Asignación Microsoft Defender XDR permisos de control de acceso basado en rol unificado (RBAC)
Todos los permisos enumerados en el modelo de RBAC unificado de Microsoft Defender XDR se alinean con los permisos existentes en los modelos de RBAC individuales. Una vez que active el modelo de RBAC unificado de Microsoft Defender XDR, los permisos y las asignaciones configurados en los roles importados reemplazarán los roles existentes en los modelos de RBAC individuales.
En este artículo se describe cómo los roles y permisos existentes en Microsoft Defender para punto de conexión, Administración de vulnerabilidades de Microsoft Defender, los roles Microsoft Defender para Office 365, Microsoft Defender for Identity y Microsoft Entra se asignan a los roles y permisos del modelo de RBAC unificado de Microsoft Defender XDR.
Se aplica a:
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Plan 2 de Microsoft Defender para Office 365
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender for Cloud
Asignar Microsoft Defender XDR permisos de RBAC unificados a permisos de RBAC existentes
Use las tablas de las secciones siguientes para obtener más información sobre cómo las definiciones de roles de RBAC individuales existentes se asignan a los nuevos roles de RBAC unificados Microsoft Defender XDR:
- Permisos de Administración de vulnerabilidades de Map Defender para punto de conexión y Defender
- Asignar permisos de Defender para Office 365 a los permisos de RBAC unificados de Microsoft Defender XDR
- Asignar permisos de Microsoft Defender for Identity
- Microsoft Entra acceso a roles globales
Asignación de permisos de Defender para punto de conexión y Administración de vulnerabilidades de Defender a los permisos de RBAC de Microsoft Defender XDR
| Permisos de Defender para punto de conexión y Administración de vulnerabilidades de Defender | Microsoft Defender XDR permiso de RBAC unificado |
|---|---|
| Visualización de datos: operaciones de seguridad | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) |
| Visualización de datos: Administración de vulnerabilidades de Defender | Posición de seguridad \ Administración de posturas \ Administración de vulnerabilidades (lectura) |
| Investigación de alertas | Operaciones de seguridad \ Datos de seguridad \ Alertas (administrar) |
| Acciones de corrección activas: operaciones de seguridad | Operaciones de seguridad \ Datos de seguridad \ Respuesta (administrar) |
| Acciones de corrección activas: Administración de vulnerabilidades de Defender: control de excepciones | Posición de seguridad \ Administración de posturas \ Control de excepciones (administrar) |
| Acciones de corrección activas: Administración de vulnerabilidades de Defender: control de correcciones | Postura de seguridad \ administración de la posición \ Control de corrección (administrar) |
| Acciones de corrección activas: Administración de vulnerabilidades de Defender: control de aplicaciones | Posición de seguridad \ Administración de posturas \ Control de aplicaciones (administrar) |
| Administración de vulnerabilidades de Defender: administrar perfiles de evaluación de líneas de base de seguridad | Posición de seguridad \ administración de la posición \ Evaluación de líneas base de seguridad (administrar) |
| Funcionalidades de respuesta dinámica | Operaciones de seguridad \ Respuesta dinámica básica (administrar) |
| Funcionalidades de respuesta en vivo: avanzadas | Operaciones de seguridad \ Respuesta dinámica avanzada (administrar) Operaciones de seguridad \ Datos de seguridad \ Recopilación de archivos (administrar) |
| Administración de la configuración de seguridad en Security Center | Autorización y configuración \ Configuración de seguridad \ Configuración de seguridad principal (administrar) Autorización y configuración\Configuración de seguridad \ Ajuste de la detección (administrar) |
| Administración de la configuración del sistema del portal | Autorización y configuración \ Configuración del sistema (lectura y administración) |
| Administración de la configuración de seguridad del punto de conexión en Microsoft Intune | No compatible: este permiso se administra en el centro de administración de Microsoft Intune |
Asignar permisos de Defender para Office 365 a los permisos de RBAC unificados de Microsoft Defender XDR
Use las tablas siguientes para obtener información sobre cómo los permisos de Exchange Online relacionados con la colaboración y la protección Email & existentes para Defender para Office 365 se asignan a los nuevos permisos de RBAC unificados de Microsoft Defender XDR:
asignación de permisos de colaboración Email &
Ha configurado Email & permisos de colaboración en el portal de Defender en https://security.microsoft.com/emailandcollabpermissions.
| permiso de colaboración Email & | Tipo | Microsoft Defender XDR permiso de RBAC unificado |
|---|---|---|
| Lector global | Grupo de funciones | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) Operaciones de seguridad \ Datos sin procesar (Email & colaboración) \ encabezados de mensaje Email (lectura) Operaciones de seguridad \ Datos de seguridad \ Respuesta (administrar) Autorización y configuración \ Configuración de seguridad \ Configuración de seguridad principal (lectura) Autorización y configuración \ Configuración del sistema (lectura) |
| Administración de la organización | Grupo de funciones | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) Operaciones de seguridad \ Datos de seguridad \ Alertas (administrar) Operaciones de seguridad \ Datos sin procesar (Email & colaboración) \ encabezados de mensaje Email (lectura) Operaciones de seguridad \ Datos de seguridad \ Respuesta (administrar) Operaciones de seguridad \ Datos de seguridad \ Email acciones avanzadas (administrar) Operaciones de seguridad \ Datos de seguridad \ Email cuarentena (administrar) Autorización y configuración \ Autorización (lectura y administración) Autorización y configuración \ Configuración de seguridad (todos los permisos) Autorización y configuración \ Configuración del sistema (Lectura y administración) |
| Administrador de seguridad | Grupo de funciones | Operaciones de seguridad \ Datos de seguridad \ Datos básicos de datos de seguridad (lectura) Operaciones de seguridad \ Datos de seguridad \ Alertas (administrar) Operaciones de seguridad \ Datos sin procesar (Email & colaboración) \ encabezados de mensaje Email (lectura) Operaciones de seguridad \ Datos de seguridad \ Respuesta (administrar) Operaciones de seguridad \ Datos de seguridad \ Email cuarentena (administrar) Autorización y configuración \ Autorización (lectura) Autorización y configuración \ Configuración de seguridad (Todos los permisos) Autorización y configuración \ Configuración del sistema (Lectura y administración) |
| Lector de seguridad | Grupo de funciones | Operaciones de seguridad \ Datos de seguridad \Conceptos básicos de datos de seguridad (lectura) Operaciones de seguridad \ Datos sin procesar (Email & colaboración) \ encabezados de mensaje Email (lectura) Operaciones de seguridad \ Datos de seguridad \ Respuesta (administrar) Autorización y configuración \ Configuración de seguridad \ Configuración de seguridad principal (lectura) Autorización y configuración \ Configuración del sistema (lectura) |
| Registros de auditoría | Role | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) |
| Administrar alertas | Role | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) Operaciones de seguridad \ Datos de seguridad \ Alertas (administrar) |
| Preview | Role | Operaciones de seguridad\ Operaciones de seguridad \ Datos sin procesar (colaboración Email &) \ contenido Email (lectura) |
| Cuarentena | Role | Operaciones de seguridad \ Datos de seguridad \ Email cuarentena (administrar) |
| Administración de roles | Role | Autorización y configuración \ Autorización (lectura y administración) |
| Buscar y purgar | Role | Operaciones de seguridad \ Datos de seguridad \ Email acciones avanzadas (administrar) |
| View-Only Administrar alertas | Role | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) |
| Destinatarios con permiso de vista | Role | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) Operaciones de seguridad \ Datos sin procesar (colaboración Email &) \ encabezados de mensaje Email (lectura) |
| Registros de auditoría de solo visualización | Role | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) |
asignación de permisos de Exchange Online
Ha configurado permisos de Exchange Online relacionados con la protección en el Centro de administración de Exchange (EAC) en https://admin.exchange.microsoft.com/#/adminRoles.
| permiso Exchange Online | Tipo | Microsoft Defender XDR permiso de RBAC unificado |
|---|---|---|
| Administración de higiene | Grupo de funciones | Operaciones de seguridad \ Datos de seguridad \ Email cuarentena (administrar) Autorización y configuración \ Configuración de seguridad \ Configuración de seguridad principal (administrar) Autorización y configuración \ Configuración de seguridad \ Ajuste de la detección (administrar) |
| Administración de la organización | Grupo de funciones | Operaciones de seguridad \ Datos sin procesar (correo electrónico & colaboración) \ Email encabezados de mensaje (lectura) Autorización y configuración \ Configuración de seguridad \ Configuración de seguridad principal (administrar) Autorización y configuración \ Configuración de seguridad \ Ajuste de la detección (administrar) Autorización y configuración \ Configuración del sistema (Lectura y administración) |
| Administrador de seguridad | Grupo de funciones | Autorización y configuración \ Configuración de seguridad \ Ajuste de la detección (administrar) Autorización y configuración \ Configuración del sistema (Lectura y administración) |
| Administración de la organización de solo visualización | Grupo de funciones | Autorización y configuración \ Configuración de seguridad (solo lectura) Autorización y configuración \ Configuración del sistema (solo lectura) |
| Administrador allowBlockList de inquilinos | Role | Autorización y configuración \ Configuración de seguridad \ Ajuste de la detección (administrar) |
| Destinatarios de solo visualización | Role | Operaciones de seguridad \ Datos sin procesar (correo electrónico & colaboración) \ encabezados de mensaje de Email (lectura) |
Asignar permisos de Microsoft Defender for Identity a los permisos de RBAC unificados de Microsoft Defender XDR
| Permiso de Defender for Identity | Permiso de RBAC unificado |
|---|---|
| Administrador de MDI | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura)Operaciones de seguridad \ Datos de seguridad \ Alertas (administrar)Autorización y configuración \ Autorización (leer y administrar) Autorización y configuración \ Configuración de seguridad (Todos los permisos) Autorización y configuración \ Configuración del sistema (Lectura y administración) |
| Usuario de MDI | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) Operaciones de seguridad \ Datos de seguridad \ Alertas (administrar)Autorización y configuración \ Configuración de seguridad (Todos los permisos) Autorización y configuración \ Configuración del sistema (lectura) |
| Visor de MDI | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura)Autorización y configuración \ Configuración de seguridad \ Configuración de seguridad principal (lectura) Autorización y configuración \ Configuración del sistema (lectura) |
Nota:
Las experiencias de Defender for Identity también se adhieren a los permisos concedidos por Microsoft Defender for Cloud Apps. Para obtener más información, consulte Microsoft Defender for Identity grupos de roles.
Excepción: si ha configurado la implementación con ámbito para Microsoft Defender for Identity alertas en el portal de Microsoft Defender for Cloud Apps, estos permisos no se transferirán. Debe conceder explícitamente los permisos Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) para los usuarios pertinentes del portal.
Microsoft Entra acceso a roles globales
Los usuarios asignados con Microsoft Entra roles globales también pueden tener acceso al portal de Microsoft Defender.
Use esta tabla para obtener información sobre los permisos asignados de forma predeterminada para cada carga de trabajo (Defender para punto de conexión, Administración de vulnerabilidades de Defender, Defender para Office y Defender for Identity) en Microsoft Defender XDR RBAC unificado para cada rol de Microsoft Entra global.
| rol Microsoft Entra | Microsoft Defender XDR permisos asignados a RBAC unificado para todas las cargas de trabajo | Microsoft Defender XDR permisos asignados a RBAC unificados: específicos de la carga de trabajo |
|---|---|---|
| Administrador global | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura)Operaciones de seguridad \ Datos de seguridad \ Alertas (administrar) Operaciones de seguridad \ Datos de seguridad \ Respuesta (administrar)Posición de seguridad \ Administración de la posición \ Puntuación segura (lectura) Posición de seguridad \ Administración de la posición \ Puntuación segura (administrar)Autorización y configuración \ Autorización (lectura y administración)Autorización y configuración \ Configuración de seguridad (todos los permisos)Autorización y configuración \ Configuración del sistema (lectura y administración) | Permisos de Defender para punto de conexión y Administración de vulnerabilidades de Defender solo permisosOperaciones de seguridad \ Respuesta dinámica básica (administrar)Operaciones de seguridad \ Respuesta dinámica avanzada (administrar) Operaciones de seguridad \ Datos de seguridad \ Recopilación de archivos (administrar) Posición de seguridad \ Administración de la posición \ Administración de vulnerabilidades (lectura)Posición de seguridad \ Administración de la posición \ Control de excepciones (administrar)Posición de seguridad \ Administración de posturas \ Control de la posición \Control de la posición (administrar)Posición de seguridad \ Administración de la posición \ Evaluación de línea base de seguridad (administrar)Permisos de Defender para Office Solo permisos Operaciones de seguridad \ Datos de seguridad \ Email cuarentena (administrar)Operaciones de seguridad \ Datos de seguridad \ Email acciones avanzadas (administrar)Operaciones de seguridad \ Datos sin procesar (Email & colaboración) \ encabezados de mensaje Email (lectura) |
| Administrador de seguridad | Igual que Administrador global | Igual que Administrador global |
| Lector global | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura)Posición de seguridad \ Administración de posturas \ Puntuación segura (lectura) | Permisos de Defender para punto de conexión y Administración de vulnerabilidades de Defender solo permisosPosición de seguridad \ Administración de posturas \ Administración de vulnerabilidades (lectura)Permisos de Defender para Office Solo permisos Operaciones de seguridad \ Datos de seguridad \ Respuesta (administrar)Operaciones de seguridad \ Datos sin procesar (Email & colaboración) \ encabezados de mensaje Email (lectura)Autorización y configuración \ Autorización (lectura) Permisos de Defender para Office y Defender for Identity soloAutorización y configuración \ Configuración de seguridad \ Configuración de seguridad principal (lectura)Autorización y configuración \ Configuración del sistema (lectura) |
| Lector de seguridad | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura)Posición de seguridad \ Administración de posturas \ Puntuación segura (lectura) | Permisos de Defender para punto de conexión y Administración de vulnerabilidades de Defender solo permisosPosición de seguridad \ Administración de posturas \ Administración de vulnerabilidades (lectura)Solo permisos de Defender para Office Operaciones de seguridad \ Datos de seguridad \ Respuesta (administrar)Operaciones de seguridad \ Datos sin procesar (colaboración Email &) \ encabezados de mensaje Email (lectura) Permisos de Solo Defender para Office y Defender for IdentityAutorización y configuración \ Configuración de seguridad \ Configuración de seguridad principal (lectura)Autorización y configuración \ Configuración del sistema (lectura) |
| Operador de seguridad | Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura)Operaciones de seguridad \ Datos de seguridad \ Alertas (administrar) Operaciones de seguridad \ Datos de seguridad \ Respuesta (administrar)Posición de seguridad \ Administración de la posición \ Puntuación segura (lectura)Autorización y configuración \ Configuración de seguridad (todos los permisos) | Permisos de Defender para punto de conexión y Administración de vulnerabilidades de Defender solo permisosOperaciones de seguridad \ Datos de seguridad \ Respuesta dinámica básica (administrar)Operaciones de seguridad \ Datos de seguridad \ Operaciones de respuesta dinámica avanzada (administrar) Operaciones de seguridad \ Datos de seguridad \ Recopilación de archivos (administrar) Posición de seguridad \ Administración de posturas \ Administración de vulnerabilidades (lectura)Postura de seguridad \ Administración de posturas \ Control de excepciones (administrar)Posición de seguridad \ Administración de posturas \Control de corrección (administrar)Permisos solo de Defender para OfficeOperaciones de seguridad \ Datos sin procesar (colaboración Email &) \ encabezados de mensaje Email (lectura)Autorización y configuración \ Configuración del sistema (Lectura y administración)Permisos de Solo autorización y configuración de Defender for Identity\ Configuración del sistema (lectura) |
| Administrador de Exchange | Posición de seguridad \ Administración de la posición \ Puntuación segura (lectura) Posición de seguridad \ Administración de la posición \ Puntuación segura (administrar) | Permisos solo de Defender para OfficeOperaciones de seguridad \ Datos de seguridad \ Datos de seguridad básicos (lectura) Operaciones de seguridad \ Datos sin procesar (colaboración Email &) \ encabezados de mensaje Email (lectura) Autorización y configuración \ Configuración del sistema (Lectura y administración) |
| Administrador de SharePoint | Posición de seguridad \ Administración de la posición \ Puntuación segura (lectura) Posición de seguridad \ Administración de la posición \ Puntuación segura (administrar) | no aplicable |
| Administrador de soporte técnico de servicio | Posición de seguridad \ Administración de posturas \ Puntuación segura (lectura) | no aplicable |
| Administrador de usuarios | Posición de seguridad \ Administración de posturas \ Puntuación segura (lectura) | no aplicable |
| Administrador de HelpDesk | Posición de seguridad \ Administración de posturas \ Puntuación segura (lectura) | no aplicable |
| Administrador de cumplimiento | no aplicable | Permisos solo de Defender para Office Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) Operaciones de seguridad \ Datos de seguridad \ Alertas (administrar) |
| Administrador de datos de cumplimiento | no aplicable | Igual que el administrador de cumplimiento |
| Administrador de facturación | no aplicable | no aplicable |
Nota:
Al activar el modelo de RBAC unificado de Microsoft Defender XDR, los usuarios con el lector de seguridad y los roles de lector global tendrán acceso a los datos de Defender para punto de conexión.
Pasos siguientes
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de