ניהול גישה Microsoft Defender XDR באמצעות Microsoft Entra כלליים

  • מאמר

הערה

Microsoft Defender XDR משתמשים יכולים כעת לנצל פתרון ניהול הרשאות מרכזי כדי לשלוט בגישה והרשאות של משתמשים בפתרונות אבטחה שונים של Microsoft. קבל מידע נוסף Microsoft Defender XDR בקרת גישה מבוססת תפקידים מאוחדת (RBAC).

חל על:

  • Microsoft Defender XDR

הערה

רוצה להתנסות ב- Microsoft Defender XDR? קבל מידע נוסף על האופן שבו ניתן להעריך ולבצע פריסת ניסיון Microsoft Defender XDR.

קיימות שתי דרכים לניהול גישה Microsoft Defender XDR:

  • תפקידי Microsoft Entra כלליים
  • גישה מותאמת אישית לתפקידים

חשבונות שהוקצו לתפקידים הכלליים Microsoft Entra הבאים יכולים לגשת לפונקציונליות Microsoft Defender XDR ולנתונים הבאים:

  • מנהל מערכת כללי
  • מנהל מערכת של אבטחה
  • אופרטור אבטחה
  • קורא כללי
  • קורא אבטחה

כדי לסקור חשבונות עם תפקידים אלה, הצג הרשאות Microsoft Defender הפורטל.

גישה מותאמת אישית לתפקיד היא יכולת Microsoft Defender XDR המאפשרת לך לנהל גישה לנתונים, משימות ויכולות ספציפיים ב- Microsoft Defender XDR. תפקידים מותאמים אישית מציעים שליטה רבה יותר מאשר תפקידי Microsoft Entra גלובליים, ומספקים למשתמשים רק את הגישה הדרושה להם עם התפקידים הפחותים וההרשאות הנחוצים. ניתן ליצור תפקידים מותאמים אישית בנוסף לתפקידי Microsoft Entra כלליים. קבל מידע נוסף אודות תפקידים מותאמים אישית.

הערה

מאמר זה חל רק על ניהול תפקידי Microsoft Entra כלליים. לקבלת מידע נוסף אודות שימוש בפקד גישה מותאם אישית המבוסס על תפקידים, ראה תפקידים מותאמים אישית עבור בקרת גישה מבוססת תפקידים

גישה לפונקציונליות

הגישה לפונקציונליות ספציפית נקבעת על-ידי Microsoft Entra שלך. פנה למנהל מערכת כללי אם דרושה לך גישה לפונקציונליות ספציפית הדורשת להקצות לך או לקבוצת המשתמשים שלך תפקיד חדש.

אישור משימות אוטומטיות ממתינות

חקירה ותיקון אוטומטיים יכולים לבצע פעולה לגבי הודעות דואר אלקטרוני, כללי העברה, קבצים, מנגנוני התמדה ופריטים אחרים שנמצאו במהלך חקירות. כדי לאשר או לדחות פעולות ממתינות הדורשות אישור מפורש, עליך להקצות תפקידים מסוימים ב- Microsoft 365. לקבלת מידע נוסף, ראה הרשאות מרכז הפעולות.

גישה לנתונים

ניתן לשלוט בגישה Microsoft Defender XDR הנתונים באמצעות הטווח שהוקצה לקבוצות משתמשים בפקד גישה Microsoft Defender עבור נקודת קצה מבוסס תפקיד (RBAC). אם הגישה שלך לא הופצה לקבוצה ספציפית של מכשירים ב- Defender for Endpoint, תהיה לך גישה מלאה לנתונים ב- Microsoft Defender XDR. עם זאת, לאחר שהחשבון שלך מסוכם, תראה רק נתונים על המכשירים בטווח שלך.

לדוגמה, אם אתה משתייך לקבוצת משתמשים אחת בלבד עם תפקיד Microsoft Defender עבור נקודת קצה וקבוצת משתמשים זו קיבלה גישה למכשירי מכירות בלבד, תראה רק נתונים על מכשירי מכירות Microsoft Defender XDR. קבל מידע נוסף על הגדרות RBAC ב- Microsoft Defender עבור נקודת קצה

יישומי ענן של Microsoft Defender פקדי גישה

במהלך התצוגה המקדימה, Microsoft Defender XDR אינה אוכפת פקדי גישה בהתבסס על ההגדרות של Defender for Cloud Apps. הגישה Microsoft Defender XDR נתונים אלה אינה מושפעת מהגדרות אלה.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.