Mapper Microsoft Defender XDR autorisations RBAC (Contrôle d’accès en fonction du rôle) unifié
Toutes les autorisations répertoriées dans le modèle RBAC unifié Microsoft Defender XDR s’alignent sur les autorisations existantes dans les modèles RBAC individuels. Une fois que vous avez activé le modèle RBAC unifié Microsoft Defender XDR, les autorisations et les affectations configurées dans vos rôles importés remplacent les rôles existants dans les modèles RBAC individuels.
Cet article décrit comment les rôles et autorisations existants dans Microsoft Defender pour point de terminaison, Gestion des vulnérabilités Microsoft Defender, les rôles Microsoft Defender pour Office 365, Microsoft Defender pour Identity et Microsoft Entra correspondent aux rôles et aux autorisations dans le modèle RBAC unifié Microsoft Defender XDR.
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour l’identité
- Microsoft Defender pour Office 365 Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender pour le cloud
Mapper Microsoft Defender XDR autorisations RBAC unifiées à des autorisations RBAC existantes
Utilisez les tableaux des sections suivantes pour en savoir plus sur la façon dont vos définitions de rôle RBAC individuelles existantes sont mappées à vos nouveaux rôles RBAC Microsoft Defender XDR unifiés :
- Mapper les autorisations defender pour point de terminaison et gestion des vulnérabilités Defender
- Mapper les autorisations Defender for Office 365 aux autorisations RBAC unifiées Microsoft Defender XDR
- Mapper les autorisations Microsoft Defender pour Identity
- Microsoft Entra l’accès aux rôles globaux
Mapper les autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender aux autorisations RBAC Microsoft Defender XDR
| Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender | Microsoft Defender XDR autorisation RBAC unifiée |
|---|---|
| Afficher les données - Opérations de sécurité | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
| Afficher les données - Gestion des vulnérabilités Defender | Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture) |
| Investigation des alertes | Opérations de sécurité \ Données de sécurité \ Alertes (gérer) |
| Actions de correction actives - Opérations de sécurité | Opérations de sécurité \ Données de sécurité \ Réponse (gérer) |
| Actions de correction actives - Gestion des vulnérabilités Defender - Gestion des exceptions | Posture de sécurité \ Gestion de la posture \ Gestion des exceptions (gérer) |
| Actions de correction actives - Gestion des vulnérabilités Defender - Gestion des corrections | Posture de sécurité \ gestion de la posture \ Gestion des corrections (gérer) |
| Actions de correction actives - Gestion des vulnérabilités Defender - Gestion des applications | Posture de sécurité \ Gestion de la posture \ Gestion des applications (gérer) |
| Gestion des vulnérabilités Defender – Gérer les profils d’évaluation des bases de référence de sécurité | Posture de sécurité \ gestion de la posture \ Évaluation des bases de référence de sécurité (gérer) |
| Fonctionnalités de réponse en direct | Opérations de sécurité \ Réponse dynamique de base (gérer) |
| Fonctionnalités de réponse en direct - avancées | Opérations de sécurité \ Réponse dynamique avancée (gérer) Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer) |
| Gérer les paramètres de sécurité dans Security Center | Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer) Autorisation et paramètres\Paramètres de sécurité \ Réglage de la détection (gérer) |
| Gérer les paramètres système du portail | Autorisation et paramètres \ Paramètre système (lecture et gestion) |
| Gérer les paramètres de sécurité des points de terminaison dans Microsoft Intune | Non pris en charge : cette autorisation est gérée dans le centre d’administration Microsoft Intune |
Mapper les autorisations Defender for Office 365 aux autorisations RBAC unifiées Microsoft Defender XDR
Utilisez les tableaux suivants pour découvrir comment vos autorisations de Exchange Online de collaboration et de protection Email & existantes pour Defender for Office 365 correspondent aux nouvelles autorisations RBAC Microsoft Defender XDR unifiées :
mappage des autorisations de collaboration Email &
Vous avez configuré Email & autorisations de collaboration dans le portail Defender à l’adresse https://security.microsoft.com/emailandcollabpermissions.
| autorisation de collaboration Email & | Type | Microsoft Defender XDR autorisation RBAC unifiée |
|---|---|---|
| Lecteur général | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètre système (lecture) |
| Gestion de l’organisation | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Opérations de sécurité \ Données de sécurité \ Email actions avancées (gérer) Opérations de sécurité \ Données de sécurité \ mise en quarantaine Email (gérer) Autorisation et paramètres \ Autorisation (lecture et gestion) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (lecture et gestion) |
| Administrateur de sécurité | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Opérations de sécurité \ Données de sécurité \ Email quarantaine (gérer) Autorisation et paramètres \ Autorisation (lecture) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Lecteur de sécurité | Groupe de rôles | Opérations de sécurité \ Données de sécurité \Bases des données de sécurité (lecture) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètre système (lecture) |
| Journaux d’audit | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
| Gérer les alertes | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lire) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) |
| Aperçu | Role | Opérations de sécurité\ Opérations de sécurité \ Données brutes (Email & collaboration) \ Email contenu (lecture) |
| Quarantaine | Role | Opérations de sécurité \ Données de sécurité \ Email quarantaine (gérer) |
| Gestion des rôles | Role | Autorisation et paramètres \ Autorisation (Lecture et gestion) |
| Rechercher et vider | Role | Opérations de sécurité \ Données de sécurité \ Email actions avancées (gérer) |
| View-Only Gérer les alertes | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
| Afficher uniquement les destinataires | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture) |
| Afficher uniquement les journaux d’audit | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
mappage des autorisations Exchange Online
Vous avez configuré des autorisations de Exchange Online liées à la protection dans le Centre d’administration Exchange (EAC) à l’adresse https://admin.exchange.microsoft.com/#/adminRoles.
| autorisation Exchange Online | Type | Microsoft Defender XDR autorisation RBAC unifiée |
|---|---|---|
| Gestion de l’hygiène | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Email mise en quarantaine (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) |
| Gestion de l’organisation | Groupe de rôles | Opérations de sécurité \ Données brutes (e-mail & collaboration) \ Email en-têtes de message (lecture) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) Autorisation et paramètres \ Paramètres système (lecture et gestion) |
| Administrateur de sécurité | Groupe de rôles | Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Gestion de l'organisation en affichage seul | Groupe de rôles | Autorisation et paramètres \ Paramètres de sécurité (lecture seule) Autorisation et paramètres \ Paramètres système (en lecture seule) |
| Gestionnaire AllowBlockList du locataire | Role | Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) |
| Afficher uniquement les destinataires | Role | Opérations de sécurité \ Données brutes (e-mail & collaboration) \ Email en-têtes de message (lecture) |
Mapper les autorisations Microsoft Defender pour Identity aux autorisations RBAC unifiées Microsoft Defender XDR
| Autorisation Defender pour Identity | Autorisation RBAC unifiée |
|---|---|
| Administrateur MDI | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)Opérations de sécurité \ Données de sécurité \ Alertes (gérer)Autorisation et paramètres \ Autorisation (Lecture et gestion) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Utilisateur MDI | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer)Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètre système (lecture) |
| Visionneuse MDI | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètre système (lecture) |
Remarque
Les expériences Defender pour Identity respectent également les autorisations accordées à partir de Microsoft Defender for Cloud Apps. Pour plus d’informations, consultez Microsoft Defender pour Identity groupes de rôles.
Exception : si vous avez configuré un déploiement délimité pour Microsoft Defender pour Identity alertes dans le portail Microsoft Defender for Cloud Apps, ces autorisations ne sont pas reportées. Vous devez accorder explicitement les autorisations Opérations de sécurité \ Données de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) pour les utilisateurs du portail concernés.
Microsoft Entra l’accès aux rôles globaux
Les utilisateurs auxquels Microsoft Entra rôles globaux sont attribués peuvent également avoir accès au portail Microsoft Defender.
Utilisez ce tableau pour en savoir plus sur les autorisations attribuées par défaut pour chaque charge de travail (Defender pour point de terminaison, Gestion des vulnérabilités Defender, Defender pour Office et Defender pour Identity) dans Microsoft Defender XDR RBAC unifié à chaque rôle de Microsoft Entra global.
| Microsoft Entra rôle | Microsoft Defender XDR autorisations RBAC unifiées pour toutes les charges de travail | Microsoft Defender XDR autorisations RBAC unifiées – spécifiques à la charge de travail |
|---|---|---|
| Administrateur général | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données de sécurité \ Réponse (gérer)Posture de sécurité \ Gestion de la posture \ Degré de sécurité (lecture) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer)Autorisation et paramètres \ Autorisation (lecture et gestion)Autorisations et paramètres \ Paramètres de sécurité (toutes les autorisations)Autorisation et paramètres \ Paramètres système (lecture et gestion) | Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquementOpérations de sécurité \ Réponse dynamique de base (gérer)Opérations de sécurité \ Réponse active avancée (gérer) Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer) Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture)Posture de sécurité \ Gestion des postures \ Gestion des exceptions (gérer)Posture de sécurité \ Gestion de la posture \ Gestion des corrections (gérer)Posture de sécurité \ Gestion de la posture \ Gestion des applications (gérer)Posture de sécurité \ Gestion de la posture \ Évaluation de la base de référence de la sécurité (gérer)Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Email quarantaine (gérer)Opérations de sécurité \ Données de sécurité \ Email actions avancées (gérer)Opérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture) |
| Administrateur de sécurité | Identique à Administrateur général | Identique à Administrateur général |
| Lecteur général | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)Posture de la sécurité \ Gestion de la posture \ Degré de sécurité (lecture) | Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquementPosture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture)Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Réponse (gérer)Opérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture)Autorisations et paramètres \ Autorisation (en lecture) Autorisations Defender pour Office et Defender pour Identity uniquementAutorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture)Autorisation et paramètres \ Paramètres système (lecture) |
| Lecteur Sécurité | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)Posture de la sécurité \ Gestion de la posture \ Degré de sécurité (lecture) | Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquementPosture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture)Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Réponse (gérer)Opérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture) Autorisations Defender pour Office et Defender pour Identity uniquementAutorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture)Autorisation et paramètres \ Paramètres système (lecture) |
| Opérateur de sécurité | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données de sécurité \ Réponse (gérer)Posture de sécurité \ Gestion de la posture \ Score de sécurité (lecture)Autorisation et paramètres \ Paramètres de sécurité (toutes les autorisations) | Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquementOpérations de sécurité \ Données de sécurité \ Réponse dynamique de base (gérer)Opérations de sécurité \ Données de sécurité \ Réponse dynamique avancée (gérer) Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer) Posture de sécurité \ Gestion des postures \ Gestion des vulnérabilités (lecture)Posture de sécurité \ Gestion des postures \ Gestion des exceptions (gérer)Posture de sécurité \ Gestion de la posture \ Gestion de la correction (gérer)Autorisations Defender pour Office uniquementOpérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture)Autorisation et paramètres \ Paramètres système (Lecture et gestion)Autorisations Defender pour Identity uniquement Autorisationset paramètres \ Paramètres système (lecture) |
| Administrateur Exchange | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer) | Autorisations Defender pour Office uniquementOpérations de sécurité \ Données de sécurité \ Données de sécurité de base (lecture) Opérations de sécurité \ Données brutes (Email & collaboration) \ Email en-têtes de message (lecture) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Administrateur SharePoint | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer) | non applicable |
| Administrateur du service de prise en charge | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) | non applicable |
| Administrateur d’utilisateurs | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) | non applicable |
| Administrateur du support technique | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) | non applicable |
| Administrateur de conformité | non applicable | Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lire) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) |
| Administrateur de conformité des données | non applicable | Identique à l’administrateur de conformité |
| Administrateur de facturation | non applicable | non applicable |
Remarque
En activant le modèle RBAC unifié Microsoft Defender XDR, les utilisateurs disposant des rôles Lecteur sécurité et Lecteur global ont accès aux données Defender pour point de terminaison.
Prochaines étapes
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour