Novedades del control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR
En este artículo se proporciona información sobre las nuevas características y las actualizaciones importantes del producto para la versión más reciente del control de acceso unificado (RBAC) de XDR de Microsoft Defender.
Mayo de 2024
El modelo de permisos para acceder al esquema de colaboración & correo electrónico en la búsqueda avanzada para clientes de Microsoft Defender para Office 365 se ha actualizado para alinearse con el Explorador de amenazas.
Como parte de este cambio, los clientes que usan RBAC unificado XDR de Microsoft Defender con Defender para Office 365 deben usar el permiso Operaciones de seguridad \ Datos sin procesar \ Correo electrónico & metadatos de colaboración (lectura) para conceder a los analistas acceso al esquema de colaboración de correo electrónico & en búsqueda avanzada.
Los usuarios con el permiso Operaciones de seguridad \ Datos de seguridad \ Conceptos básicos de datos de seguridad (lectura) para Defender para Office 365 ya no tendrán acceso al esquema de colaboración & correo electrónico en la búsqueda avanzada, pero mantendrán su acceso al esquema de comportamientos de & alertas .
Enero de 2024
RBAC unificado XDR de Microsoft Defender ahora está disponible con carácter general para los clientes de GCC High y DoD. Para obtener más información sobre las cargas de trabajo admitidas y los orígenes de datos admitidos, consulte Control de acceso basado en rol unificado (RBAC) de Microsoft Defender XDR.
Se ha mejorado el proceso de importación de roles de modelos de RBAC de cargas de trabajo individuales en RBAC unificado XDR de Microsoft Defender. Los administradores ahora pueden ver los permisos y la asignación de un rol antes de importarlo haciendo clic en el nombre del rol en los roles para importar la fase de selección.
Diciembre de 2023
RBAC unificado XDR de Microsoft Defender ya está disponible con carácter general
RBAC unificado XDR de Microsoft Defender ya está disponible con carácter general. Esta oferta también está disponible para los clientes de GCC Moderate. Para obtener más información sobre las cargas de trabajo admitidas y los orígenes de datos admitidos, consulte Control de acceso basado en rol unificado (RBAC) de Microsoft Defender XDR.
Octubre de 2023
La administración de permisos de Exchange Online para Microsoft Defender para Office 365 ahora es compatible con el control de acceso unificado (RBAC) de XDR de Microsoft Defender que proporciona la integración completa de los roles y permisos de Defender para Office 365.
El modelo de control de acceso unificado de Role-Based (RBAC) de Microsoft Defender ahora admite todos los escenarios de administración de permisos de seguridad para Microsoft Defender para Office 365.
Además de la compatibilidad existente con escenarios controlados por correo electrónico & roles de colaboración (configurados en el portal de Microsoft Defender en https://security.microsoft.com/emailandcollabpermissions), RBAC unificado XDR de Microsoft Defender ahora también admite la administración de permisos de Exchange Online relacionados con la protección, que anteriormente solo se podían administrar en el Centro de administración de Exchange (EAC) en https://admin.exchange.microsoft.com/#/adminRoles. Para obtener más información sobre los permisos de Exchange Online que ahora se admiten, consulte Asignación de permisos de Exchange Online.
Septiembre de 2023
Exportación de roles para el control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR
Ahora puede exportar fácilmente los roles existentes en RBAC unificado de XDR de Defender a un archivo CSV. El archivo exportado incluirá detalles como el nombre del rol, los permisos incluidos, los usuarios o grupos de usuarios asignados y los orígenes de datos asignados. Cuando un rol tiene varias asignaciones, cada asignación se mostrará en una fila independiente en el archivo CSV. El CSV también incluye una instantánea del estado de activación de RBAC unificado de XDR de Defender para cada carga de trabajo disponible en el inquilino. Para obtener más información, vea Editar, eliminar y exportar roles.
Agosto de 2023
Optimización de la detección y permisos de configuración de seguridad
Ahora puede asignar un nuevo permiso granular denominado Optimización de detección (administrar) en RBAC unificado XDR de Microsoft Defender. La concesión del permiso de optimización de detección (administrar) permite a los analistas de operaciones de seguridad crear y administrar reglas de detección personalizada, optimización de alertas e indicadores de amenazas de peligro sin concederles el permiso completo configuración de seguridad (administrar ). Para agregar los nuevos permisos a un rol personalizado, seleccione Autorización y configuración \ Configuración de seguridad al crear o actualizar el rol. Para obtener más información, consulte Creación de roles personalizados con RBAC unificado XDR de Microsoft Defender.
El nombre del permiso Configuración de seguridad se ha actualizado a La configuración de seguridad principal. Este cambio no afecta a los roles y permisos existentes.
Los permisos de Administración de vulnerabilidades de Microsoft Defender ahora se integran con el control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR.
Ahora puede controlar el acceso y conceder permisos pormenorizados para La administración de vulnerabilidades de Microsoft Defender como parte del modelo RBAC unificado XDR de Microsoft Defender. Para obtener más información, consulte Control de acceso unificado basado en rol (RBAC) de Microsoft Defender 365. Puede agregar los nuevos permisos a un rol personalizado seleccionándolos en el grupo Permisos de posición de seguridad al crear el rol. Para obtener más información, consulte Creación de roles personalizados con RBAC unificado XDR de Microsoft Defender.
La integración de permisos de puntuación segura de Microsoft con el control de acceso unificado basado en rol (RBAC) de Microsoft Defender está ahora en versión preliminar pública
Puede controlar el acceso y conceder permisos pormenorizados para la experiencia de Puntuación segura de Microsoft como parte del modelo RBAC unificado XDR de Microsoft Defender. Para obtener más información, consulte Administración de permisos con el control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR.
Un nuevo permiso de recopilación de archivos en RBAC unificado XDR de Microsoft Defender está ahora en versión preliminar pública
Ahora puede asignar un nuevo permiso granular en RBAC unificado XDR de Microsoft Defender que permita a los usuarios recopilar o descargar archivos para su análisis. Este permiso permite a los usuarios de Microsoft Defender para punto de conexión descargar archivos directamente desde la página de archivos y durante una investigación de respuesta activa en la consola de respuesta en directo. Puede agregar el nuevo permiso a un rol personalizado seleccionándolo en el grupo Permisos de operaciones de seguridad al crear el rol. Para obtener más información, consulte Creación de roles personalizados con RBAC unificado XDR de Microsoft Defender.
Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:
- Novedades de La administración de vulnerabilidades de Microsoft Defender
- Novedades de Microsoft Defender para punto de conexión
- Novedades de Microsoft Defender XDR
- Novedades de Microsoft Defender para Office 365
- Novedades de Microsoft Defender for Identity
- Novedades de Microsoft Defender for Cloud Apps
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de