Compartir vía


Administración del acceso a XDR de Microsoft Defender con roles globales de Microsoft Entra

Nota:

Los usuarios de XDR de Microsoft Defender ahora pueden aprovechar una solución de administración de permisos centralizada para controlar el acceso de los usuarios y los permisos en diferentes soluciones de seguridad de Microsoft. Obtenga más información sobre el control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR.

Se aplica a:

  • Microsoft Defender XDR

Hay dos maneras de administrar el acceso a XDR de Microsoft Defender:

  • Roles globales de Microsoft Entra
  • Acceso a roles personalizados

Las cuentas asignadas a los siguientes roles globales de Microsoft Entra pueden acceder a la funcionalidad y los datos de XDR de Microsoft Defender:

  • Administrador global
  • Administrador de seguridad
  • Operador de seguridad
  • Lector global
  • Lector de seguridad

Importante

Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Para revisar las cuentas con estos roles, vea Permisos en el portal de Microsoft Defender.

El acceso a roles personalizados es una funcionalidad de XDR de Microsoft Defender que permite administrar el acceso a datos, tareas y funcionalidades específicos en XDR de Microsoft Defender. Los roles personalizados ofrecen más control que los roles globales de Microsoft Entra, lo que proporciona a los usuarios solo el acceso que necesitan con los roles menos permisivos necesarios. Los roles personalizados se pueden crear además de los roles globales de Microsoft Entra. Obtenga más información sobre los roles personalizados.

Nota:

Este artículo solo se aplica a la administración de roles globales de Microsoft Entra. Para obtener más información sobre el uso del control de acceso basado en rol personalizado, consulte Roles personalizados para el control de acceso basado en rol.

Acceso a la funcionalidad

El acceso a una funcionalidad específica viene determinado por el rol de Microsoft Entra. Póngase en contacto con un administrador global si necesita tener acceso a funciones específicas que requieren que usted o el grupo de usuarios tenga asignado un nuevo rol.

Aprobar tareas automatizadas pendientes

Investigación y corrección automatizadaspuede actuar en los mensajes de correo electrónico, las reglas de reenvío, los archivos, los mecanismos de persistencia y otros artefactos presentes durante las investigaciones. Para aprobar o rechazar acciones pendientes que requieran aprobación explícita, debe tener determinadas funciones asignadas en Microsoft 365. Para obtener más información, consulte permisos del centro de actividades.

Acceso a datos

El acceso a los datos XDR de Microsoft Defender se puede controlar mediante el ámbito asignado a los grupos de usuarios en el control de acceso basado en rol (RBAC) de Microsoft Defender para punto de conexión. Si el acceso no se ha limitado a un conjunto específico de dispositivos en Defender para punto de conexión, tendrá acceso total a los datos en XDR de Microsoft Defender. Sin embargo, una vez que su cuenta está en el ámbito, solo verá los datos de los dispositivos de su ámbito.

Por ejemplo, si solo pertenece a un grupo de usuarios con un rol de Microsoft Defender para punto de conexión y ese grupo de usuarios solo tiene acceso a dispositivos de ventas, solo verá datos sobre dispositivos de ventas en Microsoft Defender XDR. Más información sobre la configuración de RBAC en Microsoft Defender para punto de conexión

Controles de acceso de Microsoft Defender for Cloud Apps

Durante la versión preliminar, XDR de Microsoft Defender no aplica controles de acceso basados en la configuración de Defender for Cloud Apps. El acceso a los datos XDR de Microsoft Defender no se ve afectado por esta configuración.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.