Megosztás a következőn keresztül:

Egyéni szerepkörök létrehozása a Microsoft Defender XDR egyesített RBAC-vel

  • Cikk

Érintett szolgáltatás:

Egyéni szerepkör létrehozása

Az alábbi lépések bemutatja, hogyan hozhat létre egyéni szerepköröket a Microsoft Defender XDR unified RBAC-ben.

Fontos

A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra-azonosítóban, vagy rendelkeznie kell a Microsoft Defender XDR egyesített RBAC-ben hozzárendelt összes engedélyezési engedéllyel. Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek. A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

  1. Jelentkezzen be a Microsoft Defender portálra.

  2. A navigációs ablakban válassza az Engedélyek lehetőséget.

  3. A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.

  4. Válassza az Egyéni szerepkör létrehozása lehetőséget.

  5. Adja meg a szerepkör nevét és leírását.

  6. Válassza a Tovább gombot a hozzárendelni kívánt engedélyek kiválasztásához. Az engedélyek három különböző kategóriában vannak rendezve:

    Képernyőkép az engedélyek képernyőről

  7. Válasszon ki egy engedélykategóriát (például Biztonsági műveletek), majd tekintse át az elérhető engedélyeket. A következő engedélyszinteket rendelheti hozzá:

    • Válassza ki az összes csak olvasási engedélyt – A felhasználókhoz a kategória összes írásvédett engedélye hozzá van rendelve.
    • Az összes olvasási és kezelési engedély kiválasztása – A felhasználókhoz minden engedély hozzá van rendelve ebben a kategóriában (olvasási és kezelési engedélyek).
    • Egyéni engedélyek kiválasztása – A felhasználókhoz a kiválasztott egyéni engedélyek vannak hozzárendelve.

    Képernyőkép az engedélyek úszó paneljéről

    Az egyéni RBAC-engedélyekkel kapcsolatos további információkért lásd: Az RBAC egyéni engedélyeinek ismertetése.

    Megjegyzés:

    Ha az összes írásvédett vagy az összes olvasási és kezelési engedély hozzá van rendelve, az ehhez a kategóriához a jövőben hozzáadott új engedélyek automatikusan ehhez a szerepkörhöz lesznek hozzárendelve.

    Ha egyéni engedélyeket rendelt hozzá, és új engedélyeket adott hozzá ehhez a kategóriához, szükség esetén újra hozzá kell rendelnie a szerepköröket az új engedélyekkel.

  8. Miután kiválasztotta az engedélyeket, válassza az Alkalmaz , majd a Tovább lehetőséget a felhasználók és adatforrások hozzárendeléséhez.

  9. Válassza a Hozzárendelések hozzáadása lehetőséget, és adja meg a Feladat nevét.

  10. Az Adatforrások területen adja meg, hogy a hozzárendelt felhasználók rendelkeznek-e a kiválasztott engedélyekkel az összes elérhető termékhez, vagy csak bizonyos adatforrásokhoz:

    Képernyőkép a hozzárendelések képernyőről

    Ha egy felhasználó egyetlen adatforrás összes írásvédett engedélyét kiválasztja, például a Végponthoz készült Microsoft Defendert, nem fogja tudni olvasni az Office 365-höz készült Microsoft Defender vagy a Microsoft Defender for Identity riasztásait.

    Megjegyzés:

    Az Összes adatforrás kiválasztása lehetőség kiválasztásával a Rendszer automatikusan hozzárendeli a hozzárendeléshez az összes támogatott adatforrást a Microsoft Defender XDR egyesített RBAC-n belül, valamint a jövőbeli hozzáadott adatforrásokat.

  11. A Hozzárendelt felhasználók és csoportok területen válassza ki azokat a Microsoft Entra biztonsági csoportokat vagy egyéni felhasználókat, amelyhez hozzárendeli a szerepkört, majd válassza a Hozzáadás lehetőséget.

    Megjegyzés:

    A Microsoft Defender XDR unified RBAC-ben annyi hozzárendelést hozhat létre, amennyi szükséges, ugyanabban a szerepkörben, ugyanazokkal az engedélyekkel. Például rendelkezhet egy olyan hozzárendeléssel egy szerepkörben, amely az összes adatforráshoz hozzáfér, majd egy külön hozzárendelést egy olyan csapathoz, amelynek csak a Végponthoz készült Defender adatforrás végponti riasztásaihoz kell hozzáférnie. Ez lehetővé teszi a szerepkörök minimális számának fenntartását.

  12. Válassza a Tovább gombot a szerepkör áttekintéséhez és létrehozásának befejezéséhez, majd válassza a Küldés lehetőséget.

Szerepkör létrehozása szerepkörök és engedélyek eléréséhez és kezeléséhez

A szerepkörök és engedélyek eléréséhez és kezeléséhez anélkül, hogy globális rendszergazda vagy biztonsági rendszergazda lett a Microsoft Entra-azonosítóban, létre kell hoznia egy engedélyezési engedélyekkel rendelkező szerepkört. A szerepkör létrehozása:

  1. Jelentkezzen be a Microsoft Defender portálra globális rendszergazdaként vagy biztonsági rendszergazdaként.

  2. A navigációs ablakban válassza az Engedélyek lehetőséget.

  3. A Microsoft Defender XDR területen válassza a Szerepkörök lehetőséget.

  4. Válassza az Egyéni szerepkör létrehozása lehetőséget.

  5. Adja meg a szerepkör nevét és leírását.

  6. Válassza a Tovább gombot, majd az Engedélyezés és beállítások lehetőséget.

  7. Az Engedélyezés és beállítások kategória úszó paneljén válassza az Egyéni engedélyek kiválasztása lehetőséget, majd az Engedélyezés területen válassza a következők egyikét :

    • Válassza ki az összes engedélyt – a felhasználók létrehozhatnak és kezelhetnek szerepköröket és engedélyeket.
    • Írásvédett – a felhasználók csak olvasási módban érhetik el és tekinthetik meg a szerepköröket és engedélyeket.

    Képernyőkép az engedélyek és szerepkörök oldaláról

  8. Válassza az Alkalmaz , majd a Tovább lehetőséget a felhasználók és adatforrások hozzárendeléséhez.

  9. Válassza a Hozzárendelések hozzáadása lehetőséget, és adja meg a Feladat nevét.

  10. Az engedélyezési engedéllyel rendelkező felhasználók által hozzárendelt adatforrások kiválasztásához a következőhöz lesz hozzáférésük:

    • Válassza az Összes adatforrás kiválasztása lehetőséget, ha engedélyeket szeretne adni a felhasználóknak az új szerepkörök létrehozásához és az összes adatforrás szerepköreinek kezeléséhez.
    • Válassza az Adott adatforrások kiválasztása lehetőséget, ha engedélyeket szeretne adni a felhasználóknak új szerepkörök létrehozásához és egy adott adatforrás szerepköreinek kezeléséhez. Válassza például a Végponthoz készült Microsoft Defender lehetőséget a legördülő listából, hogy a felhasználók csak a Végponthoz készült Microsoft Defender adatforrás engedélyezési engedélyével rendelkezhessenek.

  11. A Hozzárendelt felhasználók és csoportok területen válassza ki a Microsoft Entra biztonsági csoportjait vagy egyéni felhasználóit a szerepkör hozzárendeléséhez, majd válassza a Hozzáadás lehetőséget.

  12. Válassza a Tovább gombot a szerepkör áttekintéséhez és létrehozásának befejezéséhez, majd válassza a Küldés lehetőséget.

Megjegyzés:

Ahhoz, hogy a Microsoft Defender XDR biztonsági portál elkezdhesse kikényszeríteni az új vagy importált szerepkörökben konfigurált engedélyeket és hozzárendeléseket, aktiválnia kell az új Microsoft Defender XDR egyesített RBAC-modellt. További információ: A Microsoft Defender XDR egyesített RBAC aktiválása.

Következő lépések

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.