ניהול גישה ל- XDR של Microsoft Defender באמצעות תפקידים גלובליים של Microsoft
הערה
משתמשי XDR של Microsoft Defender יכולים כעת לנצל פתרון מרכזי לניהול הרשאות כדי לשלוט בגישה והרשאות של משתמשים בפתרונות אבטחה שונים של Microsoft. קבל מידע נוסף על בקרת הגישה מבוססת התפקידים (RBAC) של Microsoft Defender XDR Unified.
חל על:
- Microsoft Defender XDR
קיימות שתי דרכים לניהול הגישה ל- Microsoft Defender XDR:
- תפקידי Entra כלליים של Microsoft
- גישה מותאמת אישית לתפקידים
חשבונות שהוקצו לתפקידי Microsoft Entra הכלליים הבאים יכולים לגשת לפונקציונליות ולנתונים של XDR של Microsoft Defender:
- מנהל מערכת כללי
- מנהל מערכת של אבטחה
- אופרטור אבטחה
- קורא כללי
- קורא אבטחה
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
כדי לסקור חשבונות עם תפקידים אלה, הצג הרשאות בפורטל Microsoft Defender.
גישה מותאמת אישית לתפקיד היא יכולת ב- Microsoft Defender XDR המאפשרת לך לנהל גישה לנתונים, משימות ויכולות ספציפיים ב- Microsoft Defender XDR. תפקידים מותאמים אישית מציעים שליטה רבה יותר מאשר תפקידי Microsoft Entra גלובליים, ומספקים למשתמשים רק את הגישה הדרושה להם עם התפקידים הכי פחות מרבילים הנחוצים. ניתן ליצור תפקידים מותאמים אישית בנוסף לתפקידי Microsoft Entra כלליים. קבל מידע נוסף אודות תפקידים מותאמים אישית.
הערה
מאמר זה חל רק על ניהול תפקידים כלליים של Microsoft Entra. לקבלת מידע נוסף אודות שימוש בפקד גישה מותאם אישית המבוסס על תפקידים, ראה תפקידים מותאמים אישית עבור בקרת גישה מבוססת תפקידים
הגישה לפונקציונליות ספציפית נקבעת על-ידי תפקיד Microsoft Entra שלך. פנה למנהל מערכת כללי אם דרושה לך גישה לפונקציונליות ספציפית הדורשת להקצות לך או לקבוצת המשתמשים שלך תפקיד חדש.
חקירה ותיקון אוטומטיים יכולים לבצע פעולה לגבי הודעות דואר אלקטרוני, כללי העברה, קבצים, מנגנוני התמדה ופריטים אחרים שנמצאו במהלך חקירות. כדי לאשר או לדחות פעולות ממתינות הדורשות אישור מפורש, עליך להקצות תפקידים מסוימים ב- Microsoft 365. לקבלת מידע נוסף, ראה הרשאות מרכז הפעולות.
ניתן לשלוט בגישה לנתוני XDR של Microsoft Defender באמצעות הטווח שהוקצה לקבוצות משתמשים ב- Microsoft Defender עבור בקרת גישה מבוססת תפקידים של נקודת קצה (RBAC). אם הגישה שלך לא הוקנה לקבוצה ספציפית של מכשירים ב- Defender for Endpoint, תהיה לך גישה מלאה לנתונים ב- Microsoft Defender XDR. עם זאת, לאחר שהחשבון שלך מסוכם, תראה רק נתונים על המכשירים בטווח שלך.
לדוגמה, אם אתה משתייך לקבוצת משתמשים אחת בלבד עם תפקיד של Microsoft Defender for Endpoint וקבוצת משתמשים זו קיבלה גישה למכשירי מכירות בלבד, תראה רק נתונים על מכשירי מכירות ב- Microsoft Defender XDR. קבל מידע נוסף על הגדרות RBAC ב- Microsoft Defender עבור נקודת קצה
במהלך התצוגה המקדימה, XDR של Microsoft Defender אינו אוכף פקדי גישה בהתבסס על ההגדרות של Defender for Cloud Apps. הגישה לנתוני XDR של Microsoft Defender אינה מושפעת מהגדרות אלה.
- תפקידים מותאמים אישית בפקדי גישה מבוססי תפקידים עבור XDR של Microsoft Defender
- תפקידים מוכללים של Microsoft Entra
- Microsoft Defender עבור נקודת קצה RBAC
- תפקידים של Defender for Cloud Apps
טיפ
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.