Jaa

Microsoft Defender XDR :n käyttöoikeuksien hallinta Microsoft Entran yleisillä rooleilla

  • Artikkeli

Huomautus

Microsoft Defenderin XDR-käyttäjät voivat nyt hyödyntää keskitettyä käyttöoikeuksien hallintaratkaisua hallitakseen käyttäjien käyttöoikeuksia ja käyttöoikeuksia eri Microsoftin suojausratkaisuissa. Lue lisätietoja Microsoft Defender XDR Unified -roolipohjaisesta käytönhallinnasta (RBAC).

Koskee seuraavia:

  • Microsoft Defender XDR

Microsoft Defender XDR -käyttöoikeuksia voi hallita kahdella tavalla:

  • Yleiset Microsoft Entra -roolit
  • Mukautetun roolin käyttöoikeus

Tilit, joille on määritetty seuraavat Microsoft Entra -roolit , voivat käyttää Microsoft Defenderin XDR-toimintoja ja tietoja:

  • Yleinen järjestelmänvalvoja
  • Suojauksen järjestelmänvalvoja
  • Suojausoperaattori
  • Yleinen lukija
  • Suojauksen lukija

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Jos haluat tarkastella tilejä, joilla on nämä roolit, tarkastele käyttöoikeuksia Microsoft Defender -portaalissa.

Mukautettu roolikäyttö on Microsoft Defender XDR:n ominaisuus, jonka avulla voit hallita tiettyjen Tietojen, tehtävien ja ominaisuuksien käyttöä Microsoft Defender XDR:ssä. Mukautetut roolit tarjoavat enemmän hallintaa kuin yleiset Microsoft Entra -roolit, jolloin käyttäjät saavat vain tarvitsemansa käyttöoikeudet ja vähiten sallivat roolit. Mukautettuja rooleja voidaan luoda yleisten Microsoft Entra -roolien lisäksi. Lue lisätietoja mukautetuista rooleista.

Huomautus

Tämä artikkeli koskee vain yleisiä Microsoft Entra -rooleja. Lisätietoja mukautettujen roolipohjaisten käyttöoikeuksien hallinnasta on artikkelissa Roolipohjaisen käytön hallinnan mukautetut roolit

Toimintojen käyttö

Microsoft Entra -roolisi määrittää tiettyjen toimintojen käytön. Ota yhteyttä yleiseen järjestelmänvalvojaan, jos tarvitset käyttöoikeuden tiettyihin toimintoihin, jotka edellyttävät, että sinulle tai käyttäjäryhmällesi määritetään uusi rooli.

Hyväksy odottavat automaattiset tehtävät

Automaattinen tutkimus ja korjaus voivat suorittaa toimia sähköposteissa, edelleenlähetyssäännöissä, tiedostoissa, pysyvyysmekanismeissa ja muissa artefakeissa, joita on löydetty tutkimusten aikana. Jos haluat hyväksyä tai hylätä odottavia toimintoja, jotka edellyttävät nimenomaista hyväksyntää, sinulla on oltava tietyt roolit määritettynä Microsoft 365:ssä. Lisätietoja on artikkelissa Toimintokeskuksen käyttöoikeudet.

Tietojen käyttö

Microsoft Defenderin XDR-tietojen käyttöä voidaan hallita käyttämällä Microsoft Defender for Endpointin roolipohjaisen käytön hallinnassa (RBAC) käyttäjäryhmille määritettyä käyttöaluetta. Jos käyttöoikeuttasi ei ole määritetty tiettyihin laitteisiin Defender for Endpointissa, sinulla on täydet käyttöoikeudet Microsoft Defender XDR:n tietoihin. Kun tilisi on suodatettu, näet kuitenkin vain tietoja laitteista vaikutusalueellasi.

Jos kuulut esimerkiksi vain yhteen käyttäjäryhmään, jolla on Microsoft Defender for Endpoint -rooli ja kyseiselle käyttäjäryhmälle on annettu pääsy vain myyntilaitteisiin, näet Microsoft Defender XDR:ssä vain myyntilaitteita koskevia tietoja. Lisätietoja RBAC-asetuksista Microsoft Defender for Endpointissa

Microsoft Defender for Cloud Appsin käyttöoikeuksien hallinta

Esikatselun aikana Microsoft Defender XDR ei pakota käyttöoikeuksien hallintaa Defender for Cloud Appsin asetusten perusteella. Nämä asetukset eivät vaikuta Microsoft Defenderin XDR-tietojen käyttöön.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.