Verwalten des Zugriffs auf Microsoft Defender XDR mit Microsoft Entra globalen Rollen

  • Artikel

Hinweis

Microsoft Defender XDR Benutzer können jetzt von einer zentralisierten Berechtigungsverwaltungslösung profitieren, um den Benutzerzugriff und die Berechtigungen für verschiedene Microsoft-Sicherheitslösungen zu steuern. Erfahren Sie mehr über die Microsoft Defender XDR vereinheitlichte rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC).

Gilt für:

  • Microsoft Defender XDR

Hinweis

Möchten Sie Microsoft Defender XDR erleben? Erfahren Sie mehr darüber, wie Sie Microsoft Defender XDR evaluieren und pilotieren können.

Es gibt zwei Möglichkeiten, den Zugriff auf Microsoft Defender XDR zu verwalten:

  • Globale Microsoft Entra-Rollen
  • Zugriff auf benutzerdefinierte Rollen

Konten, denen die folgenden globalen Microsoft Entra Rollen zugewiesen sind, können auf Microsoft Defender XDR Funktionalität und Daten zugreifen:

  • Globaler Administrator
  • Sicherheitsadministrator
  • Sicherheitsoperator
  • Globaler Leser
  • Sicherheitsleseberechtigter

Informationen zum Überprüfen von Konten mit diesen Rollen finden Sie unter Berechtigungen im Microsoft Defender-Portal.

Der Zugriff auf benutzerdefinierte Rollen ist eine Funktion in Microsoft Defender XDR, mit der Sie den Zugriff auf bestimmte Daten, Aufgaben und Funktionen in Microsoft Defender XDR verwalten können. Benutzerdefinierte Rollen bieten mehr Kontrolle als globale Microsoft Entra Rollen und bieten Benutzern nur den Zugriff, den sie benötigen, mit den am wenigsten freizügigen Rollen. Benutzerdefinierte Rollen können zusätzlich zu globalen Microsoft Entra Rollen erstellt werden. Erfahren Sie mehr über benutzerdefinierte Rollen.

Hinweis

Dieser Artikel bezieht sich nur auf die Verwaltung globaler Microsoft Entra Rollen. Weitere Informationen zur Verwendung der benutzerdefinierten rollenbasierten Zugriffssteuerung finden Sie unter Benutzerdefinierte Rollen für die rollenbasierte Zugriffssteuerung.

Zugriff auf Funktionen

Der Zugriff auf bestimmte Funktionen wird durch Ihre Microsoft Entra Rolle bestimmt. Wenden Sie sich an einen globalen Administrator, wenn Sie Zugriff auf bestimmte Funktionen benötigen, für die Ihnen oder Ihrer Benutzergruppe eine neue Rolle zugewiesen werden muss.

Genehmigen ausstehender automatischer Vorgänge

Automatisierte Untersuchungen und Reaktionen können Maßnahmen an E-Mails, Weiterleitungsregeln, Dateien, Persistenzmechanismen und anderen Artefakten durchführen, die bei Untersuchungen gefunden werden. Um ausstehende Aktionen, für die eine explizite Genehmigung erforderlich ist, genehmigen oder ablehnen zu können, müssen Ihnen in Microsoft 365 bestimmte Rollen zugewiesen sein. Weitere Informationen hierzu finden Sie unter Info-Center-Berechtigungen.

Zugriff auf Daten

Der Zugriff auf Microsoft Defender XDR Daten kann mithilfe des Bereichs gesteuert werden, der Benutzergruppen in Microsoft Defender for Endpoint rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) zugewiesen ist. Wenn Ihr Zugriff nicht auf eine bestimmte Gruppe von Geräten in Defender für Endpunkt festgelegt wurde, haben Sie Vollzugriff auf Daten in Microsoft Defender XDR. Sobald Ihr Konto jedoch beschränkt wurde, werden Sie nur die Daten der Geräte in Ihrem Bereich sehen.

Wenn Sie beispielsweise nur einer Benutzergruppe mit einer Microsoft Defender for Endpoint Rolle angehören und dieser Benutzergruppe nur Zugriff auf Verkaufsgeräte gewährt wurde, werden in Microsoft Defender XDR nur Daten zu Verkaufsgeräten angezeigt. Weitere Informationen zu RBAC-Einstellungen finden Sie unter Microsoft Defender for Endpoint

Microsoft Defender for Cloud Apps Zugriffssteuerungen

Während der Vorschauphase erzwingt Microsoft Defender XDR keine Zugriffssteuerungen, die auf Defender for Cloud Apps-Einstellungen basieren. Der Zugriff auf Microsoft Defender XDR Daten wird von diesen Einstellungen nicht beeinflusst.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.