מפה הרשאות בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR
כל ההרשאות המפורטות במודל RBAC המאוחד של Microsoft Defender XDR מיושרות להרשאות קיימות במודלים הבודדים של RBAC. לאחר שתפעיל את מודל RBAC המאוחד של Microsoft Defender XDR, ההרשאות וההקצאות שתצורתן נקבעה בתפקידים המיובאים שלך יחליפו את התפקידים הקיימים במודלים הבודדים של RBAC.
מאמר זה מתאר כיצד תפקידים והרשאות קיימים ב- Microsoft Defender עבור נקודת קצה, ניהול פגיעויות של Microsoft Defender, Microsoft Defender עבור Office 365, תפקידי Microsoft Defender for Identity ו- Microsoft Entra ממופים לתפקידים ולאלה במודל Microsoft Defender XDR Unified RBAC.
חל על:
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- Microsoft Defender עבור זהות
- Microsoft Defender עבור Office 365 תוכנית 2
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender עבור ענן
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
מפה הרשאות RBAC מאוחדות של Microsoft Defender XDR להרשאות RBAC קיימות
השתמש בטבלאות שבסעיפים הבאים כדי לקבל מידע נוסף על האופן שבו הגדרות התפקיד הקיימות של RBAC ממפות לתפקידי Microsoft Defender XDR RBAC החדשים שלך:
- Map Defender for Endpoint and Defender Vulnerability Management permissions
- Map Defender for Office 365 permissions to the Microsoft Defender XDR Unified RBAC permissions
- מפה את הרשאות Microsoft Defender עבור זהות
- גישה לתפקידים כלליים של Microsoft
Map Defender for Endpoint and Defender Vulnerability Management permissions to the Microsoft Defender XDR RBAC permissions
| הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות Defender' | הרשאת RBAC מאוחדת של Microsoft Defender XDR |
|---|---|
| הצגת נתונים - פעולות אבטחה | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) |
| הצגת נתונים - ניהול פגיעויות של Defender | הצבת אבטחה / ניהול Posture \ ניהול פגיעויות (קריאה) |
| חקירת התראות | פעולות אבטחה \ נתוני אבטחה / התראות (ניהול) |
| פעולות תיקון פעילות - פעולות אבטחה | פעולות אבטחה \ נתוני אבטחה \ תגובה (ניהול) |
| פעולות תיקון פעילות - ניהול פגיעויות Defender - טיפול בחריגות | הצבת אבטחה \ ניהול Posture \ טיפול בחריגות (ניהול) |
| פעולות תיקון פעילות - ניהול פגיעויות Defender - טיפול בתיקון | הצבת אבטחה / ניהול הצבה / טיפול בתיקון (ניהול) |
| פעולות תיקון פעילות - ניהול פגיעויות Defender - טיפול באפליקציות | הצבת אבטחה / ניהול הצבה / טיפול באפליקציות (ניהול) |
| ניהול פגיעויות Defender – ניהול פרופילי הערכת ביצועי בסיס של אבטחה | הצבת אבטחה / ניהול הצבה / הערכת ביצועי בסיס של אבטחה (ניהול) |
| יכולות תגובה בזמן חי | פעולות אבטחה \ תגובה חיה בסיסית (ניהול) |
| יכולות תגובה בזמן חי - מתקדם | פעולות אבטחה \ פעולות תגובה מתקדמת בזמן אמת (ניהול) \ נתוני אבטחה \ איסוף קבצים (ניהול) |
| ניהול הגדרות אבטחה במרכז האבטחה | הרשאות והגדרות \ הגדרות אבטחה / הגדרות אבטחה מרכזיות (ניהול) הרשאה והגדרות\הגדרות אבטחה \ כוונון זיהוי (נהל) |
| ניהול הגדרות מערכת הפורטל | הרשאה והגדרות \ הגדרת מערכת (קריאה וניהול) |
| ניהול הגדרות אבטחה של נקודות קצה ב- Microsoft Intune | לא נתמך - הרשאה זו מנוהלת במרכז הניהול של Microsoft Intune |
Map Defender for Office 365 permissions to the Microsoft Defender XDR Unified RBAC permissions
השתמש בטבלאות הבאות כדי ללמוד כיצד הרשאות Exchange Online הקשורות לשיתוף פעולה והגנה של דואר אלקטרוני & עבור Defender for Office 365 למפות להרשאות החדשות של Microsoft Defender XDR Unified RBAC:
מיפוי & אלקטרוני של שיתוף פעולה
קבעת את תצורתן & דואר אלקטרוני והרשאות שיתוף פעולה בפורטל Defender בכתובת https://security.microsoft.com/emailandcollabpermissions.
| הרשאת שיתוף & אלקטרוני | סוג | הרשאת RBAC מאוחדת של Microsoft Defender XDR |
|---|---|---|
| קורא כללי | קבוצת תפקידים | פעולות אבטחה \ נתוני אבטחה / פעולות אבטחה בסיסיות (קריאה) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ מטה-נתונים של שיתוף פעולה בדואר אלקטרוני & (קריאה) פעולות אבטחה \ נתוני אבטחה \ תגובה (ניהול) הרשאות והגדרות \ הגדרות אבטחה \ הגדרות אבטחה מרכזיות (קריאה) הרשאות והגדרות \ הגדרת מערכת (קריאה) |
| ניהול הארגון | קבוצת תפקידים | פעולות אבטחה \ נתוני אבטחה / פעולות אבטחה בסיסיות (קריאה) פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ פעולות אבטחה & (קריאה) של מטה-נתונים של שיתוף פעולה בדואר אלקטרוני / נתוני אבטחה \ נתוני אבטחה \ פעולות אבטחה \נתוני אבטחה \ פעולות אבטחה ( ניהול) הרשאה והגדרות \ הרשאה (קריאה וניהול) מתן הרשאות והגדרות \ הגדרת אבטחה (כל ההרשאות) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| מנהל אבטחה | קבוצת תפקידים | פעולות אבטחה \ נתוני אבטחה \ פעולות אבטחה בסיסיות (קריאה) פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) & \ מטה-נתונים של שיתוף פעולה בדואר אלקטרוני (קריאה) פעולות אבטחה \ נתוני אבטחה \ פעולות תגובה (ניהול) / נתוני אבטחה / העבר להסגר בדואר אלקטרוני (ניהול) הרשאה והגדרות \ הרשאה (קריאה) הרשאות והגדרות \ הגדרת אבטחה (כל ההרשאות) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| קורא אבטחה | קבוצת תפקידים | פעולות אבטחה \ נתוני אבטחה \פעולות אבטחה בסיסיות (קריאה) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ מטה-נתונים של שיתוף פעולה בדואר אלקטרוני & (קריאה) פעולות אבטחה \ נתוני אבטחה \ תגובה (ניהול) הרשאה והגדרות \ הגדרות אבטחה \ הגדרות אבטחה מרכזיות (קריאה) הרשאות והגדרות \ הגדרת מערכת (קריאה) |
| יומני ביקורת | תפקיד | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) |
| ניהול התראות | תפקיד | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) |
| תצוגה מקדימה | תפקיד | פעולות אבטחה\ פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר & דואר אלקטרוני) \ שלח בדואר & תוכן שיתוף פעולה (נקרא) |
| הסגר | תפקיד | פעולות אבטחה \ נתוני אבטחה / העבר דואר אלקטרוני להסגר (ניהול) |
| ניהול תפקידים | תפקיד | מתן הרשאות והגדרות \ הרשאה (קריאה וניהול) |
| חיפוש מטוהר | תפקיד | פעולות אבטחה \ נתוני אבטחה / פעולות מתקדמות בדואר אלקטרוני (ניהול) |
| View-Only ניהול התראות | תפקיד | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) |
| View-Only נמענים | תפקיד | פעולות אבטחה \ נתוני אבטחה / פעולות אבטחה בסיסיות של נתוני אבטחה (קריאה) \ נתונים גולמיים (שיתוף פעולה באמצעות דואר &) \ מטה-נתונים של שיתוף & דואר אלקטרוני (קריאה) |
| יומני ביקורת של תצוגה בלבד | תפקיד | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) |
מיפוי הרשאות Exchange Online
קבעת תצורה של הרשאות Exchange Online הקשורות להגנה במרכז הניהול של Exchange (EAC) ב- https://admin.exchange.microsoft.com/#/adminRoles.
| הרשאת Exchange Online | סוג | הרשאת RBAC מאוחדת של Microsoft Defender XDR |
|---|---|---|
| ניהול היגיינה | קבוצת תפקידים | פעולות אבטחה / נתוני אבטחה / העבר דואר אלקטרוני להסגר (לנהל) הרשאות והגדרות \ הגדרות אבטחה \ הגדרות אבטחה ליבה (לנהל) הרשאה והגדרות / הגדרות אבטחה / כוונון זיהוי (לנהל) |
| ניהול הארגון | קבוצת תפקידים | פעולות אבטחה / נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ מטה-נתונים של שיתוף פעולה בדואר & (קריאה) הרשאה והגדרות \ הגדרות אבטחה \ הגדרות אבטחה מרכזיות / הרשאות והגדרות אבטחה / הגדרות אבטחה / כוונון זיהוי (ניהול) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| מנהל אבטחה | קבוצת תפקידים | הרשאה והגדרות \ הגדרות אבטחה / כוונון זיהוי (ניהול) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| View-Only ארגונים | קבוצת תפקידים | הרשאה והגדרות \ הרשאות אבטחה (לקריאה בלבד) הרשאות והגדרות \ הגדרות מערכת (לקריאה בלבד) |
| Tenant AllowBlockList Manager | תפקיד | הרשאה והגדרות \ הגדרות אבטחה / כוונון זיהוי (נהל) |
| נמענים של תצוגה בלבד | תפקיד | פעולות אבטחה \ נתונים גולמיים (דואר אלקטרוני & שיתוף פעולה) \ מטה& נתונים של שיתוף פעולה (קריאה) |
מפה את הרשאות Microsoft Defender עבור זהות להרשאות RBAC מאוחדות של Microsoft Defender XDR
| הרשאת Defender for Identity | הרשאת RBAC מאוחדת |
|---|---|
| מנהל MDI | פעולות אבטחה \ נתוני אבטחה / יסודות נתוני אבטחה (קריאה)פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול)הרשאות והגדרות \ הרשאה (קריאה וניהול) הרשאות והגדרות \ הגדרת אבטחה (כל ההרשאות) הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) |
| משתמש MDI | פעולות אבטחה \ נתוני אבטחה \ פעולות אבטחה בסיסיות של נתונים (קריאה) \ נתוני אבטחה \ התראות (ניהול)הרשאות והגדרות \ הגדרת אבטחה (כל ההרשאות) הרשאות והגדרות \ הגדרת מערכת (קריאה) |
| מציג MDI | פעולות אבטחה \ נתוני אבטחה / יסודות נתוני אבטחה (קריאה)הרשאה והגדרות \ הגדרות אבטחה \ הגדרות אבטחה ליבה (קריאה) הרשאות והגדרות \ הגדרת מערכת (קריאה) |
הערה
חוויות Defender for Identity יתצייתו גם להרשאות שהוענקו מ - Microsoft Defender for Cloud Apps. לקבלת מידע נוסף, ראה קבוצות תפקידים של Microsoft Defender עבור זהות.
חריגה: אם הגדרת פריסה עם טווח עבור התראות זהות של Microsoft Defender עבור בפורטל Microsoft Defender for Cloud Apps, הרשאות אלה אינן מוחלות. עליך להעניק במפורש הרשאות של פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) עבור משתמשי הפורטל הרלוונטיים.
גישה לתפקידים כלליים של Microsoft
משתמשים שהוקצו להם תפקידים כלליים של Microsoft עשויים גם הם לקבל גישה לפורטל Microsoft Defender.
השתמש בטבלה זו כדי ללמוד אודות ההרשאות שהוקצו כברירת מחדל עבור כל עומס עבודה (Defender for Endpoint, Defender Vulnerability Management, Defender for Office ו- Defender for Identity) ב- Microsoft Defender XDR Unified RBAC לכל תפקיד כללי ב- Microsoft Entra.
| תפקיד Entra של Microsoft | הרשאות מוקצות ל- Microsoft Defender XDR Unified RBAC עבור כל עומסי העבודה | הרשאות מוקצות ל- Microsoft Defender XDR Unified RBAC – עומס עבודה ספציפי |
|---|---|---|
| מנהל מערכת כללי | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה)פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) פעולות אבטחה \ נתוני אבטחה \ תגובה (לנהל)הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) הצבת אבטחה \ Posture management \ Secure Score (manage)Authorization and settings \ Authorization (Read and manage)Authorization and settings \ Security settings (All permissions)הרשאה והגדרות \ הגדרות מערכת (קריאה וניהול) | הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות של Defender' בלבדפעולות אבטחה \ תגובה חיה בסיסית (לנהל)פעולות אבטחה \ פעולות תגובה חיה מתקדמות (ניהול) פעולות אבטחה \ נתוני אבטחה \ איסוף קבצים (ניהול) הצבת אבטחה / ניהול הצבה \ ניהול פגיעויות (קריאה)הצבת אבטחה \ ניהול Posture \ טיפול בחריגות (לנהל)הצבת אבטחה \ ניהול Posture \ טיפול בתיקון (לנהל)הצבה אבטחה \ ניהול Posture \ טיפול ביישומים (לנהל)הצבת אבטחה / ניהול הצבה / הערכת אבטחה בסיסית (ניהול)Defender for Office הרשאות אבטחה פעולות אבטחה בלבד \ נתוני אבטחה / העבר דואר אלקטרוני (לנהל)פעולות אבטחה / נתוני אבטחה \ פעולות מתקדמות בדואר אלקטרוני (לנהל)פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ מטה-נתונים של שיתוף פעולה בדואר & (קריאה) |
| מנהל מערכת של אבטחה | זהה למנהל כללי | זהה למנהל כללי |
| קורא כללי | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה)הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות של Defender' בלבדהצבת אבטחה / ניהול הצבה / ניהול פגיעויות (קריאה)פעולות אבטחה של Defender for Office בלבד \ נתוני אבטחה \ תגובה (ניהול)פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ מטה-נתונים לשיתוף פעולה בדואר אלקטרוני & (קריאה)הרשאות והגדרות \ הרשאה (קריאה) Defender עבור Office ו- Defender עבור זהות בלבדהרשאות והגדרות \ הגדרות אבטחה \ הגדרות אבטחה מרכזיות (קריאה)הרשאה והגדרות \ הגדרות מערכת (קריאה) |
| קורא האבטחה | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה)הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות של Defender' בלבדהצבת אבטחה / ניהול הצבה / ניהול פגיעויות (קריאה)פעולות אבטחה של Defender for Office בלבד \ נתוני אבטחה \ תגובה (ניהול)פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ מטה-נתונים לשיתוף פעולה בדואר אלקטרוני & (קריאה) Defender for Office ו- Defender for Identityהרשאות הרשאות והגדרות בלבד / הגדרות אבטחה / הגדרות אבטחה מרכזיות (קריאה)הרשאה והגדרות \ הגדרות מערכת (קריאה) |
| מתפעל אבטחה | פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה)פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) פעולות אבטחה \ נתוני אבטחה \ תגובה (לנהל)הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה)הרשאה והגדרות \ הגדרות אבטחה (כל ההרשאות) | הרשאות 'Defender עבור נקודת קצה' ו'ניהול פגיעויות של Defender' בלבדפעולות אבטחה \ נתוני אבטחה \ תגובה חיה בסיסית (ניהול)פעולות אבטחה \ נתוני אבטחה \ פעולות תגובה חיה מתקדמות (ניהול) פעולות אבטחה \ נתוני אבטחה \ איסוף קבצים (ניהול) הצבה / ניהול הצבה / ניהול פגיעויות (קריאה)הצבת אבטחה \ ניהול הצבה \ טיפול בחריגים (לנהל)הצבת אבטחה / ניהול הצבה / טיפול בתיקון (לנהל)Defender for Office בלבד הרשאותפעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר &) \ מטה-נתונים של שיתוף פעולה בדואר & (קריאה)הרשאות והגדרות \ הגדרות מערכת (קריאה וניהול)Defender עבורזהות בלבד הרשאות הרשאה והגדרות \ הגדרות מערכת (קריאה) |
| מנהל מערכת של Exchange | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) הצבת אבטחה \ Posture management \ Secure Score (manage) | הרשאות Defender for Office בלבדפעולות אבטחה \ נתוני אבטחה / פעולות אבטחה בסיסיות (קריאה) פעולות אבטחה \ נתונים גולמיים (שיתוף פעולה בדואר אלקטרוני &) \ מטה-נתונים של שיתוף פעולה בדואר & (קריאה) הרשאות והגדרות \ הגדרות מערכת (קריאה וניהול) |
| מנהל מערכת של SharePoint | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) הצבת אבטחה \ Posture management \ Secure Score (manage) | לא ישים |
| מנהל תמיכה בשירות | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | לא ישים |
| מנהל משתמש | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | לא ישים |
| מנהל מערכת של מרכז התמיכה | הצבת אבטחה \ ניהול Posture \ Secure Score (קריאה) | לא ישים |
| מנהל תאימות | לא ישים | הרשאות Defender for Office בלבד פעולות אבטחה \ נתוני אבטחה \ יסודות נתוני אבטחה (קריאה) פעולות אבטחה \ נתוני אבטחה \ התראות (ניהול) |
| מנהל נתוני תאימות | לא ישים | זהה למנהל תאימות |
| מנהל חיובים | לא ישים | לא ישים |
הערה
על-ידי הפעלת מודל RBAC מאוחד של Microsoft Defender XDR, משתמשים בעלי תפקידים של קורא אבטחה וקורא כללי יכולים לגשת אל Defender עבור נתוני נקודת קצה.
השלבים הבאים
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור