Mapper les autorisations RBAC (Contrôle d’accès en fonction du rôle unifié) Microsoft Defender XDR
Toutes les autorisations répertoriées dans le modèle RBAC unifié Microsoft Defender XDR s’alignent sur les autorisations existantes dans les modèles RBAC individuels. Une fois que vous avez activé le modèle RBAC unifié Microsoft Defender XDR, les autorisations et les affectations configurées dans vos rôles importés remplacent les rôles existants dans les modèles RBAC individuels.
Cet article décrit comment les rôles et autorisations existants dans Microsoft Defender pour point de terminaison, Gestion des vulnérabilités Microsoft Defender, Microsoft Defender pour Office 365, Microsoft Defender pour Identity et Les rôles Microsoft Entra sont mappés aux rôles et aux autorisations dans le modèle RBAC unifié Microsoft Defender XDR.
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour l’identité
- Microsoft Defender pour Office 365 Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender pour le cloud
Mapper les autorisations RBAC unifiées De Microsoft Defender XDR à des autorisations RBAC existantes
Utilisez les tableaux des sections suivantes pour en savoir plus sur la façon dont vos définitions de rôle RBAC individuelles existantes sont mappées à vos nouveaux rôles RBAC unifiés Microsoft Defender XDR :
- Mapper les autorisations defender pour point de terminaison et gestion des vulnérabilités Defender
- Mapper les autorisations Defender pour Office 365 aux autorisations RBAC unifiées De Microsoft Defender XDR
- Mapper les autorisations De Microsoft Defender pour Identity
- Accès aux rôles globaux Microsoft Entra
Mapper les autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender aux autorisations RBAC Microsoft Defender XDR
| Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender | Autorisation RBAC unifiée Microsoft Defender XDR |
|---|---|
| Afficher les données - Opérations de sécurité | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
| Afficher les données - Gestion des vulnérabilités Defender | Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture) |
| Investigation des alertes | Opérations de sécurité \ Données de sécurité \ Alertes (gérer) |
| Actions de correction actives - Opérations de sécurité | Opérations de sécurité \ Données de sécurité \ Réponse (gérer) |
| Actions de correction actives - Gestion des vulnérabilités Defender - Gestion des exceptions | Posture de sécurité \ Gestion de la posture \ Gestion des exceptions (gérer) |
| Actions de correction actives - Gestion des vulnérabilités Defender - Gestion des corrections | Posture de sécurité \ gestion de la posture \ Gestion des corrections (gérer) |
| Actions de correction actives - Gestion des vulnérabilités Defender - Gestion des applications | Posture de sécurité \ Gestion de la posture \ Gestion des applications (gérer) |
| Gestion des vulnérabilités Defender – Gérer les profils d’évaluation des bases de référence de sécurité | Posture de sécurité \ gestion de la posture \ Évaluation des bases de référence de sécurité (gérer) |
| Fonctionnalités de réponse en direct | Opérations de sécurité \ Réponse dynamique de base (gérer) |
| Fonctionnalités de réponse en direct - avancées | Opérations de sécurité \ Réponse dynamique avancée (gérer) Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer) |
| Gérer les paramètres de sécurité dans Security Center | Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer) Autorisation et paramètres\Paramètres de sécurité \ Réglage de la détection (gérer) |
| Gérer les paramètres système du portail | Autorisation et paramètres \ Paramètre système (lecture et gestion) |
| Gérer les paramètres de sécurité des points de terminaison dans Microsoft Intune | Non pris en charge : cette autorisation est gérée dans le Centre d’administration Microsoft Intune |
Mapper les autorisations Defender pour Office 365 aux autorisations RBAC unifiées De Microsoft Defender XDR
Utilisez les tableaux suivants pour découvrir comment votre & de messagerie électronique existante les autorisations Exchange Online liées à la collaboration et à la protection pour Defender pour Office 365 sont mappées aux nouvelles autorisations RBAC unifiées Microsoft Defender XDR :
Mappage des autorisations de messagerie & collaboration
Vous avez configuré les autorisations e-mail & collaboration dans le portail Defender à l’adresse https://security.microsoft.com/emailandcollabpermissions.
| Autorisation de collaboration par e-mail & | Type | Autorisation RBAC unifiée Microsoft Defender XDR |
|---|---|---|
| Lecteur général | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données brutes (collaboration & e-mail) \ E-mail & métadonnées de collaboration (lecture) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Autorisations et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètre système (lecture) |
| Gestion de l’organisation | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données brutes (collaboration & de messagerie) \ E-mail & métadonnées de collaboration (lire) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Opérations de sécurité \ Données de sécurité \ Actions avancées de messagerie (gérer) Opérations de sécurité \ Données de sécurité \ Quarantaine de courrier électronique (gérer) Autorisation et paramètres \ Autorisation (lecture et gestion) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (lecture et gestion) |
| Administrateur de sécurité | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données brutes (Collaboration & de messagerie) \ E-mail & métadonnées de collaboration (lecture) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Opérations de sécurité \ Données de sécurité \ Quarantaine de courrier électronique (gérer) Autorisation et paramètres \ Autorisation (lecture) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (lecture et gestion) |
| Lecteur de sécurité | Groupe de rôles | Opérations de sécurité \ Données de sécurité \Notions de base des données de sécurité (lecture) Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lire) Opérations de sécurité \ Données de sécurité \ Réponse (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètre système (lecture) |
| Journaux d’audit | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
| Gérer les alertes | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lire) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) |
| Aperçu | Role | Opérations de sécurité\ Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & contenu de collaboration (lecture) |
| Quarantaine | Role | Opérations de sécurité \ Données de sécurité \ Mise en quarantaine des e-mails (gérer) |
| Gestion des rôles | Role | Autorisation et paramètres \ Autorisation (Lecture et gestion) |
| Rechercher et vider | Role | Opérations de sécurité \ Données de sécurité \ Actions avancées par e-mail (gérer) |
| View-Only Gérer les alertes | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
| Afficher uniquement les destinataires | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) Opérations de sécurité \ Données brutes (collaboration & e-mail) \ Métadonnées de & collaboration (lecture) |
| Afficher uniquement les journaux d’audit | Role | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) |
Mappage des autorisations Exchange Online
Vous avez configuré des autorisations Exchange Online liées à la protection dans le Centre d’administration Exchange (EAC) à l’adresse https://admin.exchange.microsoft.com/#/adminRoles.
| Autorisation Exchange Online | Type | Autorisation RBAC unifiée Microsoft Defender XDR |
|---|---|---|
| Gestion de l’hygiène | Groupe de rôles | Opérations de sécurité \ Données de sécurité \ Mise en quarantaine des e-mails (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) |
| Gestion de l’organisation | Groupe de rôles | Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture) Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer) Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) Autorisation et paramètres \ Paramètres système (Lire et gérer) |
| Administrateur de sécurité | Groupe de rôles | Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Gestion de l'organisation en affichage seul | Groupe de rôles | Autorisation et paramètres \ Paramètres de sécurité (lecture seule) Autorisation et paramètres \ Paramètres système (en lecture seule) |
| Gestionnaire AllowBlockList du locataire | Role | Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer) |
| Afficher uniquement les destinataires | Role | Opérations de sécurité \ Données brutes (e-mail & collaboration) \ Métadonnées de collaboration & e-mail (lecture) |
Mapper les autorisations Microsoft Defender pour Identity aux autorisations RBAC unifiées De Microsoft Defender XDR
| Autorisation Defender pour Identity | Autorisation RBAC unifiée |
|---|---|
| Administrateur MDI | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)Opérations de sécurité \ Données de sécurité \ Alertes (gérer)Autorisation et paramètres \ Autorisation (Lecture et gestion) Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Utilisateur MDI | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture) Opérations de sécurité \ Données de sécurité \ Alertes (gérer)Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations) Autorisation et paramètres \ Paramètre système (lecture) |
| Visionneuse MDI | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture) Autorisation et paramètres \ Paramètre système (lecture) |
Remarque
Les expériences Defender pour Identity respectent également les autorisations accordées par Microsoft Defender for Cloud Apps. Pour plus d’informations, consultez Groupes de rôles Microsoft Defender pour Identity.
Exception : si vous avez configuré le déploiement délimité pour les alertes Microsoft Defender pour Identity dans le portail Microsoft Defender for Cloud Apps, ces autorisations ne sont pas reprises. Vous devez accorder explicitement les autorisations Opérations de sécurité \ Données de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) pour les utilisateurs du portail concernés.
Accès aux rôles globaux Microsoft Entra
Les utilisateurs auxquels sont attribués des rôles globaux Microsoft Entra peuvent également avoir accès au portail Microsoft Defender.
Utilisez ce tableau pour en savoir plus sur les autorisations attribuées par défaut à chaque charge de travail (Defender pour point de terminaison, Gestion des vulnérabilités Defender, Defender pour Office et Defender pour Identity) dans RBAC unifié Microsoft Defender XDR pour chaque rôle Microsoft Entra global.
| Rôle Microsoft Entra | Autorisations RBAC unifiées de Microsoft Defender XDR pour toutes les charges de travail | Autorisations RBAC unifiées de Microsoft Defender XDR – spécifiques à la charge de travail |
|---|---|---|
| Administrateur général | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données de sécurité \ Réponse (gérer)Posture de sécurité \ Gestion de la posture \ Degré de sécurité (lecture) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer)Autorisation et paramètres \ Autorisation (lecture et gestion)Autorisations et paramètres \ Paramètres de sécurité (toutes les autorisations)Autorisation et paramètres \ Paramètres système (lecture et gestion) | Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquementOpérations de sécurité \ Réponse dynamique de base (gérer)Opérations de sécurité \ Réponse active avancée (gérer) Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer) Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture)Posture de sécurité \ Gestion des postures \ Gestion des exceptions (gérer)Posture de sécurité \ Gestion de la posture \ Gestion des corrections (gérer)Posture de sécurité \ Gestion de la posture \ Gestion des applications (gérer)Posture de sécurité \ Gestion de la posture \ Évaluation de la base de référence de la sécurité (gérer)Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Quarantaine des e-mails (gérer)Opérations de sécurité \ Données de sécurité \ Actions avancées de messagerie (gérer)Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture) |
| Administrateur de sécurité | Identique à l’administrateur général | Identique à l’administrateur général |
| Lecteur général | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)Posture de la sécurité \ Gestion de la posture \ Degré de sécurité (lecture) | Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquementPosture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (en lecture)Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Réponse (gérer)Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture)Autorisation et paramètres \ Autorisation (en lecture) Autorisations Defender pour Office et Defender pour Identity uniquementAutorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture)Autorisation et paramètres \ Paramètres système (lecture) |
| Lecteur Sécurité | Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)Posture de la sécurité \ Gestion de la posture \ Degré de sécurité (lecture) | Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquementPosture de sécurité \ Gestion des postures \ Gestion des vulnérabilités (lecture)Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Réponse (gérer)Opérations de sécurité \ Données brutes (collaboration & de messagerie) \ E-mail & métadonnées de collaboration (lire) Autorisations Defender pour Office et Defender pour Identity uniquementAutorisations et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture)Autorisation et paramètres \ Paramètres système (lecture) |
| Opérateur de sécurité | Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)Opérations de sécurité \ Données de sécurité \ Alertes (gérer) Opérations de sécurité \ Données de sécurité \ Réponse (gérer)Posture de sécurité \ Gestion de la posture \ Score de sécurité (lecture)Autorisation et paramètres \ Paramètres de sécurité (toutes les autorisations) | Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquementOpérations de sécurité \ Données de sécurité \ Réponse dynamique de base (gérer)Opérations de sécurité \ Données de sécurité \ Réponse dynamique avancée (gérer) Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer) Posture de sécurité \ Gestion des postures \ Gestion des vulnérabilités (lecture)Posture de sécurité \ Gestion des postures \ Gestion des exceptions (gérer)Posture de sécurité \ Gestion de la posture \ Gestion de la correction (gérer)Autorisations Defender pour Office uniquementOpérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture)Autorisation et paramètres \ Paramètres système (Lecture et gestion)Autorisations Defender pour Identity uniquementAutorisation et paramètres \ Paramètres système (lecture) |
| Administrateur Exchange | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer) | Autorisations Defender pour Office uniquementOpérations de sécurité \ Données de sécurité \ Données de sécurité de base (lecture) Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture) Autorisation et paramètres \ Paramètres système (Lecture et gestion) |
| Administrateur SharePoint | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer) | non applicable |
| Administrateur du service de prise en charge | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) | non applicable |
| Administrateur d’utilisateurs | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) | non applicable |
| Administrateur du support technique | Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) | non applicable |
| Administrateur de conformité | non applicable | Autorisations Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lire) Opérations de sécurité \ Données de sécurité \ Alertes (gérer) |
| Administrateur de conformité des données | non applicable | Identique à l’administrateur de conformité |
| Administrateur de facturation | non applicable | non applicable |
Remarque
En activant le modèle RBAC unifié XDR De Microsoft Defender, les utilisateurs disposant des rôles Lecteur sécurité et Lecteur global auront accès aux données Defender pour point de terminaison.
Prochaines étapes
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour