Jaa

Mukautettujen roolien luominen Microsoft Defender XDR Unified RBAC:n avulla

  • Koskee seuraavia:: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps, Microsoft Sentinel data lake

Tässä artikkelissa kuvataan mukautettujen roolien luominen Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC). Microsoft Defender XDR Unified RBAC mahdollistaa mukautettujen roolien luomisen tietyillä käyttöoikeuksilla ja niiden määrittämisen käyttäjille tai ryhmille, jolloin voit hallita tarkasti Microsoft Defender portaalikokemusten käyttöoikeuksia.

Mukautettujen roolien luomista Data Lake Microsoft Sentinel tuetaan esikatselussa.

Ennakkovaatimukset

Jotta voit luoda mukautettuja rooleja Microsoft Defender XDR Unified RBAC:ssä, sinulle on määritettävä jokin seuraavista rooleista tai käyttöoikeuksista:

  • Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja.
  • Kaikki unified Microsoft Defender XDR RBAC:ssä määritetyt valtuutusoikeudet.

Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuksien edellytykset.

Vihje

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä käytäntö auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Jotta voit luoda mukautettuja rooleja Microsoft Sentinel Data Lakelle Suojaustoiminnot- tai Tietotoiminnot-käyttöoikeusryhmän avulla, Log Analytics -työtila on oltava käytössä Microsoft Sentinel varten ja otettu käyttöön Defender-portaalissa.

Mukautetun roolin luominen

Seuraavissa vaiheissa kuvataan mukautettujen roolien luominen Microsoft Defender portaalissa.

  1. Kirjaudu sisään Microsoft Defender portaaliin. Vieritä sivussa olevassa siirtymisruudussa alaspäin ja valitse Käyttöoikeudet.

  2. Valitse Käyttöoikeudet-sivunMicrosoft Defender XDR-kohdastaRoolit>Luo mukautettu rooli.

  3. Anna avautuvassa ohjatussa toiminnossa Perustiedot-välilehdessä roolin nimi ja valinnainen kuvaus ja valitse sitten Seuraava.

  4. Valitse Valitse käyttöoikeudet -sivulla kaikki seuraavista tarvittaessa kyseisen alueen käyttöoikeuksien määrittämiseksi:

    • Suojaustoiminnot
    • Turva-asento
    • Valtuutus ja asetukset
    • Tietotoiminnot (esikatselu). Data Lake Data Collectionin Microsoft Sentinel tuetaan.

    Vie hiiren osoitin kunkin käyttöoikeusryhmän kuvaussarakkeen päälle, niin saat yksityiskohtaisen kuvauksen kyseisessä ryhmässä käytettävissä olevista käyttöoikeuksista.

    Ylimääräinen Valtuutus ja asetukset -sivuruudun diat avautuvat kullekin valitsemallesi käyttöoikeusryhmälle, jossa voit valita roolille määritettävät käyttöoikeudet.

    Jos valitset Kaikki vain luku -oikeudet tai Kaikki luku- ja hallintaoikeudet, myös näihin luokkiin myöhemmin lisätyt uudet käyttöoikeudet määritetään automaattisesti tässä roolissa.

    Lisätietoja on artikkelissa Microsoft Defender XDR Unified role-based access control (RBAC) -käyttöoikeus.

  5. Kun et enää määritä käyttöoikeuksia kullekin käyttöoikeusryhmälle, jatka seuraavaan käyttöoikeusryhmään valitsemalla Käytä ja sitten Seuraava .

    Huomautus

    Jos kaikki luku- tai kaikki luku- ja hallintaoikeudet on määritetty, tähän luokkaan tulevaisuudessa lisätyt uudet käyttöoikeudet määritetään automaattisesti tähän rooliin.

    Jos olet määrittänyt mukautettuja käyttöoikeuksia ja uusia käyttöoikeuksia lisätään tähän luokkaan, sinun on tarvittaessa määritettävä roolisi uudelleen uusilla käyttöoikeuksilla.

  6. Kun olet valinnut käyttöoikeutesi johonkin soveltuvaan käyttöoikeusryhmään, valitse Käytä ja sitten Seuraava , jos haluat määrittää käyttäjiä ja tietolähteitä.

  7. Valitse Määritä käyttäjät ja tietolähteet -sivulla Lisää varaus.

    1. Anna Lisää varaus - sivuruudussa seuraavat tiedot:

      • Tehtävän nimi: Anna tehtävälle kuvaava nimi.
      • Työntekijät: Valitse Microsoft Entra käyttöoikeusryhmiä tai yksittäisiä käyttäjiä rooliin määrittämiseksi.
      • Tietolähteet: Valitse avattava Tietolähteet-valikko ja valitse sitten palvelut, joihin määritetyillä käyttäjillä on valitut käyttöoikeudet. Jos olet määrittänyt vain luku -oikeudet yksittäiselle tietolähteelle, kuten Microsoft Defender for Endpoint, määritetyt käyttäjät eivät voi lukea ilmoituksia muissa palveluissa, kuten Microsoft Defender Office 365 tai Microsoft Defender for Identity.

    2. Valitse Sisällytä tulevat tietolähteet automaattisesti, jos haluat sisällyttää kaikki muut tietolähteet, joita Microsoft Defender yhdistetty RBAC tukee. Jos tämä vaihtoehto on valittuna, myös kaikki tulevat tietolähteet, jotka lisätään yhdistettyä RBAC-tukea varten, lisätään automaattisesti määritykseen.

    3. Lisää varauksia -sivuruudun Tietokokoelmat-alueella oletusarvoisesti näkyy Microsoft Sentinel Data Lake -tallennustila. Valitse Muokkaa , jos haluat joko poistaa Data Lake -tallennustilan käyttöoikeuden tai määrittää mukautetun Data Lake -valinnan.

    Huomautus

    Unified RBAC Microsoft Defender XDR voit luoda niin monta määritystä kuin tarvitaan samassa roolissa samoilla käyttöoikeuksilla. Sinulla voi olla esimerkiksi rooliin kuuluva määritys, jolla on käyttöoikeus kaikkiin tietolähteisiin, ja sitten erillinen määritys työryhmälle, joka tarvitsee vain päätepisteilmoitusten käyttöoikeuden Defender for Endpoint -tietolähteestä. Tämä mahdollistaa roolien vähimmäismäärän säilyttämisen.

  8. Valitse Määritä käyttäjät ja tietolähteet -sivulla Seuraava , jotta voit tarkastella roolin ja tehtävämäärityksen tietoja. Luo rooli valitsemalla Lähetä .

Roolin luominen roolien ja käyttöoikeuksien käyttöä ja hallintaa vastaan

Jos haluat käyttää ja hallita rooleja ja käyttöoikeuksia olematta Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja, luo rooli, jolla on valtuutusoikeudet. Voit luoda tämän roolin seuraavasti:

  1. Kirjaudu Microsoft Defender portaaliin yleisenä järjestelmänvalvojana tai suojauksen järjestelmänvalvojana.

  2. Valitse siirtymisruudussa Käyttöoikeudet > Microsoft Defender XDR > roolit > Luo mukautettu rooli.

  3. Anna roolisi nimi ja kuvaus ja valitse sitten Seuraava.

  4. Valitse Valtuutus ja asetukset, ja valitse sitten Valtuutus ja asetukset -sivuruudussa Valitse mukautetut käyttöoikeudet.

  5. Valitse Valtuutus-kohdassa jokin seuraavista vaihtoehdoista:

    • Valitse kaikki käyttöoikeudet. Käyttäjät voivat luoda ja hallita rooleja ja käyttöoikeuksia.
    • Vain luku -tilassa. Käyttäjät voivat käyttää ja tarkastella rooleja ja käyttöoikeuksia vain luku -tilassa.

    Esimerkki:

    Näyttökuva käyttöoikeuksien ja roolien sivusta

  6. Määritä käyttäjät ja tietolähteet valitsemalla Käytä ja sitten Seuraava .

  7. Valitse Lisää varauksia ja kirjoita Varauksen nimi.

  8. Jos haluat valita tietolähteet, joihin valtuutuskäyttöoikeudella määritetyillä käyttäjillä on käyttöoikeus, valitse jokin seuraavista vaihtoehdoista:

    • Valitse kaikki tietolähteet: Tämä antaa käyttäjille oikeuden luoda uusia rooleja ja hallita rooleja kaikille tietolähteille.
    • Valitse tietyt tietolähteet: Tämä antaa käyttäjille oikeuden luoda uusia rooleja ja hallita tietyn tietolähteen rooleja. Valitse esimerkiksi avattavasta valikosta Microsoft Defender for Endpoint, jos haluat myöntää käyttäjille valtuutusoikeuden vain Microsoft Defender for Endpoint tietolähteeseen.
    • Microsoft Sentinel Data Lake -kokoelma: Valitse tämä vaihtoehto, jos haluat myöntää käyttäjille Microsoft Sentinel Data Lake -tallennustilan käyttöoikeuksien myöntämisen.

  9. Valitse Määritetyt käyttäjät ja ryhmät -kohdassa Microsoft Entra käyttöoikeusryhmät tai yksittäiset käyttäjät, joille rooli määritetään, ja valitse Lisää.

  10. Valitse Seuraava , jos haluat tarkastella ja viimeistellä roolin luomisen ja valita sitten Lähetä.

Huomautus

Jotta Microsoft Defender XDR suojausportaali voi alkaa pakottaa uusissa tai tuoduissa rooleissa määritettyjä käyttöoikeuksia ja määrityksiä, sinun on aktivoitava uusi Unified RBAC -mallin Microsoft Defender XDR. Lisätietoja on artikkelissa Unified RBAC Microsoft Defender XDR aktivointi.

Määritä Microsoft Defender for Identity vaikutusalueen roolit

Voit määrittää rajoitetun käytön käyttämällä Microsoft Defender XDR Unified RBAC (URBAC) -mallia Microsoft Defender for Identity (MDI) hallitsemia käyttäjätietoja varten. Näin voit rajoittaa tiettyjen Active Directory -toimialueiden tai organisaatioyksiköiden käyttöoikeuksia ja näkyvyyttä, mikä auttaa ryhmän vastuiden tasaamisessa ja tarpeettoman tietojen altistumisen vähentämisessä.

Lisätietoja on ohjeaiheessa: Microsoft Defender for Identity käyttöoikeuksien määrittäminen.

Pilvipalvelun Microsoft Defender määritettyjen roolien määrittäminen

Voit määrittää rajoitetun käytön käyttämällä Microsoft Defender XDR Unified RBAC -mallia resursseille, joita Microsoft Defender hallitsee Cloudille. Tämän avulla voit rajoittaa käyttöoikeuksia ja näkyvyyttä tietyille tilauksiin, resurssiryhmille tai yksittäisille resursseille. Ottamalla käyttöön laajennetut roolit autat varmistamaan, että tiimin jäsenet näkevät ja hallinnoivat vain vastuuensa kannalta olennaisia resursseja, mikä vähentää tarpeetonta altistumista ja parantaa operatiivista suojausta.

Lisätietoja on ohjeaiheessa Pilvipalvelualueiden hallinta ja yhdistetty roolipohjainen käyttöoikeuksien hallinta.

Seuraavat vaiheet

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.

  • Last updated on