Compartir vía

Edición, eliminación y exportación de roles en el control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR

  • Artículo

Se aplica a:

En el control de acceso unificado basado en rol (RBAC) de Microsoft Defender XDR, puede editar y eliminar roles o roles personalizados que se importaron desde Defender para punto de conexión, Defender for Identity o Defender para Office 365.

Editar roles

Los pasos siguientes le guían sobre cómo editar roles en RBAC unificado XDR de Microsoft Defender:

Importante

Debe ser administrador global o administrador de seguridad en microsoft entra id. o tener todos los permisos de autorización asignados en RBAC unificado XDR de Microsoft Defender para realizar esta tarea. Para obtener más información sobre los permisos, vea Requisitos previos de permisos. Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

  1. Inicie sesión en el portal de Microsoft Defender como administrador global o administrador de seguridad.

  2. En el panel de navegación, seleccione Permisos.

  3. Seleccione Roles en XDR de Microsoft Defender para acceder a la página Permisos y roles .

  4. Seleccione el rol que desea editar. Solo puede editar un rol a la vez.

  5. Una vez seleccionado, se abre un panel flotante en el que puede editar el rol:

    Captura de pantalla de la página de control flotante editar roles

Nota:

Después de editar un rol importado, los cambios realizados en RBAC unificado XDR de Microsoft Defender no se reflejarán de nuevo en el modelo de RBAC de producto individual.

Eliminación de roles

Para eliminar roles en RBAC unificado de XDR de Microsoft Defender, seleccione el rol o roles que desea eliminar y seleccione Eliminar roles.

Si la carga de trabajo está activa, al quitar el rol se eliminarán todos los permisos de usuario asignados.

Nota:

Después de eliminar un rol importado, el rol no se eliminará del modelo de RBAC de producto individual. Si es necesario, puede volver a importarlo a la lista de roles de RBAC unificado de XDR de Microsoft Defender.

Exportar roles

La característica Exportar le permite exportar los siguientes datos de roles:

  • Nombre de rol
  • Descripción de tabla
  • Permisos incluidos en el rol
  • Nombre de la asignación
  • Orígenes de datos asignados
  • Usuarios o grupos de usuarios asignados

Cuando un rol tiene varias asignaciones, cada asignación se representará como una fila independiente en el archivo CSV.

El ARCHIVO CSV también incluye una instantánea del estado de activación de RBAC unificado para cada carga de trabajo disponible en el inquilino.

Los pasos siguientes le guían sobre cómo exportar roles en RBAC unificado XDR de Microsoft Defender:

Nota:

Para exportar roles, debe ser administrador global o administrador de seguridad en microsoft entra id. o tener asignado el permiso de autorización (administrar) para todos los orígenes de datos en RBAC unificado XDR de Microsoft Defender y tener al menos una carga de trabajo activada para RBAC unificado.

Para obtener más información sobre los permisos, vea Requisitos previos de permisos.

  1. Inicie sesión en el portal de Microsoft Defender con los roles o permisos necesarios.

  2. En el panel de navegación, seleccione Permisos.

  3. Seleccione Roles en XDR de Microsoft Defender para acceder a la página Permisos y roles.

  4. Seleccione el botón Exportar .

    Captura de pantalla de la página exportar roles

Se generará y descargará un archivo CSV que contiene todos los datos de roles en la máquina local.

Pasos siguientes

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.