مشاركة عبر

إدارة الوصول إلى Microsoft Defender XDR باستخدام أدوار Microsoft Entra العمومية

  • مقالة

ملاحظة

يمكن لمستخدمي Microsoft Defender XDR الآن الاستفادة من حل إدارة الأذونات المركزي للتحكم في وصول المستخدم والأذونات عبر حلول أمان Microsoft المختلفة. تعرف على المزيد حول التحكم في الوصول الموحد المستند إلى الدور (RBAC) في Microsoft Defender XDR.

ينطبق على:

  • Microsoft Defender XDR

هناك طريقتان لإدارة الوصول إلى Microsoft Defender XDR:

  • أدوار Microsoft Entra العالمية
  • الوصول إلى الدور المخصص

يمكن للحسابات المعينة لأدوار Microsoft Entra العمومية التالية الوصول إلى وظائف وبيانات Microsoft Defender XDR:

  • المسؤول العام
  • مسؤول الأمان
  • عامل تشغيل الأمان
  • القارئ العام
  • قارئ الأمان

هام

توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد هذا في تحسين الأمان لمؤسستك. المسؤول العام هو دور متميز للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

لمراجعة الحسابات التي لها هذه الأدوار، اعرض الأذونات في مدخل Microsoft Defender.

الوصول إلى الدور المخصص هو إمكانية في Microsoft Defender XDR تسمح لك بإدارة الوصول إلى بيانات ومهام وقدرات محددة في Microsoft Defender XDR. توفر الأدوار المخصصة تحكما أكثر من أدوار Microsoft Entra العالمية، ما يوفر للمستخدمين فقط الوصول الذي يحتاجون إليه مع الأدوار الأقل تساهلا اللازمة. يمكن إنشاء أدوار مخصصة بالإضافة إلى أدوار Microsoft Entra العمومية. تعرف على المزيد حول الأدوار المخصصة.

ملاحظة

تنطبق هذه المقالة فقط على إدارة أدوار Microsoft Entra العمومية. لمزيد من المعلومات حول استخدام التحكم المخصص في الوصول المستند إلى الدور، راجع الأدوار المخصصة للتحكم في الوصول المستند إلى الدور

الوصول إلى الوظائف

يتم تحديد الوصول إلى وظائف معينة من خلال دور Microsoft Entra. اتصل بمسؤول عام إذا كنت بحاجة إلى الوصول إلى وظائف معينة تتطلب تعيين دور جديد لك أو لمجموعة المستخدمين.

الموافقة على المهام التلقائية المعلقة

يمكن للتحقيق والمعالجة التلقائيين اتخاذ إجراء بشأن رسائل البريد الإلكتروني وقواعد إعادة التوجيه والملفات وآليات الاستمرار وغيرها من البيانات الاصطناعية التي تم العثور عليها أثناء التحقيقات. للموافقة على الإجراءات المعلقة التي تتطلب موافقة صريحة أو رفضها، يجب أن يكون لديك أدوار معينة معينة معينة في Microsoft 365. لمعرفة المزيد، راجع أذونات مركز الصيانة.

الوصول إلى البيانات

يمكن التحكم في الوصول إلى بيانات Microsoft Defender XDR باستخدام النطاق المعين لمجموعات المستخدمين في Microsoft Defender للتحكم في الوصول المستند إلى دور نقطة النهاية (RBAC). إذا لم يتم تحديد نطاق وصولك إلى مجموعة معينة من الأجهزة في Defender لنقطة النهاية، فسيكون لديك حق الوصول الكامل إلى البيانات في Microsoft Defender XDR. ومع ذلك، بمجرد تحديد نطاق حسابك، سترى فقط بيانات حول الأجهزة في نطاقك.

على سبيل المثال، إذا كنت تنتمي إلى مجموعة مستخدمين واحدة فقط مع دور Microsoft Defender لنقطة النهاية وتم منح مجموعة المستخدمين هذه حق الوصول إلى أجهزة المبيعات فقط، فسترى فقط بيانات حول أجهزة المبيعات في Microsoft Defender XDR. تعرف على المزيد حول إعدادات التحكم في الوصول استنادا إلى الدور في Microsoft Defender لنقطة النهاية

عناصر التحكم في الوصول إلى Microsoft Defender for Cloud Apps

أثناء المعاينة، لا يفرض Microsoft Defender XDR عناصر التحكم في الوصول استنادا إلى إعدادات Defender for Cloud Apps. لا يتأثر الوصول إلى بيانات Microsoft Defender XDR بهذه الإعدادات.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.