תפקידים מותאמים אישית בפקד גישה מבוסס תפקידים עבור Microsoft Defender XDR
הערה
Microsoft Defender XDR משתמשים יכולים כעת לנצל פתרון ניהול הרשאות מרכזי כדי לשלוט בגישה והרשאות של משתמשים בפתרונות אבטחה שונים של Microsoft. קבל מידע נוסף Microsoft Defender XDR בקרת גישה מבוססת תפקידים מאוחדת (RBAC).
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
חל על:
- Microsoft Defender XDR
קיימים שני סוגים של תפקידים שניתן להשתמש בהם כדי לגשת Microsoft Defender XDR:
- תפקידי Microsoft Entra כלליים
- תפקידים מותאמים אישית
ניתן לנהל Microsoft Defender XDR גישה לנתונים באופן קולקטיבי באמצעות תפקידים כלליים Microsoft Entra מזהה
אם אתה זקוק לגמישות רבה יותר ולשלוט בגישה לנתונים ספציפיים של מוצרים, ניתן לנהל Microsoft Defender XDR גם באמצעות יצירת תפקידים מותאמים אישית באמצעות כל פורטל אבטחה בהתאמה.
לדוגמה, תפקיד מותאם אישית שנוצר באמצעות Microsoft Defender עבור נקודת קצה יאפשר גישה לנתונים הרלוונטיים של המוצר, כולל נתוני נקודת קצה בתוך Microsoft Defender הפורטל. בדומה, תפקיד מותאם אישית שנוצר באמצעות Microsoft Defender עבור Office 365 יאפשר גישה לנתונים הרלוונטיים של המוצר, כולל דואר אלקטרוני & שיתוף פעולה בתוך Microsoft Defender הפורטל.
משתמשים בעלי תפקידים מותאמים אישית קיימים עשויים לגשת לנתונים בפורטל Microsoft Defender בהתאם להרשאות עומס העבודה הקיימות שלהם ללא צורך בתצורה נוספת.
Create ולנהל תפקידים מותאמים אישית
ניתן ליצור תפקידים והרשאות מותאמים אישית ולנהל אותם בנפרד באמצעות כל אחד מפורטלים האבטחה הבאים:
- Microsoft Defender עבור נקודת קצה – עריכת תפקידים Microsoft Defender עבור נקודת קצה
- Microsoft Defender עבור Office 365 – הרשאות במרכז התאימות של & האבטחה
- יישומי ענן של Microsoft Defender – ניהול גישת מנהל מערכת
כל תפקיד מותאם אישית שנוצר באמצעות פורטל בודד מאפשר גישה לנתונים של פורטל המוצר הרלוונטי. לדוגמה, תפקיד מותאם אישית שנוצר באמצעות Microsoft Defender עבור נקודת קצה יאפשר גישה רק לנתונים של Defender for Endpoint.
עצה
ניתן לגשת להרשאות ולתפקידים גם דרך Microsoft Defender על-ידי בחירה & תפקידים מסוימים מחלונית הניווט. הגישה יישומי ענן של Microsoft Defender מנוהלת באמצעות פורטל האפליקציות של Defender for Cloud, והיא שולטת בגישה Microsoft Defender עבור זהות גם כן. ראה יישומי ענן של Microsoft Defender
הערה
לתפקידים מותאמים אישית שנוצרו יישומי ענן של Microsoft Defender יש גישה Microsoft Defender עבור זהות נתונים אלה. משתמשים בעלי מנהל קבוצת משתמשים, או מנהל מערכת יישומי ענן של Microsoft Defender יישום/מופע אינם יכולים לגשת יישומי ענן של Microsoft Defender הנתונים באמצעות Microsoft Defender הפורטל.
ניהול הרשאות ותפקידים בפורטל Microsoft Defender שלך
ניתן לנהל הרשאות ותפקידים גם בפורטל Microsoft Defender הבא:
- היכנס לפורטל Microsoft Defender בכתובת security.microsoft.com.
- בחלונית הניווט, בחר הרשאות & תפקידים.
- תחת הכותרת הרשאות , בחר תפקידים.
הערה
הדבר חל רק על Defender עבור Office 365 Defender for Endpoint. יש לבצע גישה עבור עומסי עבודה אחרים בפורטלים הרלוונטיים שלהם.
תפקידים והרשאות נדרשים
הטבלה הבאה מתארת את התפקידים וההרשאות הנדרשים כדי לגשת לכל חוויה מאוחדת בכל עומס עבודה. תפקידים המוגדרים בטבלה שלהלן מתייחסים לתפקידים מותאמים אישית בפורטלים בודדים שאינם מחוברים לתפקידים כלליים ב- Microsoft Entra מזהה, גם אם הם בעלי שם דומה.
הערה
ניהול מקרים דורש הרשאות ניהול עבור כל המוצרים שהם חלק מהתקרית.
Microsoft Defender XDR עבודה | נדרש אחד מהתפקידים הבאים עבור Defender for Endpoint | אחד מהתפקידים הבאים נדרש עבור Defender עבור Office 365 | אחד מהתפקידים הבאים נדרש עבור Defender for Cloud Apps |
---|---|---|---|
הצגת נתוני חקירה:
|
הצגת נתונים - פעולות אבטחה |
|
|
הצגת נתוני ציד, שמירה, עריכה ומחיקה של שאילתות ציד ופונקציות ציד | הצגת נתונים - פעולות אבטחה |
|
|
ניהול התראות ותקריות | חקירת התראות |
|
|
תיקון מרכז הפעולות | פעולות תיקון פעילות – פעולות אבטחה | חיפוש וטהור | |
הגדרת זיהויים מותאמים אישית | ניהול הגדרות אבטחה |
|
|
Threat Analytics | נתוני התראות ותקריות:
|
נתוני התראות ותקריות:
|
לא זמין עבור אפליקציות Defender for Cloud או משתמשי MDI |
לדוגמה, כדי להציג נתוני ציד Microsoft Defender עבור נקודת קצה, נדרשות הרשאות של פעולות של אבטחת נתונים.
באופן דומה, כדי להציג נתוני Microsoft Defender עבור Office 365, המשתמשים ידרשו אחד מהתפקידים הבאים:
- הצגת פעולות של אבטחת נתונים
- קורא האבטחה
- מנהל אבטחה
- נמענים של תצוגה בלבד
נושאים קשורים
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור