שתף באמצעות


מה חדש בפקד גישה מבוסס תפקידים מאוחד של Microsoft Defender XDR (RBAC)

מאמר זה מספק מידע אודות תכונות חדשות ועדכוני מוצר חשובים עבור המהדורה העדכנית ביותר של בקרת גישה מבוססת תפקידים של Microsoft Defender XDR (RBAC).

מאי 2024

מודל ההרשאות לגישה לדואר & סכימת שיתוף פעולה בשלבי ציד מתקדמים עבור לקוחות Microsoft Defender עבור Office 365 עודכן כדי להתיישר עם Threat Explorer.

כחלק משינוי זה, לקוחות המשתמשים ב- Microsoft Defender XDR Unified RBAC עם Defender for Office 365 צריכים להשתמש בפעולות האבטחה \ נתונים גולמיים \ מטה-נתונים של שיתוף פעולה בדואר אלקטרוני & (קריאה) כדי להעניק לאנליסטים גישה לסכימות שיתוף הפעולה של דואר אלקטרוני & במהלך ציד מתקדם.

משתמשים בעלי הרשאת פעולות אבטחה / נתוני אבטחה / יסודות נתונים (קריאה) עבור Defender עבור Office 365 לא יקבלו עוד גישה אל סכימת שיתוף הפעולה של דואר אלקטרוני & במהלך ציד מתקדם, אך ישמור על הגישה שלהם בסכימת אופני הפעולה של & התראות .

ינואר 2024

Microsoft Defender XDR Unified RBAC זמין כעת לכל לקוחות GCC High ו- DoD. לקבלת מידע נוסף על עומסי העבודה הנתמכים ומקורות הנתונים הנתמכים, ראה בקרת גישה מבוססת תפקידים ( RBAC) של Microsoft Defender XDR.

שופרה התהליך של ייבוא תפקידים ממודלי RBAC של עומסי עבודה בודדים ל- Microsoft Defender XDR Unified RBAC. מנהלי מערכת יכולים כעת להציג את ההרשאות וההקצאה של תפקיד לפני ייבואו על-ידי לחיצה על שם התפקיד בתפקידים כדי לייבא את שלב הבחירה.

דצמבר 2023

Microsoft Defender XDR Unified RBAC זמין כעת בדרך כלל

Microsoft Defender XDR Unified RBAC זמין כעת בדרך כלל. הצעה זו זמינה גם ללקוחות GCC מתונים. לקבלת מידע נוסף על עומסי העבודה הנתמכים ומקורות הנתונים הנתמכים, ראה בקרת גישה מבוססת תפקידים ( RBAC) של Microsoft Defender XDR.

באוקטובר 2023

ניהול הרשאות Exchange Online עבור Microsoft Defender עבור Office 365 נתמך כעת בפקד גישה מבוסס תפקידים (RBAC) של Microsoft Defender XDR המספק שילוב מלא של תפקידים והרשאות של Defender עבור Office 365

Microsoft Defender XDR Unified Role-Based Access Control (RBAC) תומך כעת בכל תרחישי ניהול הרשאות האבטחה עבור Microsoft Defender עבור Office 365.

בנוסף לתמיכה הקיימת עבור תרחישים הנשלטים על-ידי תפקידי שיתוף פעולה של דואר אלקטרוני & (מוגדרים בפורטל Microsoft Defender https://security.microsoft.com/emailandcollabpermissionsב- ), Microsoft Defender XDR Unified RBAC תומך כעת גם בניהול של הרשאות Exchange Online הקשורות להגנה, שבעבר ניתן היה לנהל רק במרכז הניהול של Exchange (EAC) ב https://admin.exchange.microsoft.com/#/adminRoles- . לקבלת מידע נוסף אודות ההרשאות של Exchange Online הנתמכות כעת, ראה מיפוי הרשאות Exchange Online.

בספטמבר 2023

ייצוא תפקידים עבור בקרת גישה מבוססת תפקידים מאוחדת של Microsoft Defender XDR (RBAC)

כעת באפשרותך לייצא בקלות את התפקידים הקיימים שלך ב- Defender XDR Unified RBAC לקובץ CSV. הקובץ המיוצא יכלול פרטים כגון שם התפקיד, ההרשאות הכלולות, המשתמשים או קבוצות המשתמשים שהוקצו ומקורות הנתונים שהוקצו. כאשר לתפקיד יש הקצאות מרובות, כל מטלה תופיע בשורה נפרדת בקובץ ה- CSV. ה- CSV כולל גם תמונה של מצב ההפעלה של Defender XDR Unified RBAC עבור כל עומס עבודה הזמין בדייר. לקבלת מידע נוסף, ראה עריכה, מחיקה וייצוא של תפקידים.

אוגוסט 2023

הרשאות כוונון זיהוי ואבטחה

כעת באפשרותך להקצות הרשאה פרטנית חדשה הנקראת כוונון זיהוי (ניהול) ב - Microsoft Defender XDR Unified RBAC. הענקת ההרשאה Detection Tuning (manage) מאפשרת לאנליסטים של פעולות אבטחה ליצור ולנהל מחווני זיהוי מותאם אישית, כוונון התראות ואיומים של כללים לסכנה מבלי להעניק להם את ההרשאה המלאה של הגדרות אבטחה (ניהול ).

באפשרותך להוסיף את ההרשאות החדשות לתפקיד מותאם אישית על-ידי בחירת הרשאה והגדרות \ הגדרות אבטחה בעת יצירה או עדכון של התפקיד. לקבלת מידע נוסף, ראה יצירת תפקידים מותאמים אישית באמצעות Microsoft Defender XDR Unified RBAC.

שם ההרשאה ' הגדרות אבטחה' עודכן להגדרות האבטחה המרכזיות. לשינוי זה אין השפעה על תפקידים והרשאות קיימים.

הרשאות ניהול פגיעויות של Microsoft Defender משולבות כעת עם בקרת גישה מבוססת תפקידים של Microsoft Defender XDR (RBAC)

כעת באפשרותך לשלוט בגישה ולהעניק הרשאות פרטניות עבור ניהול פגיעויות של Microsoft Defender כחלק ממודל RBAC המאוחד של Microsoft Defender XDR. לקבלת מידע נוסף, ראה בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender 365. באפשרותך להוסיף את ההרשאות החדשות לתפקיד מותאם אישית על-ידי בחירתן מתוך הקבוצה הרשאות הצבה של אבטחה בעת יצירת התפקיד. לקבלת מידע נוסף, ראה יצירת תפקידים מותאמים אישית באמצעות Microsoft Defender XDR Unified RBAC.

שילוב הרשאות של Microsoft Secure Score עם בקרת גישה מבוססת תפקידים מאוחדת של Microsoft Defender XDR (RBAC) נמצא כעת ב- Public Preview

באפשרותך לשלוט בגישה ולהעניק הרשאות פרטניות עבור חוויית Microsoft Secure Score כחלק ממודל RBAC המאוחד של Microsoft Defender XDR. לקבלת מידע נוסף, ראה ניהול הרשאות באמצעות בקרת גישה מבוססת תפקידים מבוססת תפקידים של Microsoft Defender XDR(RBAC).

הרשאת אוסף קבצים חדשה ב- Microsoft Defender XDR Unified RBAC נמצאת כעת ב- Public Preview

כעת באפשרותך להקצות הרשאה פרטנית חדשה ב- Microsoft Defender XDR Unified RBAC המאפשרת למשתמשים לאסוף או להוריד קבצים לצורך ניתוח. הרשאה זו מאפשרת למשתמשי Microsoft Defender for Endpoint להוריד קבצים ישירות מתוך דף הקובץ ו במהלך חקירת תגובה חיה במסוף התגובה החי. באפשרותך להוסיף את ההרשאה החדשה לתפקיד מותאם אישית על-ידי בחירתה מתוך הקבוצה הרשאות פעולות אבטחה בעת יצירת התפקיד. לקבלת מידע נוסף, ראה יצירת תפקידים מותאמים אישית באמצעות Microsoft Defender XDR Unified RBAC.

לקבלת מידע נוסף על התכונות החדשות במוצרי אבטחה אחרים של Microsoft Defender, ראה: