Jaa


Mukautettujen roolien luominen Microsoft Defender XDR Unified RBAC:n avulla

Koskee seuraavia:

Mukautetun roolin luominen

Seuraavissa vaiheissa kerrotaan, miten voit luoda mukautettuja rooleja Microsoft Defender XDR Unified RBAC:ssä.

Tärkeää

Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja tai että sinulla on oltava kaikki Microsoft Defender XDR Unified RBAC :ssä määritetyt valtuutusoikeudet. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys. Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

  1. Kirjaudu sisään Microsoft Defender portaaliin.

  2. Siirry siirtymisruudussa kohtaan Järjestelmän > käyttöoikeudet.

  3. Valitse roolit kohdassa Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.

  4. Valitse Luo mukautettu rooli.

  5. Kirjoita roolin nimi ja kuvaus.

  6. Valitse Seuraava ja valitse määritettävät käyttöoikeudet. Käyttöoikeudet on järjestetty kolmeen eri luokkaan:

    Näyttökuva käyttöoikeusnäytöstä

  7. Valitse käyttöoikeusluokka (esimerkiksi Suojaustoiminnot) ja tarkista sitten käytettävissä olevat käyttöoikeudet. Voit määrittää seuraavat eri käyttöoikeustasot:

    • Valitse kaikki vain luku -oikeudet – Käyttäjille on määritetty kaikki tämän luokan vain luku -oikeudet.
    • Valitse kaikki luku- ja hallintaoikeudet – Käyttäjille määritetään kaikki tämän luokan käyttöoikeudet (luku- ja hallintaoikeudet).
    • Valitse mukautetut käyttöoikeudet – käyttäjille määritetään valitut mukautetut käyttöoikeudet.

    Näyttökuva Käyttöoikeuksien pikaikkuna -näytöstä

    Lisätietoja RBAC:n mukautetuista käyttöoikeuksista on artikkelissa Tietoja RBAC:n mukautetuista käyttöoikeuksista.

    Huomautus

    Jos kaikki luku- tai kaikki luku- ja hallintaoikeudet on määritetty, tähän luokkaan tulevaisuudessa lisätyt uudet käyttöoikeudet määritetään automaattisesti tähän rooliin.

    Jos olet määrittänyt mukautettuja käyttöoikeuksia ja tähän luokkaan lisätään uusia käyttöoikeuksia, sinun on tarvittaessa määritettävä roolisi uudelleen uusilla käyttöoikeuksilla.

  8. Kun olet valinnut käyttöoikeutesi, määritä käyttäjät ja tietolähteet valitsemalla Käytä ja sitten Seuraava .

  9. Valitse Lisää varauksia ja lisää Varauksen nimi.

  10. Valitse tietolähteet-kohdassa, onko määritetyillä käyttäjillä valitut käyttöoikeudet kaikkiin saatavilla oleviin tuotteisiin vai vain tiettyihin tietolähteisiin:

    Näyttökuva Määritykset-näytöstä

    Jos käyttäjä valitsee kaikki vain luku -oikeudet yksittäiselle tietolähteelle, esimerkiksi Microsoft Defender for Endpoint, hän ei voi lukea ilmoituksia Microsoft Defender for Office 365 tai Microsoft Defender for Identity.

    Huomautus

    Valitsemalla Sisällytä tulevat tietolähteet automaattisesti kaikki tuetut tietolähteet Microsoft Defender XDR Unified RBAC:ssä ja mahdolliset tulevat lisätyt tietolähteet määritetään automaattisesti tähän määritykseen.

  11. Valitse Määritetyt käyttäjät ja ryhmät -kohdassa Microsoft Entra käyttöoikeusryhmät tai yksittäiset käyttäjät, joille rooli määritetään, ja valitse Lisää.

    Huomautus

    Unified RBAC Microsoft Defender XDR voit luoda niin monta määritystä kuin tarvitaan samassa roolissa samoilla käyttöoikeuksilla. Sinulla voi olla esimerkiksi rooliin kuuluva määritys, jolla on käyttöoikeus kaikkiin tietolähteisiin, ja sitten erillinen määritys työryhmälle, joka tarvitsee vain päätepisteilmoitusten käyttöoikeuden Defender for Endpoint -tietolähteestä. Tämä mahdollistaa roolien vähimmäismäärän säilyttämisen.

  12. Valitse Seuraava , jos haluat tarkastella ja viimeistellä roolin luomisen ja valita sitten Lähetä.

Roolin luominen roolien ja käyttöoikeuksien käyttöä ja hallintaa vastaan

Jos haluat käyttää ja hallita rooleja ja käyttöoikeuksia olematta Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja, sinun on luotava rooli, jolla on valtuutusoikeudet. Voit luoda tämän roolin seuraavasti:

  1. Kirjaudu Microsoft Defender portaaliin yleisenä järjestelmänvalvojana tai suojauksen järjestelmänvalvojana.

  2. Valitse siirtymisruudussa Käyttöoikeudet.

  3. Valitse roolit kohdassa Microsoft Defender XDR.

  4. Valitse Luo mukautettu rooli.

  5. Kirjoita roolin nimi ja kuvaus.

  6. Valitse Seuraava ja valitse Valtuutus ja asetukset -vaihtoehto.

  7. Valitse Valtuutustieto ja asetukset -luokan pikaikkunassa Valitse mukautetut käyttöoikeudet ja valitse Valtuutustieto-kohdasta jompikumpi seuraavista:

    • Valitse kaikki käyttöoikeudet: käyttäjät voivat luoda ja hallita rooleja ja käyttöoikeuksia.
    • Vain luku - käyttäjät voivat käyttää ja tarkastella rooleja ja käyttöoikeuksia vain luku -tilassa.

    Näyttökuva käyttöoikeuksien ja roolien sivusta

  8. Määritä käyttäjät ja tietolähteet valitsemalla Käytä ja sitten Seuraava .

  9. Valitse Lisää varauksia ja kirjoita Varauksen nimi.

  10. Valtuutusoikeuden määrittäneiden tietolähteiden valitseminen antaa käyttöoikeuden:

    • Valitse Valitse kaikki tietolähteet , jos haluat myöntää käyttäjille oikeuden luoda uusia rooleja ja hallita kaikkien tietolähteiden rooleja.
    • Valitse Valitse tietyt tietolähteet , jos haluat myöntää käyttäjille oikeuden luoda uusia rooleja ja hallita tietyn tietolähteen rooleja. Valitse esimerkiksi avattavasta valikosta Microsoft Defender for Endpoint, jos haluat myöntää käyttäjille valtuutusoikeuden vain Microsoft Defender for Endpoint tietolähteeseen.
  11. Valitse Määritetyt käyttäjät ja ryhmät -kohdassa Microsoft Entra käyttöoikeusryhmät tai yksittäiset käyttäjät, joille rooli määritetään, ja valitse Lisää.

  12. Valitse Seuraava , jos haluat tarkastella ja viimeistellä roolin luomisen ja valita sitten Lähetä.

Huomautus

Jotta Microsoft Defender XDR suojausportaali voi alkaa pakottaa uusissa tai tuoduissa rooleissa määritettyjä käyttöoikeuksia ja määrityksiä, sinun on aktivoitava uusi Unified RBAC -mallin Microsoft Defender XDR. Lisätietoja on artikkelissa Unified RBAC Microsoft Defender XDR aktivointi.

Seuraavat vaiheet

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.