Create מותאמים אישית עם Microsoft Defender XDR RBAC מאוחד

  • מאמר

חל על:

Create תפקיד מותאם אישית

השלבים הבאים מדריכים אותך כיצד ליצור תפקידים מותאמים אישית ב- Microsoft Defender XDR RBAC מאוחד.

חשוב

עליך להיות מנהל מערכת כללי או מנהל אבטחה ב- Microsoft Entra מזהה, או להקצות את כל הרשאות ההרשאה ב- Microsoft Defender XDR RBAC מאוחד כדי לבצע משימה זו. לקבלת מידע נוסף אודות הרשאות, ראה דרישות מוקדמות של הרשאות.

  1. היכנס לפורטל Microsoft Defender שלך.

  2. בחלונית הניווט, בחר הרשאות.

  3. בחר תפקידים Microsoft Defender XDR כדי להגיע לדף הרשאות ותפקידים.

  4. בחר Create מותאם אישית.

  5. הזן את השם והתיאור של התפקיד.

  6. בחר הבא כדי לבחור את ההרשאות שברצונך להקצות. ההרשאות מאורגנות בשלוש קטגוריות שונות:

    צילום מסך של מסך ההרשאות

  7. בחר קטגוריית הרשאה (לדוגמה, פעולות אבטחה) ולאחר מכן סקור את ההרשאות הזמינות. באפשרותך לבחור להקצות את רמות ההרשאות השונות הבאות:

    • בחר את כל ההרשאות לקריאה בלבד – למשתמשים יוקצו כל ההרשאות לקריאה בלבד בקטגוריה זו.
    • בחר את כל הרשאות הקריאה והנהל – למשתמשים יוקצו כל ההרשאות בקטגוריה זו (הרשאות קריאה וניהול).
    • בחר הרשאות מותאמות אישית – למשתמשים יוקצו ההרשאות המותאמות אישית שנבחרו.

    צילום מסך של מסך התפריט הנשלף של ההרשאות

    לקבלת מידע נוסף אודות ההרשאות המותאמות אישית של RBAC, ראה אודות הרשאות מותאמות אישית של RBAC.

    הערה

    אם מוקצות כל ההרשאות לקריאה בלבד או הרשאות קריאה וניהול, כל ההרשאות החדשות שיתווספו לקטגוריה זו בעתיד יוקצו באופן אוטומטי תחת תפקיד זה.

    אם הקצית הרשאות מותאמות אישית והרשאות חדשות נוספות לקטגוריה זו, יהיה עליך להקצות מחדש את התפקידים שלך באמצעות ההרשאות החדשות במידת הצורך.

  8. לאחר שבחרת את ההרשאות שלך, בחר החל ולאחר מכן בחר הבא כדי להקצות משתמשים ומקורות נתונים.

  9. בחר הוסף מטלות והזן את שם המטלה.

  10. תחת מקורות נתונים, בחר אם למשתמשים שהוקצו יהיו ההרשאות שנבחרו בכל המוצרים הזמינים, או רק עבור מקורות נתונים ספציפיים:

    צילום מסך של מסך המטלות

    אם משתמש בוחר את כל ההרשאות לקריאה בלבד עבור מקור נתונים יחיד, לדוגמה, Microsoft Defender עבור נקודת קצה, הוא לא יוכל לקרוא התראות עבור Microsoft Defender עבור Office 365 או Microsoft Defender עבור זהות.

    הערה

    על-ידי בחירה באפשרות בחר את כל מקורות הנתונים הנתמכים בכל מקורות הנתונים Microsoft Defender XDR RBAC מאוחד וכל מקורות הנתונים העתידיים שיתווספו יוקצו באופן אוטומטי להקצאה זו.

  11. בקבוצות ומשתמשים מוקצים, בחר את Microsoft Entra האבטחה או משתמשים בודדים שברצונך להקצות להם את התפקיד, ובחר הוסף.

    הערה

    ב Microsoft Defender XDR RBAC מאוחד, באפשרותך ליצור הקצאות רבות ככל הנדרש תחת אותו תפקיד עם אותן הרשאות. לדוגמה, באפשרותך להגדיר מטלה בתוך תפקיד בעל גישה לכל מקורות הנתונים ולאחר מכן מטלה נפרדת עבור צוות שזקוקה רק לגישה להתראות נקודת קצה ממקור הנתונים של Defender for Endpoint. פעולה זו מאפשרת לשמור על המספר המינימלי של תפקידים.

  12. בחר הבא כדי לסקור ולסיים את יצירת התפקיד ולאחר מכן בחר שלח.

Create תפקיד לגישה ולנהל תפקידים והרשאות

כדי לגשת לתפקידים ולהרשאות ולנהל אותם, מבלי להיות מנהל מערכת כללי או מנהל אבטחה ב- Microsoft Entra מזהה, עליך ליצור תפקיד עם הרשאות הרשאה. כדי ליצור תפקיד זה:

  1. היכנס לפורטל Microsoft Defender כמנהל מערכת כללי או כמנהל אבטחה.

  2. בחלונית הניווט, בחר הרשאות.

  3. בחר תפקידים תחת Microsoft Defender XDR.

  4. בחר Create מותאם אישית.

  5. הזן את השם והתיאור של התפקיד.

  6. בחר הבא ובחר באפשרות הרשאה והגדרות .

  7. בתפריט הנשלף של הקטגוריה הרשאה והגדרות, בחר בחר הרשאות מותאמות אישית ולאחר מכן, תחת הרשאה , בחר אחת מהפעולות הבאות:

    • בחר את כל ההרשאות - המשתמשים יוכלו ליצור ולנהל תפקידים והרשאות.
    • לקריאה בלבד - שימושים יוכלו לגשת לתפקידים ולהרשאות ולהצגתם במצב לקריאה בלבד.

    צילום מסך של דף ההרשאות והתפקידים

  8. בחר החל ולאחר מכן בחר הבא כדי להקצות משתמשים ומקורות נתונים.

  9. בחר הוסף מטלות והזן את שם המטלה.

  10. כדי לבחור את מקורות הנתונים שלמשתמשים שהוקצתה הרשאת ההרשאה תהיה גישה ל:

    • בחר באפשרות בחר את כל מקורות הנתונים כדי להעניק למשתמשים הרשאות ליצירת תפקידים חדשים ולנהל תפקידים עבור כל מקורות הנתונים.
    • בחר באפשרות בחר מקורות נתונים ספציפיים כדי להעניק למשתמשים הרשאות ליצירת תפקידים חדשים ולנהל תפקידים עבור מקור נתונים ספציפי. לדוגמה, בחר Microsoft Defender עבור נקודת קצה הנפתחת כדי להעניק למשתמשים הרשאת הרשאה עבור Microsoft Defender עבור נקודת קצה הנתונים בלבד.

  11. בקבוצות ומשתמשים שהוקצו – בחר את Microsoft Entra האבטחה או משתמשים בודדים שברצונך להקצות להם את התפקיד ובחר הוסף.

  12. בחר הבא כדי לסקור ולסיים את יצירת התפקיד ולאחר מכן בחר שלח.

הערה

כדי שפורטל האבטחה Microsoft Defender XDR יתחיל לאכוף את ההרשאות וההקצאות שתצורתן נקבעה בתפקידים החדשים או המיובאים שלך, יהיה עליך להפעיל את המודל החדש של Microsoft Defender XDR RBAC מאוחד. לקבלת מידע נוסף, ראה הפעלת Microsoft Defender XDR RBAC מאוחד.

השלבים הבאים

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.