תפקידים מותאמים אישית בפקד גישה מבוסס תפקידים עבור Microsoft Defender XDR

  • מאמר

הערה

Microsoft Defender XDR משתמשים יכולים כעת לנצל פתרון ניהול הרשאות מרכזי כדי לשלוט בגישה והרשאות של משתמשים בפתרונות אבטחה שונים של Microsoft. קבל מידע נוסף Microsoft Defender XDR בקרת גישה מבוססת תפקידים מאוחדת (RBAC).

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

חל על:

  • Microsoft Defender XDR

קיימים שני סוגים של תפקידים שניתן להשתמש בהם כדי לגשת Microsoft Defender XDR:

  • תפקידי Microsoft Entra כלליים
  • תפקידים מותאמים אישית

ניתן לנהל Microsoft Defender XDR גישה לנתונים באופן קולקטיבי באמצעות תפקידים כלליים Microsoft Entra מזהה

אם אתה זקוק לגמישות רבה יותר ולשלוט בגישה לנתונים ספציפיים של מוצרים, ניתן לנהל Microsoft Defender XDR גם באמצעות יצירת תפקידים מותאמים אישית באמצעות כל פורטל אבטחה בהתאמה.

לדוגמה, תפקיד מותאם אישית שנוצר באמצעות Microsoft Defender עבור נקודת קצה יאפשר גישה לנתונים הרלוונטיים של המוצר, כולל נתוני נקודת קצה בתוך Microsoft Defender הפורטל. בדומה, תפקיד מותאם אישית שנוצר באמצעות Microsoft Defender עבור Office 365 יאפשר גישה לנתונים הרלוונטיים של המוצר, כולל דואר אלקטרוני & שיתוף פעולה בתוך Microsoft Defender הפורטל.

משתמשים בעלי תפקידים מותאמים אישית קיימים עשויים לגשת לנתונים בפורטל Microsoft Defender בהתאם להרשאות עומס העבודה הקיימות שלהם ללא צורך בתצורה נוספת.

Create ולנהל תפקידים מותאמים אישית

ניתן ליצור תפקידים והרשאות מותאמים אישית ולנהל אותם בנפרד באמצעות כל אחד מפורטלים האבטחה הבאים:

כל תפקיד מותאם אישית שנוצר באמצעות פורטל בודד מאפשר גישה לנתונים של פורטל המוצר הרלוונטי. לדוגמה, תפקיד מותאם אישית שנוצר באמצעות Microsoft Defender עבור נקודת קצה יאפשר גישה רק לנתונים של Defender for Endpoint.

עצה

ניתן לגשת להרשאות ולתפקידים גם דרך Microsoft Defender על-ידי בחירה & תפקידים מסוימים מחלונית הניווט. הגישה יישומי ענן של Microsoft Defender מנוהלת באמצעות פורטל האפליקציות של Defender for Cloud, והיא שולטת בגישה Microsoft Defender עבור זהות גם כן. ראה יישומי ענן של Microsoft Defender

הערה

לתפקידים מותאמים אישית שנוצרו יישומי ענן של Microsoft Defender יש גישה Microsoft Defender עבור זהות נתונים אלה. משתמשים בעלי מנהל קבוצת משתמשים, או מנהל מערכת יישומי ענן של Microsoft Defender יישום/מופע אינם יכולים לגשת יישומי ענן של Microsoft Defender הנתונים באמצעות Microsoft Defender הפורטל.

ניהול הרשאות ותפקידים בפורטל Microsoft Defender שלך

ניתן לנהל הרשאות ותפקידים גם בפורטל Microsoft Defender הבא:

  1. היכנס לפורטל Microsoft Defender בכתובת security.microsoft.com.
  2. בחלונית הניווט, בחר הרשאות & תפקידים.
  3. תחת הכותרת הרשאות , בחר תפקידים.

הערה

הדבר חל רק על Defender עבור Office 365 Defender for Endpoint. יש לבצע גישה עבור עומסי עבודה אחרים בפורטלים הרלוונטיים שלהם.

תפקידים והרשאות נדרשים

הטבלה הבאה מתארת את התפקידים וההרשאות הנדרשים כדי לגשת לכל חוויה מאוחדת בכל עומס עבודה. תפקידים המוגדרים בטבלה שלהלן מתייחסים לתפקידים מותאמים אישית בפורטלים בודדים שאינם מחוברים לתפקידים כלליים ב- Microsoft Entra מזהה, גם אם הם בעלי שם דומה.

הערה

ניהול מקרים דורש הרשאות ניהול עבור כל המוצרים שהם חלק מהתקרית.

Microsoft Defender XDR עבודה נדרש אחד מהתפקידים הבאים עבור Defender for Endpoint אחד מהתפקידים הבאים נדרש עבור Defender עבור Office 365 אחד מהתפקידים הבאים נדרש עבור Defender for Cloud Apps
הצגת נתוני חקירה:
  • דף התראה
  • תור התראות
  • מקרים
  • תור אירועים
  • מרכז הפעולות
 הצגת נתונים - פעולות אבטחה
  • ניהול התראות בתצוגה בלבד
  • תצורת הארגון
  • יומני ביקורת
  • יומני ביקורת של תצוגה בלבד
  • קורא האבטחה
  • מנהל אבטחה
  • נמענים של תצוגה בלבד
  • מנהל מערכת כללי
  • מנהל אבטחה
  • מנהל תאימות
  • מתפעל אבטחה
  • קורא האבטחה
  • קורא כללי
הצגת נתוני ציד, שמירה, עריכה ומחיקה של שאילתות ציד ופונקציות ציד הצגת נתונים - פעולות אבטחה
  • קורא האבטחה
  • מנהל אבטחה
  • נמענים של תצוגה בלבד
  • מנהל מערכת כללי
  • מנהל אבטחה
  • מנהל תאימות
  • מתפעל אבטחה
  • קורא האבטחה
  • קורא כללי
ניהול התראות ותקריות חקירת התראות
  • ניהול התראות
  • מנהל אבטחה
  • מנהל מערכת כללי
  • מנהל אבטחה
  • מנהל תאימות
  • מתפעל אבטחה
  • קורא האבטחה
תיקון מרכז הפעולות פעולות תיקון פעילות – פעולות אבטחה חיפוש וטהור
הגדרת זיהויים מותאמים אישית ניהול הגדרות אבטחה
  • ניהול התראות
  • מנהל אבטחה
  • מנהל מערכת כללי
  • מנהל אבטחה
  • מנהל תאימות
  • מתפעל אבטחה
  • קורא האבטחה
  • קורא כללי
Threat Analytics נתוני התראות ותקריות:
  • הצגת נתונים - פעולות אבטחה
צמצום סיכונים של ניהול פגיעויות Defender:
  • הצגת נתונים - ניהול איומים ופגיעות
 נתוני התראות ותקריות:
  • ניהול התראות בתצוגה בלבד
  • ניהול התראות
  • תצורת הארגון
  • יומני ביקורת
  • יומני ביקורת של תצוגה בלבד
  • קורא האבטחה
  • מנהל אבטחה
  • נמענים של תצוגה בלבד
ניסיונות דואר אלקטרוני שנמנעו:
  • קורא האבטחה
  • מנהל אבטחה
  • נמענים של תצוגה בלבד
 לא זמין עבור אפליקציות Defender for Cloud או משתמשי MDI

לדוגמה, כדי להציג נתוני ציד Microsoft Defender עבור נקודת קצה, נדרשות הרשאות של פעולות של אבטחת נתונים.

באופן דומה, כדי להציג נתוני Microsoft Defender עבור Office 365, המשתמשים ידרשו אחד מהתפקידים הבאים:

  • הצגת פעולות של אבטחת נתונים
  • קורא האבטחה
  • מנהל אבטחה
  • נמענים של תצוגה בלבד

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.