Egyéni szerepkörök létrehozása a Microsoft Defender XDR egyesített RBAC-vel
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
Egyéni szerepkör létrehozása
Az alábbi lépések bemutatja, hogyan hozhat létre egyéni szerepköröket a Microsoft Defender XDR unified RBAC-ben.
Fontos
A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra-azonosítóban, vagy rendelkeznie kell a Microsoft Defender XDR egyesített RBAC-ben hozzárendelt összes engedélyezési engedéllyel. Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek. A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Jelentkezzen be a Microsoft Defender portálra.
A navigációs ablakban válassza az Engedélyek lehetőséget.
A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.
Válassza az Egyéni szerepkör létrehozása lehetőséget.
Adja meg a szerepkör nevét és leírását.
Válassza a Tovább gombot a hozzárendelni kívánt engedélyek kiválasztásához. Az engedélyek három különböző kategóriában vannak rendezve:
Válasszon ki egy engedélykategóriát (például Biztonsági műveletek), majd tekintse át az elérhető engedélyeket. A következő engedélyszinteket rendelheti hozzá:
- Válassza ki az összes csak olvasási engedélyt – A felhasználókhoz a kategória összes írásvédett engedélye hozzá van rendelve.
- Az összes olvasási és kezelési engedély kiválasztása – A felhasználókhoz minden engedély hozzá van rendelve ebben a kategóriában (olvasási és kezelési engedélyek).
- Egyéni engedélyek kiválasztása – A felhasználókhoz a kiválasztott egyéni engedélyek vannak hozzárendelve.
Az egyéni RBAC-engedélyekkel kapcsolatos további információkért lásd: Az RBAC egyéni engedélyeinek ismertetése.
Megjegyzés:
Ha az összes írásvédett vagy az összes olvasási és kezelési engedély hozzá van rendelve, az ehhez a kategóriához a jövőben hozzáadott új engedélyek automatikusan ehhez a szerepkörhöz lesznek hozzárendelve.
Ha egyéni engedélyeket rendelt hozzá, és új engedélyeket adott hozzá ehhez a kategóriához, szükség esetén újra hozzá kell rendelnie a szerepköröket az új engedélyekkel.
Miután kiválasztotta az engedélyeket, válassza az Alkalmaz , majd a Tovább lehetőséget a felhasználók és adatforrások hozzárendeléséhez.
Válassza a Hozzárendelések hozzáadása lehetőséget, és adja meg a Feladat nevét.
Az Adatforrások területen adja meg, hogy a hozzárendelt felhasználók rendelkeznek-e a kiválasztott engedélyekkel az összes elérhető termékhez, vagy csak bizonyos adatforrásokhoz:
Ha egy felhasználó egyetlen adatforrás összes írásvédett engedélyét kiválasztja, például a Végponthoz készült Microsoft Defendert, nem fogja tudni olvasni az Office 365-höz készült Microsoft Defender vagy a Microsoft Defender for Identity riasztásait.
Megjegyzés:
Az Összes adatforrás kiválasztása lehetőség kiválasztásával a Rendszer automatikusan hozzárendeli a hozzárendeléshez az összes támogatott adatforrást a Microsoft Defender XDR egyesített RBAC-n belül, valamint a jövőbeli hozzáadott adatforrásokat.
A Hozzárendelt felhasználók és csoportok területen válassza ki azokat a Microsoft Entra biztonsági csoportokat vagy egyéni felhasználókat, amelyhez hozzárendeli a szerepkört, majd válassza a Hozzáadás lehetőséget.
Megjegyzés:
A Microsoft Defender XDR unified RBAC-ben annyi hozzárendelést hozhat létre, amennyi szükséges, ugyanabban a szerepkörben, ugyanazokkal az engedélyekkel. Például rendelkezhet egy olyan hozzárendeléssel egy szerepkörben, amely az összes adatforráshoz hozzáfér, majd egy külön hozzárendelést egy olyan csapathoz, amelynek csak a Végponthoz készült Defender adatforrás végponti riasztásaihoz kell hozzáférnie. Ez lehetővé teszi a szerepkörök minimális számának fenntartását.
Válassza a Tovább gombot a szerepkör áttekintéséhez és létrehozásának befejezéséhez, majd válassza a Küldés lehetőséget.
Szerepkör létrehozása szerepkörök és engedélyek eléréséhez és kezeléséhez
A szerepkörök és engedélyek eléréséhez és kezeléséhez anélkül, hogy globális rendszergazda vagy biztonsági rendszergazda lett a Microsoft Entra-azonosítóban, létre kell hoznia egy engedélyezési engedélyekkel rendelkező szerepkört. A szerepkör létrehozása:
Jelentkezzen be a Microsoft Defender portálra globális rendszergazdaként vagy biztonsági rendszergazdaként.
A navigációs ablakban válassza az Engedélyek lehetőséget.
A Microsoft Defender XDR területen válassza a Szerepkörök lehetőséget.
Válassza az Egyéni szerepkör létrehozása lehetőséget.
Adja meg a szerepkör nevét és leírását.
Válassza a Tovább gombot, majd az Engedélyezés és beállítások lehetőséget.
Az Engedélyezés és beállítások kategória úszó paneljén válassza az Egyéni engedélyek kiválasztása lehetőséget, majd az Engedélyezés területen válassza a következők egyikét :
- Válassza ki az összes engedélyt – a felhasználók létrehozhatnak és kezelhetnek szerepköröket és engedélyeket.
- Írásvédett – a felhasználók csak olvasási módban érhetik el és tekinthetik meg a szerepköröket és engedélyeket.
Válassza az Alkalmaz , majd a Tovább lehetőséget a felhasználók és adatforrások hozzárendeléséhez.
Válassza a Hozzárendelések hozzáadása lehetőséget, és adja meg a Feladat nevét.
Az engedélyezési engedéllyel rendelkező felhasználók által hozzárendelt adatforrások kiválasztásához a következőhöz lesz hozzáférésük:
- Válassza az Összes adatforrás kiválasztása lehetőséget, ha engedélyeket szeretne adni a felhasználóknak az új szerepkörök létrehozásához és az összes adatforrás szerepköreinek kezeléséhez.
- Válassza az Adott adatforrások kiválasztása lehetőséget, ha engedélyeket szeretne adni a felhasználóknak új szerepkörök létrehozásához és egy adott adatforrás szerepköreinek kezeléséhez. Válassza például a Végponthoz készült Microsoft Defender lehetőséget a legördülő listából, hogy a felhasználók csak a Végponthoz készült Microsoft Defender adatforrás engedélyezési engedélyével rendelkezhessenek.
A Hozzárendelt felhasználók és csoportok területen válassza ki a Microsoft Entra biztonsági csoportjait vagy egyéni felhasználóit a szerepkör hozzárendeléséhez, majd válassza a Hozzáadás lehetőséget.
Válassza a Tovább gombot a szerepkör áttekintéséhez és létrehozásának befejezéséhez, majd válassza a Küldés lehetőséget.
Megjegyzés:
Ahhoz, hogy a Microsoft Defender XDR biztonsági portál elkezdhesse kikényszeríteni az új vagy importált szerepkörökben konfigurált engedélyeket és hozzárendeléseket, aktiválnia kell az új Microsoft Defender XDR egyesített RBAC-modellt. További információ: A Microsoft Defender XDR egyesített RBAC aktiválása.
Következő lépések
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: