Microsoft Defender identitáshoz szerepkörcsoportok
A Microsoft Defender for Identity szerepköralapú biztonságot nyújt az adatok védelméhez a szervezet konkrét biztonsági és megfelelőségi igényeinek megfelelően. Azt javasoljuk, hogy szerepkörcsoportok használatával kezelje a Defender for Identityhez való hozzáférést, elkülönítse a felelősségeket a biztonsági csapat között, és csak annyi hozzáférést biztosítson a felhasználóknak, amennyi szükséges a munkájuk elvégzéséhez.
Egyesített szerepköralapú hozzáférés-vezérlés (RBAC)
Azok a felhasználók, akik már globális Rendszergazda istratorok vagy biztonsági Rendszergazda istratorok a bérlő Microsoft Entra-azonosítóján, szintén automatikusan a Defender for Identity rendszergazdái lesznek. A Microsoft Entra Global and Security Rendszergazda istratoroknak nincs szükségük további engedélyekre a Defender for Identity eléréséhez.
Más felhasználók számára a Microsoft 365 szerepköralapú hozzáférés-vezérlés (RBAC) használatával hozhat létre egyéni szerepköröket, és kezelheti a Defender for Identity hozzáférését.
Az egyéni szerepkörök létrehozásakor győződjön meg arról, hogy az alábbi táblázatban felsorolt engedélyeket alkalmazza:
| Defender for Identity hozzáférési szint | Minimálisan szükséges Microsoft 365 egyesített RBAC-engedélyek |
|---|---|
| Rendszergazda istratorok | - Authorization and settings/Security settings/Read - Authorization and settings/Security settings/All permissions - Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions- Security operations/Security data/Alerts (manage)- Security operations/Security data /Security data basics (Read)- Authorization and settings/Authorization/All permissions - Authorization and settings/Authorization/Read |
| Felhasználók | - Security operations/Security data /Security data basics (Read)- Authorization and settings/System settings/Read- Authorization and settings/Security settings/Read- Security operations/Security data/Alerts (manage)- microsoft.xdr/configuration/security/manage |
| Nézők | - Security operations/Security data /Security data basics (Read)- Authorization and settings / System settings (Read and manage) - Authorization and settings / Security setting (All permissions) |
További információ: Egyéni szerepkörök a Microsoft Defender XDR szerepköralapú hozzáférés-vezérlésében és egyéni szerepkörök létrehozása a Microsoft Defender XDR Unified RBAC-vel.
Feljegyzés
Az Felhőhöz készült Defender-alkalmazások tevékenységnaplójában szereplő információk továbbra is tartalmazhatnak Defender for Identity-adatokat. Ez a tartalom megfelel a meglévő Felhőhöz készült Defender-alkalmazások engedélyeinek.
Kivétel: Ha az Felhőhöz készült Microsoft Defender Apps portálon konfigurálta a Microsoft Defender for Identity riasztásainak hatóköralapú üzembe helyezését, ezek az engedélyek nem kerülnek át, és explicit módon meg kell adnia a Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) engedélyeket az érintett portál felhasználói számára.
Szükséges engedélyek A Defender for Identity a Microsoft Defender XDR-ben
Az alábbi táblázat a Microsoft Defender XDR-beli Defender identitáskezelési tevékenységeihez szükséges konkrét engedélyeket ismerteti.
| Tevékenység | Szükséges engedélyek |
|---|---|
| A Defender for Identity előkészítése (munkaterület létrehozása) | Az alábbi Microsoft Entra-szerepkörök egyike: - Globális rendszergazda - Biztonsági rendszergazda |
| A Defender for Identity beállításainak konfigurálása | Az alábbi Microsoft Entra-szerepkörök egyike: - Globális rendszergazda - Biztonsági rendszergazda Vagy A következő egyesített RBAC-engedélyek: - Authorization and settings/Security settings/Read- Authorization and settings/Security settings/All permissions- Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions |
| A Defender for Identity beállításainak megtekintése | Az alábbi Microsoft Entra-szerepkörök egyike: - Globális olvasó - Biztonsági olvasó Vagy A következő egyesített RBAC-engedélyek: - Authorization and settings/Security settings/Read - Authorization and settings/System settings/Read |
| A Defender for Identity biztonsági riasztásainak és tevékenységeinek kezelése | A Microsoft Defender XDR által megkövetelt Microsoft Entra-szerepkörök egyike Vagy A következő egyesített RBAC-engedélyek: - Security operations/Security data/Alerts (Manage)- Security operations/Security data /Security data basics (Read) |
| A Defender for Identity biztonsági felméréseinek megtekintése (most a Microsoft biztonságos pontszámának része) |
A Microsoft biztonsági pontszámának elérésére vonatkozó engedélyek És A következő egyesített RBAC-engedélyek: Security operations/Security data /Security data basics (Read) |
| Az Eszközök/ Identitások lap megtekintése | Az Felhőhöz készült Defender-alkalmazások elérésére vonatkozó engedélyek Vagy A Microsoft Defender XDR által megkövetelt Microsoft Entra-szerepkörök egyike |
| Defender for Identity válaszműveletek végrehajtása | A Válasz (kezelés) engedélyeivel definiált egyéni szerepkör Vagy A Microsoft Defender XDR által megkövetelt Microsoft Entra-szerepkörök egyike |
Defender for Identity biztonsági csoportok
A Defender for Identity a következő biztonsági csoportokat biztosítja a Defender for Identity-erőforrásokhoz való hozzáférés kezeléséhez:
- Azure ATP (munkaterület neve) Rendszergazda istrators
- Azure ATP -felhasználók (munkaterület neve)
- Az Azure ATP (munkaterület neve) megjelenítői
Az alábbi táblázat az egyes biztonsági csoportokhoz elérhető tevékenységeket sorolja fel:
| Tevékenység | Azure ATP (munkaterület neve) Rendszergazda istratorok | Azure ATP -felhasználók (munkaterület neve) | Az Azure ATP (munkaterület neve) megjelenítői |
|---|---|---|---|
| Állapotproblémák állapotának módosítása | Elérhető | Nem érhető el | Nem érhető el |
| Biztonsági riasztás állapotának módosítása (újranyitás, bezárás, kizárás, letiltás) | Elérhető | Elérhető | Nem érhető el |
| Munkaterület törlése | Elérhető | Nem érhető el | Nem érhető el |
| Jelentés letöltése | Elérhető | Elérhető | Elérhető |
| bejelentkezés | Elérhető | Elérhető | Elérhető |
| Biztonsági riasztások megosztása/exportálása (e-mailben, hivatkozás lekérése, részletek letöltése) | Elérhető | Elérhető | Elérhető |
| A Defender for Identity konfigurációjának frissítése (frissítések) | Elérhető | Nem érhető el | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (entitáscímkék, beleértve a bizalmas és a honeytoken-t is) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (kizárások) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (nyelv) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (értesítések, beleértve az e-maileket és a syslogot is) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (előzetes verziójú észlelések) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (ütemezett jelentések) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (adatforrások, beleértve a címtárszolgáltatásokat, az SIEM-et, a VPN-t, a Végponthoz készült Defendert) | Elérhető | Nem érhető el | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (érzékelőkezelés, beleértve a szoftver letöltését, a kulcsok újragenerálását, konfigurálását, törlését) | Elérhető | Nem érhető el | Nem érhető el |
| Entitásprofilok és biztonsági riasztások megtekintése | Elérhető | Elérhető | Elérhető |
Felhasználók hozzáadása és eltávolítása
A Defender for Identity a Microsoft Entra biztonsági csoportokat használja a szerepkörcsoportok alapjául.
A szerepkörcsoportok kezelése az Azure Portal Csoportok kezelése lapján . Csak Microsoft Entra-felhasználók vehetők fel vagy távolíthatók el a biztonsági csoportokból.
Következő lépés
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: