הקצאת תפקידי אבטחה והרשאות ב- Microsoft Defender for Business

מאמר זה מתאר כיצד להקצות תפקידי אבטחה והרשאות ב- Defender for Business.

צוות האבטחה של הארגון שלך זקוק להרשאות מסוימות כדי לבצע משימות, כגון

• קביעת התצורה של Defender for Business
• צירוף (או הסרה) של מכשירים
• הצגת דוחות אודות מכשירים ואיתור איומים
• הצגת אירועים והתראות
• קבלת פעולות תגובה לגבי איומים שזוהו

הרשאות ניתנות דרך תפקידים מסוימים Microsoft Entra מזהה. ניתן להקצות תפקידים אלה מרכז הניהול של Microsoft 365 או מרכז הניהול של Microsoft Entra.

מה ניתן לעשות

1. למד אודות תפקידים ב- Defender for Business.
2. הצג או ערוך הקצאות תפקידים עבור צוות האבטחה שלך.
3. המשך לשלבים הבאים.

תפקידים ב- Defender for Business

הטבלה הבאה מתארת את שלושת התפקידים שניתן להקצות ב- Defender for Business. קבל מידע נוסף על תפקידי מנהל מערכת.

רמת הרשאה	תיאור
מנהלי מערכת כלליים (הנקראים גם מנהלי מערכת כלליים) כשם העבודה המומלצת, הגבל את מספר מנהלי המערכת הכלליים. ראה הנחיות אבטחה להקצאת תפקידים.	מנהלי מערכת כלליים יכולים לבצע כל מיני משימות. האדם שנרשם לחברה שלך עבור Microsoft 365 או עבור Defender for Business הוא מנהל מערכת כללי כברירת מחדל. מנהלי מערכת כלליים בדרך כלל משלים את תהליך ההגדרה והתצורה ב- Defender for Business, כולל התקני צירוף. מנהלי מערכת כלליים יכולים לשנות הגדרות בכל הפורטלים של Microsoft 365, כגון: - מרכז הניהול של Microsoft 365 (https://admin.microsoft.com) - Microsoft Defender (https://security.microsoft.com)
מנהלי אבטחה (הנקראים גם מנהלי אבטחה)	מנהלי אבטחה יכולים לבצע את המשימות הבאות: - להציג ולנהל מדיניות אבטחה - להציג, להגיב ולנהל התראות - לבצע פעולות תגובה במכשירים עם איומים שזוהו - להציג מידע ודוחות אבטחה באופן כללי, מנהלי אבטחה משתמשים בפורטל Microsoft Defender (https://security.microsoft.com) כדי לבצע משימות אבטחה.
קורא האבטחה	קוראי אבטחה יכולים לבצע את המשימות הבאות: - להציג רשימה של מכשירים מחוברים - להציג מדיניות אבטחה - להציג התראות ואיומים שזוהו - להציג מידע ודוחות אבטחה קוראי אבטחה אינם יכולים להוסיף או לערוך פריטי מדיניות אבטחה, וגם הם לא יכולים להקלוט מכשירים.

הצגה ועריכה של הקצאות תפקידים

חשוב

Microsoft ממליצה להעניק לאנשים גישה רק למה שהם צריכים כדי לבצע את המשימות שלהם. אנו קוראים לרעיון זה הרשאה פחות עבור הרשאות. לקבלת מידע נוסף, ראה שיטות עבודה מומלצות לגישה הכי פחות הרשאה עבור יישומים.

באפשרותך להשתמש מרכז הניהול של Microsoft 365 או מרכז הניהול של Microsoft Entra כדי להציג ולערוך הקצאות תפקידים.

מרכז הניהול של Microsoft 365

1. עבור אל מרכז הניהול של Microsoft 365 (https://admin.microsoft.com) והיכנס.

2. בחלונית הניווט, עבור אל משתמשים פעילים>משתמשים.

3. בחר חשבון משתמש כדי לפתוח את חלונית התפריט הנשלף שלו.

4. בכרטיסיה חשבון , תחת תפקידים, בחר נהל תפקידים.

5. כדי להוסיף או להסיר תפקיד, השתמש באחד מההליכים הבאים:

   משימה	הליך
   הוספת תפקיד לחשבון משתמש	1. בחר מרכז הניהול המרכזית, גלול מטה ולאחר מכן הרחב את הצג הכל לפי קטגוריה. 2. בחר אחד מהתפקידים הבאים: - מנהל מערכת כללי (מופיע תחת כללי) - מנהל אבטחה (רשום תחת אבטחת & תאימות) - קורא אבטחה (מופיע תחת לקריאה בלבד) 3. בחר שמור שינויים.
   הסרת תפקיד מחשבן משתמש	1. בחר משתמש (ללא גישה למרכז הניהול) כדי להסיר את כל תפקידי הניהול, או נקה את תיבת הסימון לצד אחד או יותר מהתפקידים שהוקצו. 2. בחר שמור שינויים.

מרכז הניהול של Microsoft Entra

1. עבור אל מרכז הניהול של Microsoft Entra (https://entra.microsoft.com) והיכנס.

2. בחלונית הניווט, עבור אל משתמשים כל>המשתמשים.

3. בחר חשבון משתמש כדי לפתוח את הפרופיל שלו.

4. כדי להוסיף או להסיר תפקיד, השתמש באחד מההליכים הבאים:

   משימה	הליך
   הוספת תפקיד לחשבון משתמש	1. תחת ניהול, בחר תפקידים מוקצים ולאחר מכן בחר + הוסף מטלות. 2. חיפוש עבור אחד מהתפקידים הבאים, בחר אותו ולאחר מכן בחר הוסף כדי להקצות תפקיד זה לחשבון המשתמש. - מנהל מערכת כללי - מנהל אבטחה - קורא אבטחה
   הסרת תפקיד מחשבן משתמש	1 . תחת ניהול, בחר תפקידים מוקצים. 2. בחר תפקיד ניהול אחד או יותר ולאחר מכן בחר X הסר הקצאות.

השלבים הבאים

• המשך לשלב 4: הגדרת הודעות דואר אלקטרוני עבור צוות האבטחה שלך.
• שלב 5: צירוף מכשירים Microsoft Defender for Business