Brugerdefinerede roller i rollebaseret adgangskontrol til Microsoft Defender XDR
Bemærk!
Microsoft Defender XDR-brugere kan nu drage fordel af en central løsning til administration af tilladelser til at styre brugeradgang og tilladelser på tværs af forskellige Microsoft-sikkerhedsløsninger. Få mere at vide om Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC).
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Gælder for:
- Microsoft Defender XDR
Der er to typer roller, der kan bruges til at få adgang til Microsoft Defender XDR:
- Globale Microsoft Entra-roller
- Brugerdefinerede roller
Adgang til Microsoft Defender XDR kan administreres samlet ved hjælp af globale roller i Microsoft Entra ID
Hvis du har brug for større fleksibilitet og kontrol over adgangen til specifikke produktdata, kan Microsoft Defender XDR-adgang også administreres med oprettelsen af brugerdefinerede roller via hver af de respektive sikkerhedsportaler.
En brugerdefineret rolle, der er oprettet via Microsoft Defender for Endpoint, giver f.eks. adgang til de relevante produktdata, herunder slutpunktsdata på Microsoft Defender-portalen. På samme måde vil en brugerdefineret rolle, der er oprettet via Microsoft Defender til Office 365, give adgang til de relevante produktdata, herunder mail & samarbejdsdata på Microsoft Defender-portalen.
Brugere med eksisterende brugerdefinerede roller kan få adgang til data på Microsoft Defender-portalen i henhold til deres eksisterende arbejdsbelastningstilladelser uden yderligere konfiguration.
Opret og administrer brugerdefinerede roller
Brugerdefinerede roller og tilladelser kan oprettes og administreres individuelt via hver af følgende sikkerhedsportaler:
- Microsoft Defender for Endpoint – rediger roller i Microsoft Defender for Endpoint
- Microsoft Defender for Office 365 – tilladelser i Security & Compliance Center
- Microsoft Defender for Cloud Apps – Administrer administratoradgang
Hver brugerdefineret rolle, der oprettes via en individuel portal, giver adgang til dataene i den relevante produktportal. En brugerdefineret rolle, der er oprettet via Microsoft Defender for Endpoint, tillader f.eks. kun adgang til Defender for Endpoint-data.
Tip
Du kan også få adgang til tilladelser og roller via Microsoft Defender-portalen ved at vælge Tilladelser & roller i navigationsruden. Adgang til Microsoft Defender for Cloud Apps administreres via Defender for Cloud Apps-portalen og styrer også adgang til Microsoft Defender for Identity. Se Microsoft Defender for Cloud Apps
Bemærk!
Brugerdefinerede roller, der er oprettet i Microsoft Defender for Cloud Apps, har også adgang til Microsoft Defender for Identity-data. Brugere med rollerne Brugergruppeadministrator eller App/instans-administrator Microsoft Defender for Cloud Apps kan ikke få adgang til Microsoft Defender for Cloud Apps-data via Microsoft Defender-portalen.
Administrer tilladelser og roller på Microsoft Defender-portalen
Tilladelser og roller kan også administreres på Microsoft Defender-portalen:
- Log på Microsoft Defender-portalen på security.microsoft.com.
- Vælg Tilladelser & roller i navigationsruden.
- Under overskriften Tilladelser skal du vælge Roller.
Bemærk!
Dette gælder kun for Defender for Office 365 og Defender for Endpoint. Andre arbejdsbelastninger skal have adgang til deres relevante portaler.
Påkrævede roller og tilladelser
I følgende tabel beskrives de roller og tilladelser, der kræves for at få adgang til hver samlet oplevelse i hver arbejdsbelastning. Roller, der er defineret i nedenstående tabel, refererer til brugerdefinerede roller på individuelle portaler og er ikke forbundet til globale roller i Microsoft Entra-id, selvom de har samme navn.
Bemærk!
Administration af hændelser kræver administrationsrettigheder til alle produkter, der er en del af hændelsen.
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
| Microsoft Defender XDR-arbejdsbelastning | En af følgende roller er påkrævet for Defender for Endpoint | En af følgende roller er påkrævet for Defender til Office 365 | En af følgende roller er påkrævet for Defender for Cloud Apps |
|---|---|---|---|
Viser undersøgelsesdata:
|
Få vist data – sikkerhedshandlinger |
|
|
| Visning af jagtdata, lagring, redigering og sletning af jagtforespørgsler og -funktioner | Få vist data – sikkerhedshandlinger |
|
|
| Administration af beskeder og hændelser | Undersøgelse af beskeder |
|
|
| Afhjælpning af handlingscenter | Aktive afhjælpningshandlinger – sikkerhedshandlinger | Søg og fjern | |
| Angivelse af brugerdefinerede registreringer | Administrer sikkerhedsindstillinger |
|
|
| Threat Analytics | Beskeder og hændelsesdata:
|
Beskeder og hændelsesdata:
|
Ikke tilgængelig for Defender for Cloud Apps- eller MDI-brugere |
Hvis du f.eks. vil have vist jagtdata fra Microsoft Defender for Endpoint, skal du have tilladelse til at vise datasikkerhedshandlinger.
På samme måde kræver brugerne en af følgende roller for at få vist jagtdata fra Microsoft Defender til Office 365:
- Få vist datasikkerhedshandlinger
- Sikkerhedslæser
- Sikkerhedsadministrator
- Kun visningsmodtagere
Relaterede emner
- RBAC-roller
- Administrer adgang til Microsoft Defender XDR
- Administrer administratoradgang til Defender for Cloud Apps
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om