מפה Microsoft Defender XDR הרשאות בקרת גישה מבוססת תפקידים מאוחדת (RBAC)
כל ההרשאות המפורטות בתוך מודל Microsoft Defender XDR RBAC מאוחד מיושרות להרשאות קיימות במודלים הבודדים של RBAC. לאחר שתפעיל את מודל Microsoft Defender XDR RBAC המאוחד, ההרשאות וההקצאות שתצורתן נקבעה בתפקידים המיובאים שלך יחליפו את התפקידים הקיימים במודלים הבודדים של RBAC.
מאמר זה מתאר כיצד תפקידים והרשאות קיימים ב- Microsoft Defender עבור נקודת קצה, ניהול פגיעויות של Microsoft Defender, Microsoft Defender עבור Office 365, Microsoft Defender עבור זהות, Microsoft Entra אלה ממופים לתפקידים ולההרשאות במודל Microsoft Defender XDR RBAC המאוחד.
חל על:
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- Microsoft Defender עבור זהות
- Microsoft Defender עבור Office 365 תוכנית 2
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender עבור ענן
מפה Microsoft Defender XDR RBAC מאוחדות להרשאות RBAC קיימות
השתמש בטבלאות בסעיפים הבאים כדי לקבל מידע נוסף על האופן שבו הגדרות התפקידים הקיימות של RBAC ממפות לתפקידי ה- RBAC Microsoft Defender XDR המאוחדים שלך:
- Map Defender for Endpoint and Defender Vulnerability Management permissions
- מפה Defender עבור Office 365 הרשאות להרשאות Microsoft Defender XDR RBAC מאוחדות
- מפה Microsoft Defender עבור זהות נוספות
- Microsoft Entra לתפקידים כלליים
Map Defender for Endpoint and Defender Vulnerability Management permissions to the Microsoft Defender XDR RBAC permissions
| הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות Defender' | Microsoft Defender XDR הרשאת RBAC מאוחדת |
|---|---|
| הצגת נתונים - פעולות אבטחה | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) |
| הצגת נתונים - ניהול פגיעויות של Defender | הצבת אבטחה / ניהול Posture \ ניהול פגיעויות (קריאה) |
| חקירת התראות | פעולות אבטחה \ נתוני אבטחה / התראות (ניהול) |
| פעולות תיקון פעילות - פעולות אבטחה | פעולות אבטחה \ נתוני אבטחה \ תגובה (ניהול) |
| פעולות תיקון פעילות - ניהול פגיעויות Defender - טיפול בחריגות | הצבת אבטחה \ ניהול Posture \ טיפול בחריגות (ניהול) |
| פעולות תיקון פעילות - ניהול פגיעויות Defender - טיפול בתיקון | הצבת אבטחה / ניהול הצבה / טיפול בתיקון (ניהול) |
| פעולות תיקון פעילות - ניהול פגיעויות Defender - טיפול באפליקציות | הצבת אבטחה / ניהול הצבה / טיפול באפליקציות (ניהול) |
| ניהול פגיעויות Defender – ניהול פרופילי הערכת ביצועי בסיס של אבטחה | הצבת אבטחה / ניהול הצבה / הערכת ביצועי בסיס של אבטחה (ניהול) |
| יכולות תגובה בזמן חי | פעולות אבטחה \ תגובה חיה בסיסית (ניהול) |
| יכולות תגובה בזמן חי - מתקדם | פעולות אבטחה \ פעולות תגובה מתקדמת בזמן אמת (ניהול) \ נתוני אבטחה \ איסוף קבצים (ניהול) |
| ניהול הגדרות אבטחה במרכז האבטחה | הרשאות והגדרות \ הגדרות אבטחה / הגדרות אבטחה מרכזיות (ניהול) הרשאה והגדרות\הגדרות אבטחה \ כוונון זיהוי (נהל) |
| ניהול הגדרות מערכת הפורטל | הרשאה והגדרות \ הגדרת מערכת (קריאה וניהול) |
| ניהול הגדרות אבטחה של נקודות קצה ב- Microsoft Intune | לא נתמך - הרשאה זו מנוהלת במרכז Microsoft Intune הניהול של הארגון |
מפה Defender עבור Office 365 הרשאות להרשאות Microsoft Defender XDR RBAC מאוחדות
השתמש בטבלאות הבאות כדי ללמוד כיצד הרשאות שיתוף הפעולה & הדואר האלקטרוני הקיימות שלך Exchange Online הגנה עבור Defender עבור Office 365 למפות להרשאות Microsoft Defender XDR RBAC מאוחדות:
מיפוי & אלקטרוני של שיתוף פעולה
קבעת את תצורתן & דואר אלקטרוני והרשאות שיתוף פעולה בפורטל Defender בכתובת https://security.microsoft.com/emailandcollabpermissions.
| הרשאת שיתוף & אלקטרוני | סוג | Microsoft Defender XDR הרשאת RBAC מאוחדת |
|---|---|---|
| קורא כללי | קבוצת תפקידים | פעולות אבטחה \ נתוני אבטחה / פעולות אבטחה בסיסיות (קריאה) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ כותרות הודעות דואר אלקטרוני (קריאה) פעולות אבטחה \ נתוני אבטחה \ תגובה (ניהול) הרשאה והגדרות \ הגדרות אבטחה \ הגדרות אבטחה ליבה (קריאה) הרשאות והגדרות \ הגדרת מערכת (קריאה) |
| ניהול הארגון | קבוצת תפקידים | פעולות אבטחה \ נתוני אבטחה / פעולות אבטחה בסיסיות (קריאה) פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ כותרות הודעות דואר אלקטרוני (קריאה) פעולות אבטחה \ נתוני אבטחה \ פעולות תגובה (ניהול) \ נתוני אבטחה \ פעולות אבטחה (ניהול) פעולות אבטחה / נתוני אבטחה / העברות דואר אלקטרוני (ניהול) הרשאה והגדרות \ הרשאה (קריאה וניהול) הרשאה והגדרות \ הגדרת אבטחה (כל ההרשאות) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| מנהל אבטחה | קבוצת תפקידים | פעולות אבטחה \ נתוני אבטחה \ פעולות אבטחה בסיסיות (קריאה) פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ פעולות אבטחה (קריאה) פעולות אבטחה \ נתוני אבטחה \ פעולות תגובה (ניהול) \ נתוני אבטחה / העבר להסגר דואר אלקטרוני (ניהול) הרשאות והגדרות \ הרשאה (קריאה) הרשאות והגדרות \ הגדרת אבטחה (כל ההרשאות) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| קורא אבטחה | קבוצת תפקידים | פעולות אבטחה \ נתוני אבטחה \יסודות נתונים של אבטחה (קריאה) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ כותרות הודעות דואר אלקטרוני (קריאה) פעולות אבטחה \ נתוני אבטחה \ תגובה (ניהול) הרשאות והגדרות \ הגדרות אבטחה \ הגדרות אבטחה ליבה ( קריאה) הרשאות והגדרות \ הגדרת מערכת (קריאה) |
| יומני ביקורת | תפקיד | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) |
| ניהול התראות | תפקיד | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) |
| תצוגה מקדימה | תפקיד | פעולות אבטחה\ פעולות אבטחה \ נתונים גולמיים (דואר אלקטרוני & פעולה) \ תוכן דואר אלקטרוני (קריאה) |
| הסגר | תפקיד | פעולות אבטחה \ נתוני אבטחה / העבר דואר אלקטרוני להסגר (ניהול) |
| ניהול תפקידים | תפקיד | מתן הרשאות והגדרות \ הרשאה (קריאה וניהול) |
| חיפוש ו'מחק' | תפקיד | פעולות אבטחה \ נתוני אבטחה / פעולות מתקדמות בדואר אלקטרוני (ניהול) |
| View-Only ניהול התראות | תפקיד | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) |
| View-Only נמענים | תפקיד | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה באמצעות דואר &) / כותרות הודעות דואר אלקטרוני (נקרא) |
| יומני ביקורת של תצוגה בלבד | תפקיד | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) |
Exchange Online מיפוי הרשאות
קבעת תצורה של הרשאות Exchange Online הגנה במרכז הניהול של Exchange (EAC) ב- https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online הרשאה | סוג | Microsoft Defender XDR הרשאת RBAC מאוחדת |
|---|---|---|
| ניהול היגיינה | קבוצת תפקידים | פעולות אבטחה / נתוני אבטחה / העבר דואר אלקטרוני להסגר (לנהל) הרשאות והגדרות \ הגדרות אבטחה \ הגדרות אבטחה ליבה (לנהל) הרשאה והגדרות / הגדרות אבטחה / כוונון זיהוי (לנהל) |
| ניהול הארגון | קבוצת תפקידים | פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר &) \ כותרות הודעות דואר אלקטרוני (קריאה) הרשאה והגדרות \ הגדרות אבטחה \ הגדרות אבטחה מרכזיות (ניהול) הרשאה והגדרות \ הגדרות אבטחה / כוונון זיהוי (ניהול) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| מנהל אבטחה | קבוצת תפקידים | הרשאה והגדרות \ הגדרות אבטחה / כוונון זיהוי (ניהול) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| View-Only ארגונים | קבוצת תפקידים | הרשאה והגדרות \ הרשאות אבטחה (לקריאה בלבד) הרשאות והגדרות \ הגדרות מערכת (לקריאה בלבד) |
| Tenant AllowBlockList Manager | תפקיד | הרשאה והגדרות \ הגדרות אבטחה / כוונון זיהוי (נהל) |
| נמענים של תצוגה בלבד | תפקיד | פעולות אבטחה \ נתונים גולמיים (דואר אלקטרוני & פעולה) / כותרות הודעות דואר אלקטרוני (נקרא) |
מפה Microsoft Defender עבור זהות הרשאות להרשאות Microsoft Defender XDR RBAC מאוחדות
| הרשאת Defender for Identity | הרשאת RBAC מאוחדת |
|---|---|
| מנהל MDI | פעולות אבטחה \ נתוני אבטחה / יסודות נתוני אבטחה (קריאה)פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול)הרשאות והגדרות \ הרשאה (קריאה וניהול) הרשאות והגדרות \ הגדרת אבטחה (כל ההרשאות) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| משתמש MDI | פעולות אבטחה \ נתוני אבטחה \ פעולות אבטחה בסיסיות של נתונים (קריאה) \ נתוני אבטחה \ התראות (ניהול)הרשאות והגדרות \ הגדרת אבטחה (כל ההרשאות) הרשאות והגדרות \ הגדרת מערכת (קריאה) |
| מציג MDI | פעולות אבטחה \ נתוני אבטחה / יסודות נתוני אבטחה (קריאה)הרשאה והגדרות \ הגדרות אבטחה \ הגדרות אבטחה ליבה (קריאה) הרשאות והגדרות \ הגדרת מערכת (קריאה) |
הערה
חוויות Defender for Identity יתצייתו גם להרשאות שהוענקו מ- יישומי ענן של Microsoft Defender. לקבלת מידע נוסף, ראה Microsoft Defender עבור זהות תפקידים.
חריגה: אם הגדרת פריסה בטווח עבור Microsoft Defender עבור זהות בפורטל יישומי ענן של Microsoft Defender, הרשאות אלה אינן מתאימות. עליך להעניק במפורש הרשאות של פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) עבור משתמשי הפורטל הרלוונטיים.
Microsoft Entra לתפקידים כלליים
משתמשים שהוקצו Microsoft Entra הכלליים עשויים גם הם לקבל גישה Microsoft Defender הפורטל.
השתמש בטבלה זו כדי ללמוד אודות ההרשאות שהוקצו כברירת מחדל עבור כל עומס עבודה (Defender for Endpoint, Defender Vulnerability Management, Defender for Office ו- Defender for Identity) ב- Microsoft Defender XDR Unified RBAC לכל תפקיד Microsoft Entra כללי.
| Microsoft Entra זה | Microsoft Defender XDR הרשאות מוקצות של RBAC מאוחד עבור כל עומסי העבודה | Microsoft Defender XDR הרשאות מוקצות של RBAC מאוחד - עומס עבודה ספציפי |
|---|---|---|
| מנהל מערכת כללי | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה)פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) פעולות אבטחה \ נתוני אבטחה \ תגובה (לנהל)הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) הצבת אבטחה \ Posture management \ Secure Score (manage)Authorization and settings \ Authorization (Read and manage)Authorization and settings \ Security settings (All permissions)הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) | הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות של Defender' בלבדפעולות אבטחה \ תגובה חיה בסיסית (לנהל)פעולות אבטחה \ פעולות תגובה חיה מתקדמות (ניהול) פעולות אבטחה \ נתוני אבטחה \ איסוף קבצים (ניהול) הצבת אבטחה / ניהול הצבה \ ניהול פגיעויות (קריאה)הצבת אבטחה \ ניהול Posture \ טיפול בחריגות (לנהל)הצבת אבטחה \ ניהול Posture \ טיפול בתיקון (לנהל)הצבה אבטחה \ ניהול Posture \ טיפול ביישומים (לנהל)הצבת אבטחה / ניהול Posture \ הערכת אבטחה בסיסית (ניהול)Defender for Office הרשאות אבטחה פעולות אבטחה בלבד \ נתוני אבטחה / העבר דואר אלקטרוני (לנהל)פעולות אבטחה / נתוני אבטחה \ פעולות מתקדמות בדואר אלקטרוני (לנהל)פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) / כותרות הודעות דואר אלקטרוני (קריאה) |
| מנהל מערכת של אבטחה | זהה מנהל מערכת כללי | זהה מנהל מערכת כללי |
| קורא כללי | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה)הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות של Defender' בלבדהצבת אבטחה / ניהול הצבה / ניהול פגיעויות (קריאה)פעולות אבטחה של Defender for Office בלבד \ נתוני אבטחה \ תגובה (ניהול)פעולות אבטחה / נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ כותרות הודעות דואר אלקטרוני (קריאה)הרשאות והגדרות \ הרשאה (קריאה) Defender for Office ו- Defender עבור זהות בלבד הרשאות והגדרות \ הגדרות אבטחה \ הגדרות אבטחה מרכזיות (קריאה)הרשאה והגדרות \ הגדרות מערכת (קריאה) |
| קורא האבטחה | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה)הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות של Defender' בלבדהצבת אבטחה / ניהול הצבה / ניהול פגיעויות (קריאה)Defender for Office הרשאות אבטחה פעולות אבטחה \ נתוני אבטחה \ תגובה (לנהל)פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ כותרות הודעות דואר אלקטרוני (קריאה) Defender עבור Office ו- Defender עבורזהות בלבד הרשאות הרשאות והגדרות / הגדרות אבטחה / הגדרות אבטחה ליבה (קריאה)הרשאה והגדרות \ הגדרות מערכת (קריאה) |
| מתפעל אבטחה | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה)פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) פעולות אבטחה \ נתוני אבטחה \ תגובה (לנהל)הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה)הרשאה והגדרות \ הגדרות אבטחה (כל ההרשאות) | הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות של Defender' בלבדפעולות אבטחה \ נתוני אבטחה \ תגובה חיה בסיסית (ניהול)פעולות אבטחה \ נתוני אבטחה \ פעולות תגובה חיה מתקדמות (ניהול) פעולות אבטחה \ נתוני אבטחה \ איסוף קבצים (ניהול) הצבה / ניהול הצבה / ניהול פגיעויות (קריאה)הצבת אבטחה \ ניהול הצבה \ טיפול בחריגים (לנהל)הצבת אבטחה / ניהול הצבה / טיפול בתיקון (לנהל)Defender for Office בלבד הרשאותפעולות אבטחה / נתונים גולמיים (שיתוף פעולה בדואר & דואר אלקטרוני) \ כותרות הודעות דואר אלקטרוני (קריאה)הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול)הרשאות Defender עבורזהות בלבד הרשאות הרשאה והגדרות \ הגדרות מערכת (קריאה) |
| מנהל מערכת של Exchange | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) הצבת אבטחה \ Posture management \ Secure Score (manage) | הרשאות Defender for Office בלבדפעולות אבטחה \ נתוני אבטחה / פעולות אבטחה בסיסיות (קריאה) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) / כותרות הודעות דואר אלקטרוני (קריאה) הרשאות והגדרות \ הגדרות מערכת (קריאה וניהול) |
| מנהל מערכת של SharePoint | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) הצבת אבטחה \ Posture management \ Secure Score (manage) | לא ישים |
| מנהל תמיכה בשירות | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | לא ישים |
| מנהל משתמש | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | לא ישים |
| מנהל מערכת של מרכז התמיכה | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | לא ישים |
| מנהל תאימות | לא ישים | הרשאות Defender for Office בלבד פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) |
| מנהל נתוני תאימות | לא ישים | זהה למנהל תאימות |
| מנהל חיובים | לא ישים | לא ישים |
הערה
על-ידי הפעלת מודל Microsoft Defender XDR RBAC מאוחד, למשתמשים בעלי תפקידים של קורא אבטחה וקורא כללי תהיה גישה לנתונים של Defender for Endpoint.
השלבים הבאים
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור