mukautetut roolit roolipohjaisessa käyttöoikeuksien hallinnassa Microsoft Defender XDR
Huomautus
Microsoft Defender XDR käyttäjät voivat nyt hyödyntää keskitettyä käyttöoikeuksien hallintaratkaisua hallitakseen käyttäjien käyttöoikeuksia ja käyttöoikeuksia eri Microsoftin suojausratkaisuissa. Lue lisätietoja Microsoft Defender XDR Unified role-based access control (RBAC) -toiminnosta.
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Koskee seuraavia:
- Microsoft Defender XDR
Microsoft Defender XDR voidaan käyttää kahdenlaisia rooleja:
- Yleiset Microsoft Entra roolit
- Mukautetut roolit
Microsoft Defender XDR käyttöoikeuksia voidaan hallita yhdessä käyttämällä yleisiä rooleja Microsoft Entra ID
Jos tarvitset enemmän joustavuutta ja voit hallita tiettyjen tuotetietojen käyttöä, Microsoft Defender XDR käyttöoikeuksia voidaan hallita myös luomalla mukautettuja rooleja kunkin suojausportaalin kautta.
Esimerkiksi Microsoft Defender for Endpoint kautta luotu mukautettu rooli sallisi asianmukaisten tuotetietojen, myös Microsoft Defender portaalin päätepistetietojen, käytön. Vastaavasti Microsoft Defender for Office 365 kautta luotu mukautettu rooli mahdollistaisi asianmukaisten tuotetietojen käytön, mukaan lukien Sähköposti & yhteistyötiedot Microsoft Defender-portaalissa.
Käyttäjät, joilla on aiemmin luotuja mukautettuja rooleja, voivat käyttää Microsoft Defender portaalin tietoja aiemmin luotujen kuormitusoikeuksiensa mukaisesti ilman lisämäärityksiä.
mukautettujen roolien Create ja hallinta
Mukautettuja rooleja ja käyttöoikeuksia voidaan luoda ja hallita yksitellen kunkin seuraavan suojausportaalin kautta:
- Microsoft Defender for Endpoint – Roolien muokkaaminen Microsoft Defender for Endpoint
- Microsoft Defender for Office 365 – Security & Compliance Centerin käyttöoikeudet
- Microsoft Defender for Cloud Apps – Järjestelmänvalvojan käyttöoikeuksien hallinta
Jokainen yksittäisen portaalin kautta luotu mukautettu rooli sallii asianmukaisen tuoteportaalin tietojen käytön. Esimerkiksi mukautettu rooli, joka luodaan Microsoft Defender for Endpoint kautta, sallii vain Defenderin käyttöoikeuden päätepisteen tiedoille.
Vihje
Käyttöoikeuksia ja rooleja voi käyttää myös Microsoft Defender portaalin kautta valitsemalla käyttöoikeudet & rooleja siirtymisruudusta. Microsoft Defender for Cloud Apps käyttöoikeuksia hallitaan Defender for Cloud Apps -portaalin kautta, ja se hallitsee myös Microsoft Defender for Identity käyttöoikeuksia. Katso Microsoft Defender for Cloud Apps
Huomautus
Microsoft Defender for Cloud Apps luodut mukautetut roolit voivat käyttää myös Microsoft Defender for Identity tietoja. Käyttäjät, joilla on käyttäjäryhmän järjestelmänvalvoja tai sovelluksen/esiintymän järjestelmänvalvojan Microsoft Defender for Cloud Apps roolit, eivät voi käyttää Microsoft Defender for Cloud Apps tietoja Microsoft Defender portaalin kautta.
Käyttöoikeuksien ja roolien hallinta Microsoft Defender portaalissa
Käyttöoikeuksia ja rooleja voidaan hallita myös Microsoft Defender portaalissa:
- Kirjaudu sisään Microsoft Defender portaaliin osoitteessa security.microsoft.com.
- Valitse siirtymisruudussa Käyttöoikeudet & rooleja.
- Valitse Käyttöoikeudet-otsikosta Roolit.
Huomautus
Tämä koskee vain Defender for Office 365 ja Defender for Endpointia. Muiden kuormitusten käyttöoikeus on tehtävä niiden asianmukaisissa portaleissa.
Pakolliset roolit ja käyttöoikeudet
Seuraavassa taulukossa esitetään roolit ja käyttöoikeudet, joita tarvitaan kunkin kuormituksen kunkin yhtenäisen käyttökokemuksen käyttämiseen. Alla olevassa taulukossa määritetyt roolit viittaavat mukautettuihin rooleihin yksittäisissä portaaleissa, eikä niitä ole yhdistetty yleisiin rooleihin Microsoft Entra ID, vaikka ne olisi nimetty samalla tavalla.
Huomautus
Tapausten hallinta edellyttää hallintaoikeuksia kaikkiin tuotteisiin, jotka ovat osa tapahtumaa.
| Microsoft Defender XDR kuormitus | Defender for Endpoint edellyttää jotakin seuraavista rooleista | Defender for Office 365 vaaditaan jokin seuraavista rooleista | Defender for Cloud Apps edellyttää yhtä seuraavista rooleista |
|---|---|---|---|
Tutkimustietojen tarkasteleminen:
|
Tietojen suojaustoimintojen tarkasteleminen |
|
|
| Metsästystietojen tarkasteleminen, metsästyskyselyiden ja -funktioiden tallentaminen, muokkaaminen ja poistaminen | Tietojen suojaustoimintojen tarkasteleminen |
|
|
| Ilmoitusten ja tapausten hallinta | Ilmoitusten tutkiminen |
|
|
| Toimintokeskuksen korjaus | Aktiiviset korjaustoiminnot – suojaustoiminnot | Haku ja poista | |
| Mukautettujen tunnistusten määrittäminen | Suojausasetusten hallinta |
|
|
| Uhkien analysointi | Ilmoitusten ja tapausten tiedot:
|
Ilmoitusten ja tapausten tiedot:
|
Ei käytettävissä Defender for Cloud Appsille tai MDI-käyttäjille |
Jos haluat esimerkiksi tarkastella Microsoft Defender for Endpoint metsästystietoja, tietojen suojaustoimintojen käyttöoikeuksien tarkasteleminen vaaditaan.
Vastaavasti käyttäjien olisi edellytettävä jotakin seuraavista rooleista, jotta he voivat tarkastella Microsoft Defender for Office 365 metsästystietoja:
- Näytä tietosuojatoiminnot
- Suojaustietojen lukija
- Suojauksen järjestelmänvalvoja
- Vain tarkastelu -vastaanottajat
Aiheeseen liittyvät artikkelit
- RBAC-roolit
- Microsoft Defender XDR:n käyttöoikeuksien hallinta
- Defender for Cloud Appsin järjestelmänvalvojan käyttöoikeuksien hallinta
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle