בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR Unified

חל על:

• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• Microsoft Defender עבור זהות
• Microsoft Defender עבור Office 365 P2
• ניהול פגיעויות של Microsoft Defender
• Microsoft Defender עבור ענן

Microsoft Defender XDR מספק הגנה משולבת מפני איומים, זיהוי ותגובה בין נקודות קצה, דואר אלקטרוני, זהויות, אפליקציות ונתונים בפורטל יחיד. שליטה בהרשאות של משתמש סביב הגישה שלו להצגת נתונים או משימות מלאות חיונית לארגונים כדי למזער את הסיכונים המשויכים לגישה לא מורשית.

המודל של בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR מספק חוויית ניהול הרשאות אחת המספקת מיקום מרכזי אחד למנהלי מערכת כדי לשלוט בהרשאות משתמש בפתרונות אבטחה שונים.

מה נתמך על-ידי מודל RBAC מאוחד של Microsoft Defender XDR

ניהול הרשאות מרוכזות נתמך עבור הפתרונות הבאים:

פתרון	תיאור
Microsoft Defender XDR	ניהול הרשאות מרוכז עבור חוויות XDR של Microsoft Defender.
Microsoft Defender עבור נקודת קצה	תמיכה מלאה עבור כל הנתונים והפעולות של נקודות הקצה. כל התפקידים תואמים לטווח של קבוצת המכשירים כפי שהוגדר בדף קבוצות המכשירים.
ניהול פגיעויות של Microsoft Defender	ניהול הרשאות מרוכז עבור כל היכולות של ניהול פגיעויות Defender.
Microsoft Defender עבור Office 365	תמיכה מלאה עבור כל הנתונים והפעולות. הערה: תחילה, מודל XDR RBAC של Microsoft Defender זמין רק עבור ארגונים בעלי רשיונות Microsoft Defender for Office 365 תוכנית 2 (רשיונות ניסיון אינם נתמכים). הרשאות ניהול פרטניות שהוקצו (הפונקציהDAP) אינן נתמכות. PowerShell ואבטחה של Exchange Online & PowerShell ממשיכים להשתמש בתפקידי Exchange Online ותפקידי שיתוף & דואר אלקטרוני. Microsoft Defender XDR Unified RBAC אינו משפיע על Exchange Online PowerShell או על עדכוני אבטחה & PowerShell. אורחים מוזמנים של Azure B2B אינם נתמכים על-ידי כל החוויות שהיו בעבר תחת Exchange Online RBAC.
Microsoft Defender עבור זהות	תמיכה מלאה עבור כל נתוני הזהויות והפעולות. הערה: חוויות Defender for Identity מצייתות גם להרשאות שהוענקו מ - Microsoft Defender for Cloud Apps. לקבלת מידע נוסף, ראה קבוצות תפקידים של Microsoft Defender עבור זהות.
Microsoft Defender עבור ענן	ניהול גישה לתמיכה עבור כל נתוני Defender for Cloud הזמינים בפורטל Microsoft Defender.
Microsoft Secure Score	תמיכה מלאה עבור כל נתוני ניקוד מאובטח מתוך המוצרים הכלולים ב- Secure Score.

הערה

תרחישים וחוויות הנשלטים על-ידי הרשאות תאימות עדיין מנוהלים בפורטל התאימות של Microsoft Purview.

הצעה זו אינה זמינה כעת עבור Microsoft Defender for CloudApps.

לפני שתתחיל

סעיף זה מספק מידע שימושי על מה שעליך לדעת לפני שתתחיל להשתמש ב- Microsoft Defender XDR Unified RBAC.

דרישות מוקדמות של הרשאות

• עליך להיות מנהל מערכת כללי או מנהל אבטחה במזהה Entra של Microsoft כדי:

  • קבל גישה ראשונית להרשאות ולתפקידים בפורטל Microsoft Defender.

  • נהל תפקידים והרשאות ב- Microsoft Defender XDR Unified RBAC.

  • צור תפקיד מותאם אישית שניתן להעניק לו גישה לקבוצות אבטחה או למשתמשים בודדים כדי לנהל תפקידים והרשאות ב- RBAC מאוחד של Microsoft Defender XDR. פעולה זו מסירה את הצורך בתפקידים כלליים של Microsoft לניהול הרשאות. לשם כך, עליך להקצות את הרשאת ההרשאה להרשאות ב- Microsoft Defender XDR Unified RBAC. לקבלת פרטים אודות אופן הקצאת ההרשאה 'הרשאת הרשאה', ראה יצירת תפקיד כדי לגשת לתפקידים ולהרשאות ולנהל אותם.

• פתרון האבטחה של Microsoft Defender XDR ממשיך לכבד את התפקידים הכלליים הקיימים של Microsoft Entra בעת הפעלת מודל RBAC המאוחד של Microsoft Defender XDR עבור חלק עומסי העבודה שלך, או את כולם, לכן, מנהלי מערכת כלליים שומרים על הרשאות מנהל המערכת שהוקצו.

חשוב

מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישים כאשר אין באפשרותך להשתמש בתפקיד קיים.

העברה של תפקידים והרשאות קיימים

המודל החדש של Microsoft Defender XDR Unified RBAC מספק העברה קלה של ההרשאות הקיימות במודלים המאוחדים של RBAC הבודדים הנתמכים למודל RBAC החדש.

כל ההרשאות המפורטות במודל RBAC המאוחד של Microsoft Defender XDR מיושרות להרשאות במודלים הבודדים של RBAC כדי להבטיח תאימות לאחור. לקבלת מידע נוסף על האופן שבו ההרשאות מיושרות, ראה הרשאות מפה בפקד גישה מאוחד מבוסס תפקידים (RBAC) של Microsoft Defender XDR.

הפעלה של מודל RBAC מאוחד של Microsoft Defender XDR

עליך להפעיל את עומסי העבודה ב- Microsoft Defender XDR כדי להשתמש במודל RBAC המאוחד של Microsoft Defender XDR. עד שהפעלת את Microsoft Defender XDR ממשיכה לכבד את המודלים הקיימים של RBAC. לקבלת מידע נוסף, ראה הפעלת Microsoft Defender XDR Unified RBAC.

בעת הפעלת חלק עומסי העבודה שלך או את כולם כדי להשתמש במודל ההרשאות החדש, התפקידים וההרשאות עבור עומסי עבודה אלה נשלטים באופן מלא על-ידי מודל RBAC מאוחד של Microsoft Defender XDR בפורטל Microsoft Defender.

תחילת השימוש במודל RBAC מאוחד של Microsoft Defender XDR

השתמש בשלבים הבאים כמדריך כדי להתחיל להשתמש במודל RBAC המאוחד של Microsoft Defender XDR:

1. תחילת העבודה עם יצירת תפקידים מותאמים אישית וייבוא תפקידים ממודלים קיימים של תפקידי RBAC

   • יצירת תפקידים מותאמים אישית
   • ייבוא תפקידי RBAC קיימים
   • הצגה, עריכה ומחיקה של תפקידי RBAC

2. הפעלה וניהול של התפקידים שלך באמצעות מודל RBAC מאוחד של Microsoft Defender XDR

   • הפעלת RBAC מאוחד של Microsoft Defender XDR

3. קבל מידע נוסף על מודל RBAC מאוחד של Microsoft Defender XDR

   • הרשאות RBAC מאוחדות של Microsoft Defender XDR
   • מפה תפקידי RBAC קיימים לתפקידי RBAC מאוחדים של Microsoft Defender XDR

צפה בסרטון הווידאו הבא כדי לראות את השלבים הקודמים בפעולה:

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.