar > Uç Noktaları > İzin rolleri > ve "Rolleri aç"a erişin.

    Ardından MSSP SOC Katmanı gereksinimlerini karşılamak için RBAC rolleri oluşturun. Bu rolleri "Atanan kullanıcı grupları" aracılığıyla oluşturulan kullanıcı gruplarına bağlayın.

    İki olası rol:

    • Katman 1 Analistleri

      Canlı yanıt dışındaki tüm eylemleri gerçekleştirin ve güvenlik ayarlarını yönetin.

    • Katman 2 Analistleri

      Canlı yanıta ek olarak Katman 1 özellikleri

    Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanma.

İdare Erişim Paketlerini Yapılandırma

  1. Müşteri AAD'sinde BAĞLı Kuruluş olarak MSSP Ekleme: Kimlik İdaresi

    MSSP'yi bağlı bir kuruluş olarak eklemek, MSSP'nin istekte bulunmasını ve erişim sağlanmasını sağlar.

    Bunu yapmak için müşteri AD kiracısında Kimlik İdaresi: Bağlı kuruluş'a erişin. Yeni bir kuruluş ekleyin ve Kiracı Kimliği veya Etki Alanı aracılığıyla MSSP Analisti kiracınızı arayın. MSSP Analistleriniz için ayrı bir AD kiracısı oluşturmanızı öneririz.

  2. Müşteri AAD'sinde kaynak kataloğu İçerik Oluşturucu: Kimlik İdaresi

    Kaynak katalogları, müşteri AD kiracısında oluşturulan mantıksal bir erişim paketleri koleksiyonutur.

    Bunu yapmak için, müşteri AD kiracısında Kimlik İdaresi: Kataloglar'a erişin ve Yeni Katalog ekleyin. Örneğimizde buna MSSP Accesses adı verilir.

    Yeni katalog sayfası

    Daha fazla bilgi için bkz. Kaynak kataloğu İçerik Oluşturucu.

  3. MSSP kaynakları için İçerik Oluşturucu erişim paketleri Müşteri AAD: Kimlik İdaresi

    Erişim paketleri, istek sahibine onay üzerine verilen hakların ve erişimlerin koleksiyonudur.

    Bunu yapmak için müşteri AD kiracısında Kimlik İdaresi: Erişim Paketleri'ne erişin ve Yeni Erişim Paketi ekleyin. MSSP onaylayanları ve her analist katmanı için bir erişim paketi İçerik Oluşturucu. Örneğin, aşağıdaki Katman 1 Analist yapılandırması şu şekilde bir erişim paketi oluşturur:

    • YENI istekleri yetkilendirmek için AD grubu MSSP Analist Onaylayanlarının bir üyesini gerektirir
    • SOC analistlerinin erişim uzantısı isteyebileceği yıllık erişim gözden geçirmeleri vardır
    • Yalnızca MSSP SOC Kiracısı'ndaki kullanıcılar tarafından istenebilir
    • Erişimin otomatik süresi 365 gün sonra doluyor

    Yeni erişim paketi sayfası

    Daha fazla bilgi için bkz. Yeni bir erişim paketi İçerik Oluşturucu.

  4. Müşteri AAD'den MSSP kaynaklarına erişim isteği bağlantısı sağlama: Kimlik İdaresi

    Erişimim portalı bağlantısı, MSSP SOC analistleri tarafından oluşturulan erişim paketleri aracılığıyla erişim istemek için kullanılır. Bağlantı dayanıklıdır, yani aynı bağlantı zaman içinde yeni analistler için kullanılabilir. Analist isteği , MSSP Analist Onaylayanları tarafından onay için bir kuyruğa girer.

    Özellikler sayfası

    Bağlantı, her erişim paketinin genel bakış sayfasında bulunur.

Erişimi yönetin

  1. Müşteri ve/veya MSSP myaccess'te erişim isteklerini gözden geçirin ve yetkilendirin.

    Erişim istekleri, MSSP Analist Onaylayanları grubunun üyeleri tarafından Erişimim müşterisinde yönetilir.

    Bunu yapmak için aşağıdakini kullanarak müşterinin myaccess'ine erişin: https://myaccess.microsoft.com/@<Customer Domain>.

    Örnek: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

  2. Kullanıcı arabiriminin Onaylar bölümünde istekleri onaylayın veya reddedin.

    Bu noktada analist erişimi sağlanmıştır ve her analistin müşterinin Microsoft Defender portalına erişebilmesi gerekir:https://security.microsoft.com/?tid=<CustomerTenantId>

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.