Mukautettujen roolien luominen Microsoft Defender XDR Unified RBAC:n avulla

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Microsoft Defender for Office 365 P2
• Microsoft Defenderin haavoittuvuuksien hallinta
• Microsoft Defender for Cloud

Mukautetun roolin luominen

Seuraavissa vaiheissa kerrotaan, miten voit luoda mukautettuja rooleja Microsoft Defender XDR Unified RBAC:ssä.

Tärkeää

Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID:n yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja tai sinulla on oltava kaikki Microsoft Defender XDR Unified RBAC -käyttöoikeus. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys. Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

1. Kirjaudu sisään Microsoft Defender -portaaliin.

2. Valitse siirtymisruudussa Käyttöoikeudet.

3. Valitse Roolit Kohdasta Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.

4. Valitse Luo mukautettu rooli.

5. Kirjoita roolin nimi ja kuvaus.

6. Valitse Seuraava ja valitse määritettävät käyttöoikeudet. Käyttöoikeudet on järjestetty kolmeen eri luokkaan:

   

7. Valitse käyttöoikeusluokka (esimerkiksi Suojaustoiminnot) ja tarkista sitten käytettävissä olevat käyttöoikeudet. Voit määrittää seuraavat eri käyttöoikeustasot:

   • Valitse kaikki vain luku -oikeudet – Käyttäjille on määritetty kaikki tämän luokan vain luku -oikeudet.
   • Valitse kaikki luku- ja hallintaoikeudet – Käyttäjille määritetään kaikki tämän luokan käyttöoikeudet (luku- ja hallintaoikeudet).
   • Valitse mukautetut käyttöoikeudet – käyttäjille määritetään valitut mukautetut käyttöoikeudet.

   

   Lisätietoja RBAC:n mukautetuista käyttöoikeuksista on artikkelissa Tietoja RBAC:n mukautetuista käyttöoikeuksista.

   Huomautus

   Jos kaikki luku- tai kaikki luku- ja hallintaoikeudet on määritetty, tähän luokkaan tulevaisuudessa lisätyt uudet käyttöoikeudet määritetään automaattisesti tähän rooliin.

   Jos olet määrittänyt mukautettuja käyttöoikeuksia ja tähän luokkaan lisätään uusia käyttöoikeuksia, sinun on tarvittaessa määritettävä roolisi uudelleen uusilla käyttöoikeuksilla.

8. Kun olet valinnut käyttöoikeutesi, määritä käyttäjät ja tietolähteet valitsemalla Käytä ja sitten Seuraava .

9. Valitse Lisää varauksia ja kirjoita Varauksen nimi.

10. Valitse tietolähteet-kohdassa, onko määritetyillä käyttäjillä valitut käyttöoikeudet kaikkiin saatavilla oleviin tuotteisiin vai vain tiettyihin tietolähteisiin:

    

    Jos käyttäjä valitsee kaikki vain luku -oikeudet yksittäiselle tietolähteelle, esimerkiksi Microsoft Defender for Endpointille, hän ei voi lukea Microsoft Defender for Office 365:n tai Microsoft Defender for Identityn ilmoituksia.

    Huomautus

    Kun valitset Valitse kaikki tietolähteet , kaikki Microsoft Defender XDR Unified RBAC:n tukemat tietolähteet ja mahdolliset tulevat lisätyt tietolähteet määritetään automaattisesti tähän määritykseen.

11. Valitse Määritetyt käyttäjät ja ryhmät -kohdassa Microsoft Entra -käyttöoikeusryhmät tai yksittäiset käyttäjät, joille rooli määritetään, ja valitse Lisää.

    Huomautus

    Microsoft Defender XDR Unified RBAC:ssä voit luoda niin monta määritystä kuin tarvitaan samassa roolissa samoilla käyttöoikeuksilla. Sinulla voi olla esimerkiksi rooliin kuuluva määritys, jolla on käyttöoikeus kaikkiin tietolähteisiin, ja sitten erillinen määritys työryhmälle, joka tarvitsee vain päätepisteilmoitusten käyttöoikeuden Defender for Endpoint -tietolähteestä. Tämä mahdollistaa roolien vähimmäismäärän säilyttämisen.

12. Valitse Seuraava , jos haluat tarkastella ja viimeistellä roolin luomisen ja valita sitten Lähetä.

Roolin luominen roolien ja käyttöoikeuksien käyttöä ja hallintaa vastaan

Jos haluat käyttää ja hallita rooleja ja käyttöoikeuksia olematta Microsoft Entra -tunnuksen yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja, sinun on luotava rooli, jolla on valtuutusoikeudet . Voit luoda tämän roolin seuraavasti:

1. Kirjaudu sisään Microsoft Defender -portaaliin yleisenä järjestelmänvalvojana tai suojauksen järjestelmänvalvojana.

2. Valitse siirtymisruudussa Käyttöoikeudet.

3. Valitse Roolit kohdasta Microsoft Defender XDR.

4. Valitse Luo mukautettu rooli.

5. Kirjoita roolin nimi ja kuvaus.

6. Valitse Seuraava ja valitse Valtuutus ja asetukset -vaihtoehto.

7. Valitse Valtuutustieto ja asetukset -luokan pikaikkunassa Valitse mukautetut käyttöoikeudet ja valitse Valtuutustieto-kohdasta jompikumpi seuraavista:

   • Valitse kaikki käyttöoikeudet: käyttäjät voivat luoda ja hallita rooleja ja käyttöoikeuksia.
   • Vain luku - käyttäjät voivat käyttää ja tarkastella rooleja ja käyttöoikeuksia vain luku -tilassa.

   

8. Määritä käyttäjät ja tietolähteet valitsemalla Käytä ja sitten Seuraava .

9. Valitse Lisää varauksia ja kirjoita Varauksen nimi.

10. Valtuutusoikeuden määrittäneiden tietolähteiden valitseminen antaa käyttöoikeuden:

    • Valitse Valitse kaikki tietolähteet , jos haluat myöntää käyttäjille oikeuden luoda uusia rooleja ja hallita kaikkien tietolähteiden rooleja.
    • Valitse Valitse tietyt tietolähteet , jos haluat myöntää käyttäjille oikeuden luoda uusia rooleja ja hallita tietyn tietolähteen rooleja. Valitse esimerkiksi microsoft Defender päätepisteelle avattavasta valikosta, jos haluat myöntää käyttäjille valtuutusoikeuden vain Microsoft Defender for Endpoint -tietolähteelle.

11. Valitse Määritetyt käyttäjät ja ryhmät -kohdassa Microsoft Entra -käyttöoikeusryhmät tai yksittäiset käyttäjät, joille rooli määritetään, ja valitse Lisää.

12. Valitse Seuraava , jos haluat tarkastella ja viimeistellä roolin luomisen ja valita sitten Lähetä.

Huomautus

Jotta Microsoft Defenderin XDR-suojausportaali voi alkaa pakottaa käyttöoikeuksia ja määrityksiä, jotka on määritetty uusissa tai tuoduissa rooleissa, sinun on aktivoitava uusi Microsoft Defender XDR Unified RBAC -malli. Lisätietoja on kohdassa Aktivoi Microsoft Defender XDR Unified RBAC.

Seuraavat vaiheet

• Aiemmin luotujen RBAC-roolien tuominen
• Aktivoi Microsoft Defender XDR Unified RBAC

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.