Megosztás a következőn keresztül:


Több-bérlős felügyelet beállítása Microsoft Defender

Ez a cikk a Több-bérlős felügyelet használatának megkezdéséhez szükséges lépéseket ismerteti a Defender portálon Microsoft Defender XDR és Microsoft Sentinel.

  1. A követelmények áttekintése
  2. Bérlői hozzáférés ellenőrzése
  3. Több-bérlős felügyelet beállítása Microsoft Defender

Megjegyzés:

  • A több-bérlős felügyelet során a több-bérlős felhasználó és a felügyelt bérlők közötti interakciók az adatokhoz való hozzáféréssel és a konfigurációk kezelésével járhatnak. A műveletek elvégzésének képességét az határozza meg, hogy a felügyelt bérlő milyen engedélyeket adott a több-bérlős felhasználónak.
  • Az adatvédelmet, a szerepköralapú hozzáférés-vezérlést (RBAC) és a licencelést Microsoft Defender több-bérlős felügyelet tiszteletben tartja.

A követelmények áttekintése

Az alábbi táblázat azokat az alapvető követelményeket sorolja fel, amelyek a Több-bérlős felügyelet használatához szükségesek a Defender portálon Microsoft Defender XDR és Microsoft Sentinel.

Követelmény Leírás
Microsoft Defender XDR előfeltételek Ellenőrizze, hogy megfelel-e a Microsoft Defender XDR előfeltételeinek
Microsoft Defender XDR az USA kormányzati ügyfelei számára Ellenőrizze, hogy rendelkezik-e a következő vonatkozó licencelési követelményekkel
Több-bérlős hozzáférés A több-bérlős felügyeletben hozzáféréssel rendelkező adatok megtekintéséhez és kezeléséhez meg kell győződnie arról, hogy rendelkezik a szükséges hozzáféréssel. Minden megtekinteni és kezelni kívánt bérlőhöz a következők valamelyikével kell rendelkeznie:

- Részletes delegált rendszergazdai jogosultságok (GDAP)
- Microsoft Entra B2B-hitelesítés

Ha többet szeretne megtudni arról, hogyan szinkronizálhat több B2B-felhasználót a bérlők között, tekintse meg a bérlők közötti szinkronizálás konfigurálását ismertető cikket.
Engedélyek A felhasználókhoz a megfelelő szerepköröket és engedélyeket kell hozzárendelni az egyes bérlői szinten, hogy megtekinthessék és kezelhessék a társított adatokat a több-bérlős felügyeletben. További információt az alábbi témakörökben találhat:

- A Microsoft Defender XDR hozzáférésének kezelése Microsoft Entra globális szerepkörökkel
- Egyéni szerepkörök a szerepköralapú hozzáférés-vezérlésben a Microsoft Defender XDR

Ha meg szeretné tudni, hogyan adhat engedélyeket több felhasználónak nagy méretekben, tekintse meg a Mi a jogosultságkezelés? című cikket.
Biztonsági információk és eseménykezelés (SIEM) adatai (nem kötelező) Ha az SIEM-adatokat a kiterjesztett észlelési és reagálási (XDR) adatokkal szeretné kiegészíteni, egy vagy több bérlőnek tartalmaznia kell egy Microsoft Sentinel munkaterületet, amelyet a Microsoft egyesített biztonsági üzemeltetési platformján előkészítettek. További információ: Microsoft Sentinel csatlakoztatása Microsoft Defender XDR.

A Defender portálon bérlőnként jelenleg csak egy munkaterület támogatott a Microsoft Sentinel számára. Így Microsoft Defender több-bérlős felügyeletben bérlőnként egy munkaterületről Microsoft Sentinel SIEM-adatokat.

A Microsoft Sentinel adatokhoz való hozzáférés Microsoft Entra B2B-hitelesítéssel érhető el. Microsoft Sentinel jelenleg nem támogatja a részletes delegált rendszergazdai jogosultságokat (GDAP).

Javasoljuk, hogy állítson be többtényezős hitelesítési megbízhatóságot minden bérlőhöz, hogy elkerülje a hiányzó adatokat Microsoft Defender több-bérlős felügyeletben.

Bérlői hozzáférés ellenőrzése

A Microsoft Defender több-bérlős felügyeletben elérhető adatok megtekintéséhez és kezeléséhez meg kell győződnie arról, hogy rendelkezik a szükséges engedélyekkel. Minden megtekinteni és kezelni kívánt bérlőhöz a következők egyikét kell elvégeznie:

Bérlői hozzáférés ellenőrzése Microsoft Entra B2B-vel

  1. Nyissa meg a Saját fiók lehetőséget.

  2. A Szervezetek > Más szervezetek, amelyeken együttműködik csoportban láthatja azoknak a szervezeteknek a listáját, amelyekhez vendéghozzáférés tartozik.

    Képernyőkép a myaccount portálon található szervezetekről

  3. Ellenőrizze, hogy az összes kezelni kívánt bérlő megjelenik-e a listában.

  4. Minden bérlő esetében nyissa meg a Microsoft Defender portált, és jelentkezzen be, és ellenőrizze, hogy sikeresen hozzáfér-e a bérlőhöz.

Bérlői hozzáférés ellenőrzése a GDAP-vel

  1. Nyissa meg a Microsoft Partnerközpontot.
  2. Az Ügyfelek területen megtalálhatja azoknak a szervezeteknek a listáját, amelyekhez vendéghozzáféréssel rendelkezik.
  3. Ellenőrizze, hogy az összes kezelni kívánt bérlő megjelenik-e a listában.
  4. Minden bérlő esetében nyissa meg a Microsoft Defender portált, és jelentkezzen be, és ellenőrizze, hogy sikeresen hozzáfér-e a bérlőhöz.

Több-bérlős felügyelet beállítása

Amikor először használja Microsoft Defender több-bérlős felügyeletet, be kell állítania a megtekinteni és kezelni kívánt bérlőket. Első lépések:

  1. Bejelentkezés Microsoft Defender több-bérlős felügyeletbe

  2. Válassza a Bérlők hozzáadása lehetőséget.

    A Microsoft Defender több-bérlős portál beállítási képernyőjének képernyőképe

  3. Válassza ki a kezelni kívánt bérlőket, majd válassza a Hozzáadás lehetőséget

Megjegyzés:

A Microsoft Defender több-bérlős nézet jelenleg legfeljebb 100 célbérlővel rendelkezik.

A több-bérlős felügyeletben elérhető funkciók mostantól megjelennek a navigációs sávon, és készen állnak a biztonsági adatok megtekintésére és kezelésére az összes bérlőn.

Képernyőkép Microsoft Defender több-bérlős felügyeletről.

További lépés

Ezekkel a cikkekkel ismerkedhet meg Microsoft Defender több-bérlős felügyelettel: