הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
השלב הבא בעת פריסת Defender for Endpoint הוא הקצאת תפקידים והרשאות עבור פריסת Defender for Endpoint.
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
בקרת גישה המבוססת על תפקיד
Microsoft ממליצה להשתמש ברעיון של ההרשאות הפחותות ביותר. Defender for Endpoint מחיל תפקידים מוכללים Microsoft Entra ID. סקור את התפקידים השונים הזמינים ובחר את התפקיד הנכון כדי לפתור את הצרכים שלך עבור כל אדם עבור יישום זה. ייתכן שיהיה צורך להחיל תפקידים מסוימים באופן זמני ולהוסר לאחר השלמת הפריסה.
Microsoft ממליצה להשתמש Privileged Identity Management כדי לנהל את התפקידים שלך כדי לספק ביקורת, שליטה וגישה נוספים לסקירה עבור משתמשים בעלי הרשאות מדריך כתובות.
Defender for Endpoint תומך בשתי דרכים לניהול הרשאות:
ניהול הרשאות בסיסי: הגדר הרשאות לגישה מלאה או לקריאה בלבד. למשתמשים בעלי תפקיד, כגון מנהל אבטחה ב- Microsoft Entra ID יש גישה מלאה. לתפקיד 'קורא אבטחה' יש גישה לקריאה בלבד ולא מעניק גישה להצגת מחשבים/מלאי מכשירים.
בקרת גישה מבוססת תפקיד (RBAC): הגדר הרשאות פרטניות על-ידי הגדרת תפקידים, הקצאת קבוצות משתמשים של Microsoft Entra לתפקידים והענקת גישה לקבוצות מכשירים לקבוצות מכשירים. לקבלת מידע נוסף. ראה ניהול הגישה לפורטל באמצעות בקרת גישה מבוססת תפקידים.
Microsoft ממליצה להחיל RBAC כדי להבטיח שרק משתמשים בעלי יישור עסקי יוכלו לגשת אל Defender for Endpoint.
תוכל למצוא פרטים על קווים מנחים להרשאות כאן: צור תפקידים והקצה את התפקיד Microsoft Entra זו.
חשוב
החל מ- 16 בפברואר 2025, Microsoft Defender עבור נקודת קצה חדשים יוכלו לגשת לבקרת הגישה המאוחדת של Role-Based (URBAC) בלבד. לקוחות קיימים שומרים על התפקידים וההרשאות הנוכחיים שלהם. לקבלת מידע נוסף, ראה בקרת גישה Role-Based (URBAC) של URBAC עבור Microsoft Defender עבור נקודת קצה
טבלת הדוגמה הבאה משמשת לזיהוי המבנה של מרכז התפעול להגנה על סייבר בסביבה שלך, שתסייע לך לקבוע את מבנה ה- RBAC הנדרש עבור הסביבה שלך.
| הרמה | תיאור | נדרשות הרשאות |
|---|---|---|
| רמה 1 |
צוות תפעול אבטחה מקומי / צוות IT צוות זה בדרך כלל קביעת סדר עדיפויות ובודר התראות הכלולות במיקום הגיאוגרפי שלו וסלם רמה 2 במקרים שבהם נדרש תיקון פעיל. |
הצגת נתונים |
| רמה 2 |
צוות תפעול אבטחה אזורי צוות זה יכול לראות את כל המכשירים עבור האזור שלו ולבצע פעולות תיקון. |
הצגת נתונים חקירת התראות פעולות תיקון פעילות |
| רמה 3 |
צוות כללי של פעולות אבטחה צוות זה מורכב ממומחי אבטחה ומורשה לראות ולבצע את כל הפעולות מהפורטל. |
הצגת נתונים חקירת התראות פעולות תיקון פעילות ניהול הגדרות מערכת הפורטל ניהול הגדרות אבטחה |
השלב הבא
לאחר הקצאת תפקידים והרשאות לצורך הצגה וניהול של Defender עבור נקודת קצה, הגיע הזמן לשלב 3 - זהה את הארכיטקטורה שלך ובחר את שיטת הפריסה.