שתף באמצעות

ניהול גישה ל- XDR של Microsoft Defender באמצעות תפקידים גלובליים של Microsoft

  • מאמר

הערה

משתמשי XDR של Microsoft Defender יכולים כעת לנצל פתרון מרכזי לניהול הרשאות כדי לשלוט בגישה והרשאות של משתמשים בפתרונות אבטחה שונים של Microsoft. קבל מידע נוסף על בקרת הגישה מבוססת התפקידים (RBAC) של Microsoft Defender XDR Unified.

חל על:

  • Microsoft Defender XDR

קיימות שתי דרכים לניהול הגישה ל- Microsoft Defender XDR:

  • תפקידי Entra כלליים של Microsoft
  • גישה מותאמת אישית לתפקידים

חשבונות שהוקצו לתפקידי Microsoft Entra הכלליים הבאים יכולים לגשת לפונקציונליות ולנתונים של XDR של Microsoft Defender:

  • מנהל מערכת כללי
  • מנהל מערכת של אבטחה
  • אופרטור אבטחה
  • קורא כללי
  • קורא אבטחה

חשוב

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

כדי לסקור חשבונות עם תפקידים אלה, הצג הרשאות בפורטל Microsoft Defender.

גישה מותאמת אישית לתפקיד היא יכולת ב- Microsoft Defender XDR המאפשרת לך לנהל גישה לנתונים, משימות ויכולות ספציפיים ב- Microsoft Defender XDR. תפקידים מותאמים אישית מציעים שליטה רבה יותר מאשר תפקידי Microsoft Entra גלובליים, ומספקים למשתמשים רק את הגישה הדרושה להם עם התפקידים הכי פחות מרבילים הנחוצים. ניתן ליצור תפקידים מותאמים אישית בנוסף לתפקידי Microsoft Entra כלליים. קבל מידע נוסף אודות תפקידים מותאמים אישית.

הערה

מאמר זה חל רק על ניהול תפקידים כלליים של Microsoft Entra. לקבלת מידע נוסף אודות שימוש בפקד גישה מותאם אישית המבוסס על תפקידים, ראה תפקידים מותאמים אישית עבור בקרת גישה מבוססת תפקידים

גישה לפונקציונליות

הגישה לפונקציונליות ספציפית נקבעת על-ידי תפקיד Microsoft Entra שלך. פנה למנהל מערכת כללי אם דרושה לך גישה לפונקציונליות ספציפית הדורשת להקצות לך או לקבוצת המשתמשים שלך תפקיד חדש.

אישור משימות אוטומטיות ממתינות

חקירה ותיקון אוטומטיים יכולים לבצע פעולה לגבי הודעות דואר אלקטרוני, כללי העברה, קבצים, מנגנוני התמדה ופריטים אחרים שנמצאו במהלך חקירות. כדי לאשר או לדחות פעולות ממתינות הדורשות אישור מפורש, עליך להקצות תפקידים מסוימים ב- Microsoft 365. לקבלת מידע נוסף, ראה הרשאות מרכז הפעולות.

גישה לנתונים

ניתן לשלוט בגישה לנתוני XDR של Microsoft Defender באמצעות הטווח שהוקצה לקבוצות משתמשים ב- Microsoft Defender עבור בקרת גישה מבוססת תפקידים של נקודת קצה (RBAC). אם הגישה שלך לא הוקנה לקבוצה ספציפית של מכשירים ב- Defender for Endpoint, תהיה לך גישה מלאה לנתונים ב- Microsoft Defender XDR. עם זאת, לאחר שהחשבון שלך מסוכם, תראה רק נתונים על המכשירים בטווח שלך.

לדוגמה, אם אתה משתייך לקבוצת משתמשים אחת בלבד עם תפקיד של Microsoft Defender for Endpoint וקבוצת משתמשים זו קיבלה גישה למכשירי מכירות בלבד, תראה רק נתונים על מכשירי מכירות ב- Microsoft Defender XDR. קבל מידע נוסף על הגדרות RBAC ב- Microsoft Defender עבור נקודת קצה

פקדי גישה של Microsoft Defender for Cloud Apps

במהלך התצוגה המקדימה, XDR של Microsoft Defender אינו אוכף פקדי גישה בהתבסס על ההגדרות של Defender for Cloud Apps. הגישה לנתוני XDR של Microsoft Defender אינה מושפעת מהגדרות אלה.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.