Több-bérlős felügyelet beállítása Microsoft Defender
Ez a cikk a Több-bérlős felügyelet használatának megkezdéséhez szükséges lépéseket ismerteti a Defender portálon Microsoft Defender XDR és Microsoft Sentinel.
- A követelmények áttekintése
- Bérlői hozzáférés ellenőrzése
- Több-bérlős felügyelet beállítása Microsoft Defender
Megjegyzés:
- A több-bérlős felügyelet során a több-bérlős felhasználó és a felügyelt bérlők közötti interakciók az adatokhoz való hozzáféréssel és a konfigurációk kezelésével járhatnak. A műveletek elvégzésének képességét az határozza meg, hogy a felügyelt bérlő milyen engedélyeket adott a több-bérlős felhasználónak.
- Az adatvédelmet, a szerepköralapú hozzáférés-vezérlést (RBAC) és a licencelést Microsoft Defender több-bérlős felügyelet tiszteletben tartja.
A követelmények áttekintése
Az alábbi táblázat azokat az alapvető követelményeket sorolja fel, amelyek a Több-bérlős felügyelet használatához szükségesek a Defender portálon Microsoft Defender XDR és Microsoft Sentinel.
Követelmény | Leírás |
---|---|
Microsoft Defender XDR előfeltételek | Ellenőrizze, hogy megfelel-e a Microsoft Defender XDR előfeltételeinek |
Microsoft Defender XDR az USA kormányzati ügyfelei számára | Ellenőrizze, hogy rendelkezik-e a következő vonatkozó licencelési követelményekkel |
Több-bérlős hozzáférés | A több-bérlős felügyeletben hozzáféréssel rendelkező adatok megtekintéséhez és kezeléséhez meg kell győződnie arról, hogy rendelkezik a szükséges hozzáféréssel. Minden megtekinteni és kezelni kívánt bérlőhöz a következők valamelyikével kell rendelkeznie: - Részletes delegált rendszergazdai jogosultságok (GDAP) - Microsoft Entra B2B-hitelesítés Ha többet szeretne megtudni arról, hogyan szinkronizálhat több B2B-felhasználót a bérlők között, tekintse meg a bérlők közötti szinkronizálás konfigurálását ismertető cikket. |
Engedélyek | A felhasználókhoz a megfelelő szerepköröket és engedélyeket kell hozzárendelni az egyes bérlői szinten, hogy megtekinthessék és kezelhessék a társított adatokat a több-bérlős felügyeletben. További információt az alábbi témakörökben találhat: - A Microsoft Defender XDR hozzáférésének kezelése Microsoft Entra globális szerepkörökkel - Egyéni szerepkörök a szerepköralapú hozzáférés-vezérlésben a Microsoft Defender XDR Ha meg szeretné tudni, hogyan adhat engedélyeket több felhasználónak nagy méretekben, tekintse meg a Mi a jogosultságkezelés? című cikket. |
Biztonsági információk és eseménykezelés (SIEM) adatai (nem kötelező) | Ha az SIEM-adatokat a kiterjesztett észlelési és reagálási (XDR) adatokkal szeretné kiegészíteni, egy vagy több bérlőnek tartalmaznia kell egy Microsoft Sentinel munkaterületet, amelyet a Microsoft egyesített biztonsági üzemeltetési platformján előkészítettek. További információ: Microsoft Sentinel csatlakoztatása Microsoft Defender XDR. A Defender portálon bérlőnként jelenleg csak egy munkaterület támogatott a Microsoft Sentinel számára. Így Microsoft Defender több-bérlős felügyeletben bérlőnként egy munkaterületről Microsoft Sentinel SIEM-adatokat. A Microsoft Sentinel adatokhoz való hozzáférés Microsoft Entra B2B-hitelesítéssel érhető el. Microsoft Sentinel jelenleg nem támogatja a részletes delegált rendszergazdai jogosultságokat (GDAP). |
Javasoljuk, hogy állítson be többtényezős hitelesítési megbízhatóságot minden bérlőhöz, hogy elkerülje a hiányzó adatokat Microsoft Defender több-bérlős felügyeletben.
Bérlői hozzáférés ellenőrzése
A Microsoft Defender több-bérlős felügyeletben elérhető adatok megtekintéséhez és kezeléséhez meg kell győződnie arról, hogy rendelkezik a szükséges engedélyekkel. Minden megtekinteni és kezelni kívánt bérlőhöz a következők egyikét kell elvégeznie:
Bérlői hozzáférés ellenőrzése Microsoft Entra B2B-vel
Nyissa meg a Saját fiók lehetőséget.
A Szervezetek > Más szervezetek, amelyeken együttműködik csoportban láthatja azoknak a szervezeteknek a listáját, amelyekhez vendéghozzáférés tartozik.
Ellenőrizze, hogy az összes kezelni kívánt bérlő megjelenik-e a listában.
Minden bérlő esetében nyissa meg a Microsoft Defender portált, és jelentkezzen be, és ellenőrizze, hogy sikeresen hozzáfér-e a bérlőhöz.
Bérlői hozzáférés ellenőrzése a GDAP-vel
- Nyissa meg a Microsoft Partnerközpontot.
- Az Ügyfelek területen megtalálhatja azoknak a szervezeteknek a listáját, amelyekhez vendéghozzáféréssel rendelkezik.
- Ellenőrizze, hogy az összes kezelni kívánt bérlő megjelenik-e a listában.
- Minden bérlő esetében nyissa meg a Microsoft Defender portált, és jelentkezzen be, és ellenőrizze, hogy sikeresen hozzáfér-e a bérlőhöz.
Több-bérlős felügyelet beállítása
Amikor először használja Microsoft Defender több-bérlős felügyeletet, be kell állítania a megtekinteni és kezelni kívánt bérlőket. Első lépések:
Bejelentkezés Microsoft Defender több-bérlős felügyeletbe
Válassza a Bérlők hozzáadása lehetőséget.
Válassza ki a kezelni kívánt bérlőket, majd válassza a Hozzáadás lehetőséget
Megjegyzés:
A Microsoft Defender több-bérlős nézet jelenleg legfeljebb 100 célbérlővel rendelkezik.
A több-bérlős felügyeletben elérhető funkciók mostantól megjelennek a navigációs sávon, és készen állnak a biztonsági adatok megtekintésére és kezelésére az összes bérlőn.
További lépés
Ezekkel a cikkekkel ismerkedhet meg Microsoft Defender több-bérlős felügyelettel: