Dela via

Så här fungerar Microsoft Defender-experter för XDR-behörigheter

  • Artikel

Gäller för:

För Microsoft Defender-experter för XDR-incidentundersökningar följer vi principerna just-in-time och least privilege för att ge rätt åtkomstnivå vid rätt tidpunkt när våra experter behöver åtkomst till dina klienter. För att uppfylla dessa krav har vi skapat behörighetsplattformen för Microsoft Defender-experter med hjälp av följande funktioner i Microsoft Entra-ID:

  • Detaljerade delegerade administratörsprivilegier (GDAP): Som en del av onboarding etablerar vi Microsoft Experts-klienten som en tjänstleverantör i din klientorganisation för att använda GDAP-funktionen och få rätt åtkomstnivå till våra experter. Rollerna som tilldelas våra experter konfigureras med rolltilldelning mellan klientorganisationer för att säkerställa att de bara har behörigheter som du uttryckligen har beviljat dem.
  • Microsoft Entra-principer för åtkomst mellan klientorganisationer: För att framtvinga begränsningar för våra experters åtkomst till din klientorganisation måste vi upprätta ett förtroende mellan flera innehavare mellan våra experter och din klientorganisation. För att aktivera det här förtroendet konfigurerar vi en åtkomstprincip mellan klientorganisationer i din klientorganisation som en del av onboarding. Dessa åtkomstprinciper mellan klientorganisationer skapas med skrivskyddade behörigheter för att undvika störningar.
  • Villkorlig åtkomst för externa användare: Vi begränsar våra experters åtkomst till dina klienter från vår säkra miljö genom att använda kompatibla enheter med stark multifaktorautentisering (MFA). För att framtvinga de förtroendeinställningar som konfigurerats i åtkomstprincipen för flera klientorganisationer och blockera åtkomst i annat fall konfigurerar vi dessa principer för villkorlig åtkomst i din klientorganisation.
  • Just-in-time-åtkomst (JIT): Även när du har tillåtit våra experter åtkomst till din miljö begränsar vi deras åtkomst baserat på JIT-behörigheter för fallundersökning, med begränsad varaktighet för varje roll. Våra experter måste först begära åtkomst och få godkännande i vårt interna system för att få rätt roll i din klientorganisation. Våra experters åtkomst till din klient granskas som en del av inloggningsloggarna för Microsoft Entra som du kan granska

Konfigurera behörigheter i kundklientorganisationer

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

När du har valt de behörigheter som du vill bevilja våra experter skapar vi följande principer i din klientorganisation med hjälp av kontexten Säkerhetsadministratör eller Global administratör:

  • Konfigurera Microsoft-experter som en tjänstleverantör – Med den här inställningen får våra experter åtkomst till klientmiljön som externa medarbetare utan att du behöver skapa konton för dem.
  • Konfigurera rolltilldelningar för våra experter – Den här inställningen styr vilka roller våra experter tillåts i klientorganisationen. Du väljer lämpliga roller under registreringsprocessen
  • Konfigurera åtkomstinställningar mellan klientorganisationer med MFA och kompatibel enhet som förtroendeinställningar – Den här inställningen konfigurerar en förtroenderelation mellan kund- och Microsoft-experters klientorganisationer baserat på MFA och enhetsefterlevnad i Microsoft Experts klientorganisation. Den här principen finns under Microsoft Entra ID>Externa identiteterÅtkomstinställningar för flera klientorganisationer> med namnet Microsoft-experter.
  • Konfigurera principer för villkorlig åtkomst – Dessa principer begränsar våra experter till att endast komma åt din klientorganisation från Microsoft-experternas säkra arbetsstationer med MFA-verifiering. Två principer konfigureras med namngivningskonventionen Microsoft Security Experts-policy< name-DO> NOT DELETE.

Dessa principer konfigureras under registreringsprocessen och kräver att relevant administratör fortsätter att vara inloggad för att slutföra stegen. När ovanstående principer har skapats och behörighetskonfigurationen anses vara klar visas ett meddelande om att installationen är klar.

Se även

Viktiga överväganden för Microsoft Defender-experter för XDR

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.