Tildel MSSP-adgang (managed security service provider) (prøveversion)

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Vigtigt!

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Hvis du vil implementere en løsning med uddelegeret adgang med flere brugere, skal du benytte følgende fremgangsmåde:

1. Aktivér rollebaseret adgangskontrol i Defender for Endpoint, og opret forbindelse til Microsoft Entra ID grupper.

2. Konfigurer adgangspakker til styring for anmodning om adgang og klargøring.

3. Administrer adgangsanmodninger og overvågninger i Microsoft MyAccess.

Aktivér rollebaserede adgangskontrolelementer i Microsoft Defender for Endpoint

1. Opret adgangsgrupper for MSSP-ressourcer i Customer Entra ID: Grupper

   Disse grupper er sammenkædet med de roller, du opretter i Defender for Endpoint. Det gør du ved at oprette tre grupper i kundens Entra ID-lejer. I vores eksempeltilgang opretter vi følgende grupper:

   • Niveau 1-analytiker
   • Niveau 2-analytiker
   • MSSP-analytikere

2. Opret Defender for Endpoint-roller for relevante adgangsniveauer i Customer Defender for Endpoint.

   Hvis du vil aktivere RBAC i kundens Microsoft Defender portal, skal du gå til Indstillinger>Slutpunkter>Tilladelser roller> og derefter vælge Slå roller til.

   Opret derefter RBAC-roller for at opfylde MSSP SOC-niveaubehov. Sammensæt disse roller med de oprettede brugergrupper via tildelte brugergrupper. Der er to mulige roller: Niveau 1-analytikere og Niveau 2-analytikere.

   • Niveau 1-analytikere – Udfør alle handlinger undtagen direkte svar og administrer sikkerhedsindstillinger.

   • Niveau 2-analytikere – niveau 1-funktioner med tilføjelsen til liverespons

   Du kan få flere oplysninger under Brug rollebaseret adgangskontrol.

Konfigurer adgangspakker til styring

1. Tilføj MSSP som tilsluttet organisation i Kunde entra-id: Identitetsstyring

   Tilføjelse af MSSP som en forbundet organisation gør det muligt for MSSP at anmode om og få adgang klargjort.

   Det gør du ved at få adgang til Identitetsstyring i kundens Entra ID-lejer: Forbundet organisation. Tilføj en ny organisation, og søg efter din MSSP-analytikerlejer via lejer-id eller domæne. Vi foreslår, at du opretter en separat Entra ID-lejer til dine MSSP-analytikere.

2. Opret et ressourcekatalog i Kunde entra-id: Identitetsstyring

   Ressourcekataloger er en logisk samling af adgangspakker, der er oprettet i kundens Entra ID-lejer.

   Det gør du ved at få adgang til Identitetsstyring i kundens Entra ID-lejer: Kataloger og tilføje Nyt katalog. I vores eksempel kaldes det MSSP Accesses.

   

   Du kan finde flere oplysninger under Opret et katalog over ressourcer.

3. Opret adgangspakker til MSSP-ressourcer Kunde-entra-id: Identitetsstyring

   Adgangspakker er den samling af rettigheder og adgange, som en anmoder tildeles ved godkendelse.

   Det gør du ved at få adgang til Identitetsstyring i kundens Entra ID-lejer: Adgangspakker og tilføje ny adgangspakke. Opret en adgangspakke til MSSP-godkenderne og hvert analytikerniveau. Følgende niveau 1-analytikerkonfiguration opretter f.eks. en adgangspakke, der:

   • Kræver, at et medlem af entra-id-gruppen MSSP-analytikergodkendere godkendere for at godkende nye anmodninger
   • Har årlige adgangsgennemgange, hvor SOC-analytikerne kan anmode om en adgangsudvidelse
   • Brugere i MSSP SOC-lejeren kan kun anmode om det
   • Access udløber automatisk efter 365 dage

   

   Du kan få flere oplysninger under Opret en ny adgangspakke.

4. Angiv et link til anmodning om adgang til MSSP-ressourcer fra Customer Entra ID: Identity Governance

   Linket Til My Access-portalen bruges af MSSP SOC-analytikere til at anmode om adgang via de oprettede adgangspakker. Linket er holdbart, hvilket betyder, at det samme link kan bruges over tid for nye analytikere. Analytikeranmodningen sættes i kø til godkendelse af MSSP-analytikergodkendere.

   

   Linket er placeret på oversigtssiden for hver adgangspakke.

Administrer adgang

1. Gennemse og godkend adgangsanmodninger i Kunde og/eller MSSP MyAccess.

   Anmodninger om adgang administreres i kunden My Access af medlemmer af gruppen MSSP Analyst Approvers.

   Det gør du ved at få adgang til kundens MyAccess ved hjælp af: https://myaccess.microsoft.com/@<Customer Domain>.

   Eksempel: https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/

2. Godkend eller afvis anmodninger i afsnittet Godkendelser i brugergrænsefladen.

   På dette tidspunkt er analytikeradgang klargjort, og hver analytiker skal kunne få adgang til kundens Microsoft Defender portal:https://security.microsoft.com/?tid=<CustomerTenantId>

Relaterede artikler

• Få adgang til MSSP-kundeportalen
• Konfigurer beskedmeddelelser
• Hent beskeder fra kundelejeren

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.