Nouveautés du contrôle d’accès en fonction du rôle unifié (RBAC) Microsoft Defender XDR
Cet article fournit des informations sur les nouvelles fonctionnalités et les mises à jour importantes du produit pour la dernière version du contrôle d’accès en fonction du rôle (RBAC) microsoft Defender XDR unifié.
Mai 2024
Le modèle d’autorisations permettant d’accéder au schéma de collaboration & de messagerie dans le cadre d’une recherche avancée pour les clients Microsoft Defender pour Office 365 a été mis à jour pour s’aligner sur l’Explorateur de menaces.
Dans le cadre de cette modification, les clients qui utilisent le RBAC unifié Microsoft Defender XDR avec Defender pour Office 365 doivent utiliser l’autorisation Opérations de sécurité \ Données brutes \ E-mail & métadonnées de collaboration (lecture) pour accorder aux analystes l’accès au schéma de collaboration & de messagerie électronique dans la chasse avancée.
Les utilisateurs disposant de l’autorisation Opérations de sécurité \ Données de sécurité \ Données de sécurité de base (lecture) pour Defender pour Office 365 n’auront plus accès au schéma de collaboration & de messagerie électronique dans la chasse avancée, mais conserveront leur accès au schéma des comportements & alertes .
Janvier 2024
Microsoft Defender XDR Unified RBAC est désormais en disponibilité générale pour les clients GCC High et DoD. Pour en savoir plus sur les charges de travail prises en charge et les sources de données prises en charge, consultez Contrôle d’accès en fonction du rôle unifié (RBAC) Microsoft Defender XDR.
Le processus d’importation de rôles à partir de modèles RBAC de charges de travail individuelles dans le RBAC unifié Microsoft Defender XDR a été amélioré. Les administrateurs peuvent désormais afficher les autorisations et l’attribution d’un rôle avant de l’importer en cliquant sur le nom du rôle à l’étape de sélection des rôles.
Décembre 2023
RBAC unifié Microsoft Defender XDR est désormais en disponibilité générale
RBAC unifié Microsoft Defender XDR est désormais en disponibilité générale. Cette offre est également disponible pour les clients GCC Moderate. Pour en savoir plus sur les charges de travail prises en charge et les sources de données prises en charge, consultez Contrôle d’accès en fonction du rôle unifié (RBAC) Microsoft Defender XDR.
Octobre 2023
La gestion des autorisations Exchange Online pour Microsoft Defender pour Office 365 est désormais prise en charge dans le contrôle d’accès en fonction du rôle (RBAC) unifié Microsoft Defender XDR, qui offre une intégration complète des rôles et autorisations Defender pour Office 365
Le modèle RBAC (Unified Role-Based Access Control) Microsoft Defender XDR prend désormais en charge tous les scénarios de gestion des autorisations de sécurité pour Microsoft Defender pour Office 365.
En plus de la prise en charge existante des scénarios contrôlés par les rôles de collaboration de & par e-mail (configurés dans le portail Microsoft Defender à l’adresse https://security.microsoft.com/emailandcollabpermissions), le RBAC unifié XDR Microsoft Defender prend désormais également en charge la gestion des autorisations Exchange Online liées à la protection, qui ne pouvaient auparavant être gérées que dans le Centre d’administration Exchange (EAC) à l’adresse https://admin.exchange.microsoft.com/#/adminRoles. Pour en savoir plus sur les autorisations Exchange Online qui sont désormais prises en charge, consultez Mappage des autorisations Exchange Online.
Septembre 2023
Exporter des rôles pour le contrôle d’accès en fonction du rôle (RBAC) unifié Microsoft Defender XDR
Vous pouvez désormais facilement exporter vos rôles existants dans le RBAC unifié Defender XDR vers un fichier CSV. Le fichier exporté inclut des détails tels que le nom du rôle, les autorisations incluses, les utilisateurs ou groupes d’utilisateurs affectés et les sources de données affectées. Lorsqu’un rôle a plusieurs affectations, chaque affectation est répertoriée sur une ligne distincte dans le fichier CSV. Le fichier CSV inclut également un instantané de l’état d’activation RBAC unifié de Defender XDR pour chaque charge de travail disponible sur le locataire. Pour plus d’informations, consultez Modifier, supprimer et exporter des rôles.
Août 2023
Paramètres de détection et autorisations des paramètres de sécurité
Vous pouvez maintenant attribuer une nouvelle autorisation granulaire appelée Réglage de la détection (gérer) dans RBAC unifié Microsoft Defender XDR. L’octroi de l’autorisation Paramétrage de détection (gérer) permet aux analystes des opérations de sécurité de créer et de gérer des règles de détection personnalisée, de réglage des alertes et d’indicateurs de menace de compromission sans leur accorder l’autorisation complète paramètres de sécurité (gérer).
Vous pouvez ajouter les nouvelles autorisations à un rôle personnalisé en sélectionnant Autorisation et paramètres \ Paramètres de sécurité lors de la création ou de la mise à jour du rôle. Pour plus d’informations, consultez Créer des rôles personnalisés avec RBAC unifié Microsoft Defender XDR.
Le nom de l’autorisation Paramètres de sécurité a été mis à jour en paramètres de sécurité principaux. Cette modification n’a aucun impact sur les rôles et autorisations existants.
Les autorisations gestion des vulnérabilités Microsoft Defender sont désormais intégrées au contrôle d’accès en fonction du rôle unifié (RBAC) Microsoft Defender XDR
Vous pouvez désormais contrôler l’accès et accorder des autorisations précises pour Microsoft Defender Vulnerability Management dans le cadre du modèle RBAC unifié Microsoft Defender XDR. Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle (RBAC) microsoft Defender 365 unifié. Vous pouvez ajouter les nouvelles autorisations à un rôle personnalisé en les sélectionnant dans le groupe Autorisations de la posture de sécurité lors de la création du rôle. Pour plus d’informations, consultez Créer des rôles personnalisés avec RBAC unifié Microsoft Defender XDR.
L’intégration des autorisations Microsoft Secure Score à Microsoft Defender XDR Unified Role-Based Access Control (RBAC) est désormais en préversion publique
Vous pouvez contrôler l’accès et accorder des autorisations granulaires pour l’expérience de niveau de sécurité Microsoft dans le cadre du modèle RBAC unifié Microsoft Defender XDR. Pour plus d’informations, consultez Gérer les autorisations avec le contrôle d’accès en fonction du rôle unifié Microsoft Defender XDR (RBAC).
Une nouvelle autorisation de collection de fichiers dans RBAC unifié Microsoft Defender XDR est désormais en préversion publique
Vous pouvez désormais attribuer une nouvelle autorisation granulaire dans RBAC unifié Microsoft Defender XDR qui permet aux utilisateurs de collecter ou de télécharger des fichiers à des fins d’analyse. Cette autorisation permet aux utilisateurs de Microsoft Defender pour point de terminaison de télécharger des fichiers directement à partir de la page de fichiers et pendant une investigation de réponse en direct dans la console de réponse en direct. Vous pouvez ajouter la nouvelle autorisation à un rôle personnalisé en la sélectionnant dans le groupe Autorisations des opérations de sécurité lors de la création du rôle. Pour plus d’informations, consultez Créer des rôles personnalisés avec RBAC unifié Microsoft Defender XDR.
Pour plus d’informations sur les nouveautés des autres produits de sécurité Microsoft Defender, consultez :
- Nouveautés de la gestion des vulnérabilités Microsoft Defender
- Nouveautés dans Microsoft Defender pour point de terminaison
- Nouveautés de Microsoft Defender XDR
- Nouveautés de Microsoft Defender pour Office 365
- Nouveautés de Microsoft Defender pour l’identité
- Nouveautés de Microsoft Defender for Cloud Apps