Microsoft Defender XDR Unified -roolipohjaisen käytön hallinnan (RBAC) käyttöoikeuksien yhdistäminen
Kaikki Microsoft Defender XDR Unified RBAC -mallissa luetellut käyttöoikeudet vastaavat yksittäisten RBAC-mallien olemassa olevia käyttöoikeuksia. Kun aktivoit Microsoft Defender XDR Unified RBAC -mallin, tuoduissa rooleissa määritetyt käyttöoikeudet ja määritykset korvaavat olemassa olevat roolit yksittäisissä RBAC-malleissa.
Tässä artikkelissa kuvataan, miten Microsoft Defender for Endpointin, Microsoft Defender Vulnerability Managementin, Microsoft Defender for Office 365:n, Microsoft Defender for Identityn ja Microsoft Entran roolit yhdistyvät Microsoft Defender XDR Unified RBAC -mallin rooleihin ja käyttöoikeuksiin.
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Microsoft Defenderin XDR Unified RBAC -käyttöoikeuksien yhdistäminen olemassa oleviin RBAC-käyttöoikeuksiin
Seuraavien osioiden taulukoiden avulla saat lisätietoja siitä, miten nykyiset yksittäiset RBAC-roolimääritykset yhdistyvät uusiin Microsoft Defender XDR Unified RBAC -rooleihisi:
- Map Defender for Endpoint and Defender Vulnerability Management -käyttöoikeudet
- Map Defender for Office 365 -käyttöoikeudet Microsoft Defender XDR Unified RBAC -käyttöoikeuksiin
- Microsoft Defender for Identity -käyttöoikeuksien yhdistäminen
- Microsoft Entran yleisten roolien käyttöoikeus
Map Defender for Endpoint and Defender Vulnerability Management -oikeudet Microsoft Defender XDR RBAC -oikeuksille
| Defender for Endpointin ja Defenderin haavoittuvuuden hallinnan käyttöoikeudet | Microsoft Defender XDR Unified RBAC -käyttöoikeus |
|---|---|
| Tietojen tarkasteleminen – suojaustoiminnot | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) |
| Tietojen tarkasteleminen - Defenderin haavoittuvuuden hallinta | Suojausasennon \ tilan hallinta \ Haavoittuvuuden hallinta (lue) |
| Ilmoitusten tutkiminen | Suojaustoiminnot \ Suojaustiedot \ Hälytykset (hallinta) |
| Aktiiviset korjaustoiminnot – suojaustoiminnot | Suojaustoiminnot \ Suojaustiedot \ Vastaus (hallinta) |
| Aktiiviset korjaustoiminnot – Defenderin haavoittuvuuden hallinta – Poikkeusten käsittely | Suojausasenta \ Tilan hallinta \ Poikkeusten käsittely (hallinta) |
| Aktiiviset korjaustoiminnot – Defenderin haavoittuvuuden hallinta – korjausten käsittely | Suojausasennon \ tilan hallinta \ Korjausten käsittely (hallinta) |
| Aktiiviset korjaustoiminnot – Defenderin haavoittuvuuden hallinta – sovelluksen käsittely | Suojausasenta \ Tilan hallinta \ Sovelluksen käsittely (hallinta) |
| Defenderin haavoittuvuuden hallinta – Suojauksen perustason arviointiprofiilien hallinta | Suojausasennon \ tilan hallinta \ Suojauksen perustastojen arviointi (hallinta) |
| Reaaliaikaisen vastauksen ominaisuudet | Suojaustoiminnot \ Perus reaaliaikainen vastaus (hallitse) |
| Reaaliaikaisen vastauksen ominaisuudet – lisäasetukset | Suojaustoiminnot \ Edistynyt reaaliaikainen vastaus (hallitse) Suojaustoiminnot \ Suojaustiedot \ Tiedostokokoelma (hallitse) |
| Suojausasetusten hallinta tietoturvakeskuksessa | Valtuutus ja asetukset \ Suojausasetukset \ Tärkeimmät suojausasetukset (hallitse) Valtuutus ja asetukset\Suojausasetukset \ Tunnistuksen (hallinta) |
| Portaalin järjestelmäasetusten hallinta | Valtuutus ja asetukset \ Järjestelmäasetus (luku ja hallinta) |
| Päätepisteen suojausasetusten hallinta Microsoft Intunessa | Ei tueta - tätä oikeutta hallitaan Microsoft Intune -hallintakeskuksessa |
Map Defender for Office 365 -käyttöoikeudet Microsoft Defender XDR Unified RBAC -käyttöoikeuksiin
Seuraavien taulukoiden avulla saat lisätietoja siitä, miten aiemmin luodut Sähköposti-& yhteiskäyttöön ja suojaukseen liittyvät Exchange Online -käyttöoikeudet Defender for Office 365:lle yhdistyvät uusiin Microsoft Defender XDR Unified RBAC -oikeuksiin:
Sähköpostin & yhteiskäyttöoikeuksien yhdistäminen
Olet määrittänyt sähköpostin & yhteiskäyttöoikeudet Defender-portaalissa osoitteessa https://security.microsoft.com/emailandcollabpermissions.
| Sähköpostin & yhteistyöoikeudet | Kirjoita | Microsoft Defender XDR Unified RBAC -käyttöoikeus |
|---|---|---|
| Yleinen lukija | Rooliryhmä | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) Suojaustoiminnot \ Raakatiedot (Sähköposti & yhteiskäyttö) \ Sähköposti & yhteiskäytön metatiedot (lue) Suojaustoiminnot \ Suojaustiedot \ Suojaustiedot \ Vastauksen (hallinta) Valtuutus ja asetukset \ Suojausasetukset \ Tärkeimmät suojausasetukset (lue) Valtuutus ja asetukset \ Järjestelmäasetus (lue) |
| Organisaation hallinta | Rooliryhmä | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) Suojaustoiminnot \ Suojaustiedot \ Ilmoitukset (hallitse) Suojaustoiminnot \ Raakatiedot (Sähköposti & yhteistyö) \ Sähköposti & yhteistyön metatiedot (luku) Suojaustoiminnot \ Suojaustiedot \ Vastaus (hallinta) Suojaustoiminnot \ Suojaustiedot \ Sähköpostin lisätoiminnot (hallitse) Suojaustoiminnot \ Suojaustiedot \ Sähköpostikaraniini (hallinta) Valtuutus ja asetukset \ Valtuutus (luku ja hallinta) Valtuutus ja asetukset \ Suojausasetus (Kaikki käyttöoikeudet) Valtuutus ja asetukset \ Järjestelmäasetukset (luku ja hallinta) |
| Suojauksen järjestelmänvalvoja | Rooliryhmä | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) Suojaustoiminnot \ Suojaustiedot \ Ilmoitukset (hallinta) Suojaustoiminnot \ Raakatiedot (Sähköposti & yhteistyö) \ Sähköposti & yhteiskäytön metatiedot (lue) Suojaustoiminnot \ Suojaustiedot \ Vastaus (hallinta) Suojaustoiminnot \ Suojaustiedot \ Sähköpostikaranteeni (hallinta) Valtuutus ja asetukset \ Valtuutus (lue) Valtuutus ja asetukset \ Suojausasetus (Kaikki käyttöoikeudet) Valtuutus ja asetukset \ Järjestelmäasetukset (luku ja hallinta) |
| Suojauksen lukija | Rooliryhmä | Suojaustoiminnot \ Suojaustiedot \Suojaustietojen perusteet (lue) Suojaustoiminnot \ Raakatiedot (sähköposti & yhteiskäyttö) \ Sähköposti & yhteiskäytön metatiedot (lue) Suojaustoiminnot \ Suojaustiedot \ Vastaus (hallinta) Valtuutus ja asetukset \ Suojausasetukset \ Tärkeimmät suojausasetukset (lue) Valtuutus ja asetukset \ Järjestelmäasetus (lue) |
| Valvontalokit | Rooli | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) |
| Ilmoitusten hallinta | Rooli | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) Suojaustoiminnot \ Suojaustiedot \ Ilmoitukset (hallitse) |
| Ennakkoesitys | Rooli | Suojaustoiminnot\ Suojaustoiminnot \ Raakatiedot (Sähköposti & yhteiskäyttö) \ Sähköposti & yhteistyösisältö (luku) |
| Karanteeni | Rooli | Suojaustoiminnot \ Suojaustiedot \ Sähköpostikaranteeni (hallinta) |
| Roolien hallinta | Rooli | Valtuutus ja asetukset \ Valtuutus (luku ja hallinta) |
| Hae ja tyhjennä | Rooli | Suojaustoiminnot \ Suojaustiedot \ Sähköpostin lisätoiminnot (hallinta) |
| View-Only ilmoitusten hallinta | Rooli | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) |
| View-Only vastaanottajaa | Rooli | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) Suojaustoiminnot \ Raakatiedot (Sähköposti & yhteistyö) \ Sähköposti & yhteistyön metatiedot (lue) |
| Vain tarkastelu -valvontalokit | Rooli | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) |
Exchange Online -käyttöoikeuksien yhdistäminen
Olet määrittänyt suojaukseen liittyvät Exchange Online -käyttöoikeudet Exchange-hallintakeskuksessa (EAC) osoitteessa https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online -käyttöoikeus | Kirjoita | Microsoft Defender XDR Unified RBAC -käyttöoikeus |
|---|---|---|
| Hygienian hallinta | Rooliryhmä | Suojaustoiminnot \ Suojaustiedot \ Sähköpostikaranteeni (hallitse) Valtuutus ja asetukset \ Suojausasetukset \ Tärkeimmät suojausasetukset (hallitse) Valtuutus ja asetukset \ Suojausasetukset \ Tunnistuksen (hallinta) |
| Organisaation hallinta | Rooliryhmä | Suojaustoiminnot \ Raakatiedot (sähköposti & yhteiskäyttö) \ Sähköposti & yhteiskäytön metatiedot (lue) Valtuutus ja asetukset \ Suojausasetukset \ Tärkeimmät suojausasetukset (hallitse) Valtuutus ja asetukset \ Suojausasetukset \ Tunnistuksen (hallinta) valtuutus ja asetukset \ Järjestelmäasetukset (luku ja hallinta) |
| Suojauksen järjestelmänvalvoja | Rooliryhmä | Valtuutus ja asetukset \ Suojausasetukset \ Tunnistuksen (hallinta) valtuutus ja asetukset \ Järjestelmäasetukset (luku ja hallinta) |
| View-Only organisaation hallinta | Rooliryhmä | Valtuutustiedot ja asetukset \ Suojausasetukset (vain luku) Valtuutus ja asetukset \ Järjestelmäasetukset (vain luku) |
| Palveltavan kohteen AllowBlockList-hallinta | Rooli | Valtuutus ja asetukset \ Suojausasetukset \ Tunnistuksen säätäminen (hallinta) |
| Vain tarkastelu -vastaanottajat | Rooli | Suojaustoiminnot \ Raakatiedot (sähköposti & yhteiskäyttö) \ Sähköposti & yhteiskäytön metatiedot (lue) |
Microsoft Defender for Identity -käyttöoikeuksien yhdistäminen Microsoft Defender XDR Unified RBAC -käyttöoikeuksiin
| Defender for Identity -käyttöoikeus | Defender XDR Unified RBAC -käyttöoikeus |
|---|---|
| MDI-järjestelmänvalvoja | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (luku) Suojaustoiminnot \ Suojaustiedot \ Ilmoitukset (hallinta) Valtuutus ja asetukset \ Valtuutus (luku ja hallinta) Valtuutus ja asetukset \ Suojausasetus (Kaikki käyttöoikeudet) Valtuutus ja asetukset \ Järjestelmäasetukset (Luku ja hallinta) |
| MDI-käyttäjä | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) Suojaustoiminnot \ Suojaustiedot \ Ilmoitukset (hallinta) Valtuutus ja asetukset \ Suojausasetus (Kaikki käyttöoikeudet) Valtuutus ja asetukset \ Järjestelmäasetus (lue) |
| MDI-katseluohjelma | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (luku) Valtuutus ja asetukset \ Suojausasetukset \ Tärkeimmät suojausasetukset (luku) Valtuutus ja asetukset \ Järjestelmäasetus (lue) |
Huomautus
Defender for Identity -käyttökokemukset noudattavat myös Microsoft Defender for Cloud Appsin myöntämissä käyttöoikeuksissa. Lisätietoja on artikkelissa Microsoft Defender for Identity -rooliryhmät. Poikkeus: Jos olet määrittänyt Microsoft Defender for Identity -ilmoitusten laajuuden Microsoft Defender for Cloud Apps -portaalissa, näitä käyttöoikeuksia ei voi siirtää. Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (luku) on myönnettävä erikseen asianomaisille portaalin käyttäjille.
Microsoft Entran yleisten roolien käyttöoikeus
Microsoft Entran yleisillä rooleilla määritetyillä käyttäjillä voi myös olla käyttöoikeus Microsoft Defender -portaaliin.
Tämän taulukon avulla saat lisätietoja käyttöoikeuksista, jotka määritetään oletusarvoisesti kullekin kuormitukselle (Defender for Endpoint, Defender Vulnerability Management, Defender for Office ja Defender for Identity) Microsoft Defender XDR Unified RBAC:ssä kullekin yleiselle Microsoft Entra -roolille.
| Microsoft Entra -rooli | Microsoft Defender XDR Unified RBAC:n määrittämät käyttöoikeudet kaikille kuormituksille | Microsoft Defender XDR Unified RBAC:n määrittämät käyttöoikeudet – kuormituskohtainen |
|---|---|---|
| Yleinen järjestelmänvalvoja | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (luku) Suojaustoiminnot \ Suojaustiedot \ Ilmoitukset (hallinta) Suojaustoiminnot \ Suojaustiedot \ Vastaus (hallinta) Suojausasento \ Tilan hallinta \ Suojattu pistemäärä (lue) Suojausasento \ Tilan hallinta \ Suojattu pistemäärä (hallinta) Valtuutus ja asetukset \ Valtuutus (luku ja hallinta) Valtuutus ja asetukset \ Suojausasetukset (Kaikki käyttöoikeudet) Valtuutus ja asetukset \ Järjestelmäasetukset (luku ja hallinta) |
Defender for Endpoint ja Defender Vulnerability Management käyttöoikeudet vain käyttöoikeudet Suojaustoiminnot \ Perus reaaliaikainen vastaus (hallinta) Suojaustoiminnot \ Edistynyt reaaliaikainen vastaus (hallinta) Suojaustoiminnot \ Suojaustiedot \ Tiedostokokoelma (hallinta) Suojaustila \ Tilan hallinta \ Haavoittuvuuden hallinta (luku) Suojaustila \ Tilan hallinta \ Poikkeusten käsittely (hallinta) Suojaustila \ Tilan hallinta \ Korjausten käsittely (hallinta) Suojausasento \ Tilan hallinta \ Sovelluksen käsittely (hallinta) Suojausasenta \ Tilan hallinta \ Suojauksen perustason arviointi (hallinta) Vain Officen Defender-käyttöoikeudet Suojaustoiminnot \ Suojaustiedot \ Sähköpostikaranteeni (hallinta) Suojaustoiminnot \ Suojaustiedot \ Sähköpostin lisätoiminnot (hallinta) Suojaustoiminnot \ Raakatiedot (Sähköposti & yhteiskäyttö) \ Sähköposti & yhteiskäytön metatiedot (luku) |
| Suojauksen järjestelmänvalvoja | Sama kuin yleinen järjestelmänvalvoja | Sama kuin yleinen järjestelmänvalvoja |
| Yleinen lukija | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) Suojausasento \ Tilan hallinta \ Suojattu pistemäärä (luku) |
Defender for Endpoint ja Defender Vulnerability Management käyttöoikeudet vain käyttöoikeudet Suojausasento \ Tilan hallinta \ Haavoittuvuuden hallinta (lue) Vain Officen Defenderin oikeudet Suojaustoiminnot \ Suojaustiedot \ Vastaus (hallinta) Suojaustoiminnot \ Raakatiedot (Sähköposti & yhteiskäyttö) \ Sähköposti & yhteistyön metatiedot (luku) Valtuutus ja asetukset \ Valtuutus (luku) Defender Officelle ja Defender vain käyttäjätiedot -käyttöoikeudet Valtuutus ja asetukset \ Suojausasetukset \ Tärkeimmät suojausasetukset (luku) Valtuutus ja asetukset \ Järjestelmäasetukset (lue) |
| Suojaustietojen lukija | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) Suojausasento \ Tilan hallinta \ Suojattu pistemäärä (luku) |
Defender for Endpoint ja Defender Vulnerability Management käyttöoikeudet vain käyttöoikeudet Suojausasento \ Tilan hallinta \ Haavoittuvuuden hallinta (lue) Vain Officen Defender sallii vain suojaustoiminnot \ Suojaustiedot \ Vastaus (hallinta) Suojaustoiminnot \ Raakatiedot (Sähköposti & yhteiskäyttö) \ Sähköposti & yhteistyön metatiedot (lue) Defender Officelle ja Defender vain käyttäjätietojen käyttöoikeuksilleValtuutus ja asetukset \ Suojausasetukset \ Tärkeimmät suojausasetukset (lue) Valtuutus ja asetukset \ Järjestelmäasetukset (lue) |
| Suojausoperaattori | Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (luku) Suojaustoiminnot \ Suojaustiedot \ Ilmoitukset (hallitse) Suojaustoiminnot \ Suojaustiedot \ Vastaus (hallinta) Suojausasento \ Tilan hallinta \ Suojauspisteet (luku) Valtuutus ja asetukset \ Suojausasetukset (Kaikki käyttöoikeudet) |
Defender for Endpoint ja Defender Vulnerability Management käyttöoikeudet vain käyttöoikeudet Suojaustoiminnot \ Suojaustiedot \ Perus reaaliaikainen vastaus (hallinta) Suojaustoiminnot \ Suojaustiedot \ Kehittynyt reaaliaikainen vastaus (hallinta) Suojaustoiminnot \ Suojaustiedot \ Tiedostokokoelma (hallinta) Suojaustila \ Tilan hallinta \ Haavoittuvuuden hallinta (lue) Suojaustila \ Tilan hallinta \ Poikkeuksen käsittely (hallinta) Suojaustila \ Tilan hallinta \ Korjausten käsittely (hallinta) Vain Officen DefenderSuojaustoiminnot \ Raakatiedot (Sähköposti & yhteiskäyttö) \ Sähköposti & yhteiskäytön metatiedot (luku) Valtuutus ja asetukset \ Järjestelmäasetukset (Luku ja hallinta) Defender for Vain käyttäjätiedot - käyttöoikeudet Valtuutus ja asetukset \ Järjestelmäasetukset (luku) |
| Exchange-järjestelmänvalvoja | Suojausasenta \ Tilan hallinta \ Suojattu pistemäärä (lue) Suojausasenta \ Tilan hallinta \ Secure Score (hallinta) |
Vain Officen Defender-käyttöoikeudet Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perustoiminnot (lue) Suojaustoiminnot \ Raakatiedot (Sähköposti & yhteiskäyttö) \ Sähköposti & yhteiskäytön metatiedot (lue) Valtuutus ja asetukset \ Järjestelmäasetukset (Luku ja hallinta) |
| SharePoint-järjestelmänvalvoja | Suojausasenta \ Tilan hallinta \ Suojattu pistemäärä (lue) Suojausasenta \ Tilan hallinta \ Secure Score (hallinta) |
ei käytettävissä |
| Palvelutuen järjestelmänvalvoja | Suojausasenta \ Tilan hallinta \ Turvallinen pistemäärä (lue) | ei käytettävissä |
| Käyttäjän järjestelmänvalvoja | Suojausasenta \ Tilan hallinta \ Turvallinen pistemäärä (lue) | ei käytettävissä |
| HelpDesk-järjestelmänvalvoja | Suojausasenta \ Tilan hallinta \ Turvallinen pistemäärä (lue) | ei käytettävissä |
| Yhteensopivuuden järjestelmänvalvoja | ei käytettävissä |
Vain Officen Defender-käyttöoikeudet Suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perusteet (lue) Suojaustoiminnot \ Suojaustiedot \ Ilmoitukset (hallitse) |
| Yhteensopivuustietojen järjestelmänvalvoja | ei käytettävissä | Sama kuin vaatimustenmukaisuuden järjestelmänvalvoja |
| Laskutusjärjestelmänvalvoja | ei käytettävissä | ei käytettävissä |
Huomautus
Aktivoimalla Microsoft Defender XDR Unified RBAC -mallin käyttäjät, joilla on suojauksen lukija- ja yleinen lukija -roolit, voivat käyttää Defender for Endpoint -tietoja.
Seuraavat vaiheet
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.