Microsoft Defender XDR Unified -roolipohjaisen käytön hallinta (RBAC)
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
Microsoft Defender XDR tarjoaa integroidun uhkien suojauksen, tunnistamisen ja vastauksen päätepisteissä, sähköpostissa, käyttäjätiedoissa, sovelluksissa ja yhdessä portaalissa. Käyttäjän käyttöoikeuksien hallinta tietojen tarkastelemiseen tai tehtävien suorittamiseen on tärkeää, jotta organisaatiot voivat minimoida luvattomaan käyttöön liittyvät riskit.
Microsoft Defender XDR Unified role-based access control (RBAC) -malli tarjoaa yhden käyttöoikeuksien hallintakokemuksen, joka tarjoaa järjestelmänvalvojille yhden keskitetyn sijainnin käyttöoikeuksien hallintaan eri suojausratkaisuissa.
Microsoft Defender XDR Unified RBAC -mallin tukemat toiminnot
Keskitetyn käyttöoikeuksien hallintaa tuetaan seuraavissa ratkaisuissa:
| Ratkaisu | Kuvaus |
|---|---|
| Microsoft Defender XDR | Keskitetty käyttöoikeuksien hallinta Microsoft Defender XDR -käyttökokemuksia varten. |
| Microsoft Defender for Endpoint | Täysi tuki kaikille päätepisteen tiedoille ja toiminnoille. Kaikki roolit ovat yhteensopivia laiteryhmän vaikutusalueen kanssa laiteryhmien sivulla määritetyllä tavalla. |
| Microsoft Defenderin haavoittuvuuksien hallinta | Keskitetty käyttöoikeuksien hallinta kaikille Defenderin haavoittuvuuden hallintaominaisuuksille. |
| Microsoft Defender for Office 365 | Täysi tuki kaikille tiedoille ja toiminnoille.
Huomautus:
|
| Microsoft Defender for Identity | Täysi tuki kaikille käyttäjätietojen ja toimintojen toiminnoille.
Muistiinpano: Defender for Identity -käyttökokemukset noudattavat myös Microsoft Defender for Cloud Appsilta myönnettyjä käyttöoikeuksia. Lisätietoja on artikkelissa Microsoft Defender for Identity -rooliryhmät. |
| Microsoft Defender for Cloud | Tue kaikkien Defender for Cloud -tietojen käyttöoikeuksien hallintaa, jotka ovat käytettävissä Microsoft Defender -portaalissa. |
| Microsoftin suojauspisteet | Suojauspisteisiin sisältyvien tuotteiden kaikkien suojauspisteytystietojen täysi tuki. |
Huomautus
Yhteensopivuusoikeuksien hallitsemia skenaarioita ja käyttökokemuksia hallitaan edelleen Microsoft Purview -yhteensopivuusportaalissa.
Tämä tarjous ei ole tällä hetkellä saatavilla Microsoft Defender for CloudAppsille.
Ennen aloittamista
Tässä osiossa on hyödyllisiä tietoja siitä, mitä sinun on tiedettävä, ennen kuin aloitat Microsoft Defender XDR Unified RBAC:n käytön.
Käyttöoikeuksien edellytykset
Sinun on oltava Microsoft Entra -tunnuksen yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja, jotta:
Hanki ensimmäinen käyttöoikeus käyttöoikeuksiin ja rooleihin Microsoft Defender -portaalissa.
Roolien ja käyttöoikeuksien hallinta Microsoft Defender XDR Unified RBAC:ssä.
Luo mukautettu rooli, joka voi myöntää käyttöoikeusryhmille tai yksittäisille käyttäjille oikeuden hallita rooleja ja käyttöoikeuksia Microsoft Defender XDR:n yhdistetyssä RBAC:ssä. Tämä poistaa Microsoft Entran yleisten roolien tarpeen hallita käyttöoikeuksia. Voit tehdä tämän määrittämällä valtuutusoikeuden Microsoft Defender XDR Unified RBAC:ssä. Lisätietoja valtuutusoikeuden määrittämisestä on artikkelissa Roolin luominen roolien ja käyttöoikeuksien käyttöä ja hallintaa varten.
Microsoft Defenderin XDR-suojausratkaisu noudattaa edelleen microsoft Entran yleisiä rooleja, kun aktivoit Microsoft Defender XDR Unified RBAC -mallin joillekin tai kaikille kuormituksillesi, eli yleisillä järjestelmänvalvojilla on määritetyt järjestelmänvalvojan oikeudet.
Tärkeää
Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata tilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Olemassa olevien roolien ja käyttöoikeuksien siirtäminen
Uusi Microsoft Defender XDR Unified RBAC -malli mahdollistaa aiemmin luotujen käyttöoikeuksien helpon siirtämisen yksittäisissä tuetuissa yhdistetyissä RBAC-malleissa uuteen RBAC-malliin.
Kaikki Microsoft Defender XDR Unified RBAC -mallissa luetellut käyttöoikeudet vastaavat yksittäisten RBAC-mallien käyttöoikeuksia yhteensopivuuden varmistamiseksi aiempien versioiden kanssa. Lisätietoja käyttöoikeuksien tasaamisesta on artikkelissa Microsoft Defender XDR:n yhdistetyn roolipohjaisen käytön hallinnan (RBAC) karttaoikeudet.
Microsoft Defender XDR Unified RBAC -mallin aktivointi
Microsoft Defender XDR:n kuormitukset on aktivoitava, jotta voit käyttää Microsoft Defender XDR Unified RBAC -mallia. Ennen aktivointia Microsoft Defender XDR noudattaa edelleen olemassa olevia RBAC-malleja. Lisätietoja on kohdassa Aktivoi Microsoft Defender XDR Unified RBAC.
Kun aktivoit joitakin kuormituksia tai kaikki kuormitukset uuden käyttöoikeusmallin käyttämistä varten, näiden kuormitusten roolit ja käyttöoikeudet ovat täysin Microsoft Defender XDR Unified RBAC -mallin hallinnassa Microsoft Defender -portaalissa.
Aloita Microsoft Defender XDR Unified RBAC -mallin käyttäminen
Seuraavien vaiheiden avulla voit aloittaa Microsoft Defender XDR Unified RBAC -mallin käytön:
Mukautettujen roolien luomisen ja roolien tuomisen aloittaminen olemassa olevista RBAC-roolimalleista
Roolien aktivoiminen ja hallinta Microsoft Defender XDR Unified RBAC -mallin avulla
Lisätietoja Microsoft Defender XDR Unified RBAC -mallista
Katso seuraavasta videosta toiminnon edeltävät vaiheet:
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.