שתף באמצעות

הפעלת Microsoft Defender XDR גישה מבוססת תפקידים מאוחדת (RBAC)

  • מאמר

חל על:

כדי שפורטל האבטחה Microsoft Defender XDR יתחיל לאכוף את ההרשאות וההקצאות שתצורתן נקבעה בתפקידים המותאמים אישית או בתפקידים המיובאים החדשים שלך, עליך להפעיל את מודל Microsoft Defender XDR RBAC מאוחד עבור חלק עומסי העבודה שלך או את כולם.

הפעלת RBAC מאוחד של Microsoft Defender XDR

השלבים הבאים מדריכים אותך כיצד להפעיל את מודל Microsoft Defender XDR RBAC המאוחד. באפשרותך להפעיל את עומסי העבודה שלך בדרכים הבאות:

  1. הפעלה בדף ההרשאות והתפקידים
  2. הפעלה בהגדרות Microsoft Defender XDR אוטומטיות

חשוב

עליך להיות מנהל מערכת כללי או מנהל אבטחה Microsoft Entra מזהה כדי לבצע משימה זו. לקבלת מידע נוסף אודות הרשאות, ראה דרישות מוקדמות של הרשאות. Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

הפעלה מהדף 'הרשאות ותפקידים'

היכנס לפורטל Microsoft Defender שלך. בחלונית הניווט, בחר הרשאות ובחר תפקידים תחת Microsoft Defender XDR כדי להגיע לדף הרשאות ותפקידים.

באפשרותך להפעיל את עומסי העבודה שלך בשתי דרכים מהדף הרשאות ותפקידים:

צילום מסך של הדף 'הפעל עומסי עבודה'

  1. הפעלת עומסי עבודה

    • בחר הפעל עומסי עבודה על הכרזה מעל רשימת התפקידים כדי לעבור ישירות למסך הפעל עומסי עבודה.
    • עליך להפעיל כל עומס עבודה אחד-על-אחד. לאחר שתבחר את הלחצן הדו-מצבי הבודד, תפעיל (או תבטל) את עומס העבודה.

    צילום מסך של האפשרות 'בחר עומסי עבודה להפעלת המסך'

    הערה

    לחצן הפעל עומסי עבודה זמין רק כאשר קיים עומס עבודה אחד לפחות שאינו פעיל עבור Microsoft Defender XDR RBAC מאוחד.

    Microsoft Defender עבור ענן פעיל כברירת מחדל עם Microsoft Defender XDR RBAC מאוחד.

    Defender XDR RBAC מאוחד פעיל באופן אוטומטי עבור גישה של ניקוד מאובטח. לאחר יצירת תפקיד מותאם אישית עם אחת ההרשאות, הוא משפיע באופן מיידי על משתמשים שהוקצו. אין צורך להפעיל אותו.

    כדי להפעיל Exchange Online נוספות ב- Microsoft Defender XDR RBAC מאוחד, Defender עבור Office 365 הרשאות אלה חייבות להיות פעילות.

  2. הגדרות עומס עבודה

    • בחר הגדרות עומס עבודה.
    • פעולה זו מביאה אותך Microsoft Defender XDR 'הרשאות ותפקידים'.
    • בחר את הלחצן הדו-מצבי עבור עומס העבודה שברצונך להפעיל.
    • בחר הפעל בהודעת האישור.

הפעלת (או ביטול הפעלה) של עומס עבודה זה בהצלחה.

הפעלה בהגדרות Microsoft Defender XDR אוטומטיות

בצע שלבים אלה כדי להפעיל את עומסי העבודה שלך ישירות בהגדרות Microsoft Defender XDR שלך:

  1. היכנס לפורטל Microsoft Defender שלך.

  2. בחלונית הניווט, בחר הגדרות.

  3. בחר Microsoft Defender XDR.

  4. בחר הרשאות ותפקידים. פעולה זו מביאה אותך לדף הפעל עומסי עבודה.

  5. בחר את הלחצן הדו-מצבי עבור עומס העבודה שברצונך להפעיל.

  6. בחר הפעל בהודעת האישור.

הפעלת (או ביטול הפעלה) של עומס עבודה זה בהצלחה.

הערה

מודל Microsoft Defender XDR RBAC המאוחד משפיע רק על Microsoft Defender XDR האבטחה. הוא אינו משפיע על מרכז התאימות של Microsoft Purview או על מרכז מרכז הניהול Exchange.

ביטול Microsoft Defender XDR RBAC מאוחד

באפשרותך לבטל Microsoft Defender XDR של RBAC מאוחד ונסה לחזור למודלים הבודדים של RBAC Microsoft Defender עבור נקודת קצה, Microsoft Defender עבור זהות, ו- Microsoft Defender עבור Office 365 (Exchange Online Protection).

כדי לבטל את עומסי העבודה, חזור על השלבים שלעיל ובחר את עומסי העבודה שברצונך לבטל. המצב מוגדר כ'לא פעיל'.

אם אתה מבטל עומס עבודה, התפקידים שנוצרו וערכת ב- Microsoft Defender XDR RBAC מאוחד אינם נמצאים עוד בתוקף, ייעשה שימוש במודל ההרשאות הקודם במקום זאת.

השלבים הבאים

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.