Megosztás a következőn keresztül:

Egyéni szerepkörök a Microsoft Defender XDR szerepköralapú hozzáférés-vezérlésében

  • Cikk

Megjegyzés:

A Microsoft Defender XDR felhasználói mostantól kihasználhatják a központosított engedélykezelési megoldás előnyeit a felhasználók hozzáférésének és engedélyeinek szabályozásához a Különböző Microsoft biztonsági megoldásokban. További információ a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésről (RBAC).

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Érintett szolgáltatás:

  • Microsoft Defender XDR

A Microsoft Defender XDR-hez kétféle szerepkör használható:

  • Globális Microsoft Entra-szerepkörök
  • Egyéni szerepkörök

A Microsoft Defender XDR-hez való hozzáférés együttesen kezelhető a Microsoft Entra ID globális szerepköreivel

Ha nagyobb rugalmasságra és adott termékadatokhoz való hozzáférés szabályozására van szüksége, a Microsoft Defender XDR-hozzáférés egyéni szerepkörök létrehozásával is kezelhető az egyes biztonsági portálokon keresztül.

A Végponthoz készült Microsoft Defenderen keresztül létrehozott egyéni szerepkör például lehetővé teszi a megfelelő termékadatokhoz való hozzáférést, beleértve a Végpont adatait a Microsoft Defender portálon. Hasonlóképpen, az Office 365-höz készült Microsoft Defenderen keresztül létrehozott egyéni szerepkör hozzáférést biztosít a vonatkozó termékadatokhoz, beleértve az e-mail & együttműködési adatokat a Microsoft Defender portálon.

A meglévő egyéni szerepkörökkel rendelkező felhasználók a meglévő számítási feladatok engedélyeinek megfelelően férhetnek hozzá az adatokhoz a Microsoft Defender portálon, további konfiguráció nélkül.

Egyéni szerepkörök létrehozása és kezelése

Az egyéni szerepkörök és engedélyek az alábbi biztonsági portálokon hozhatók létre és kezelhetők egyenként:

Az egyes portálokon létrehozott egyéni szerepkörök lehetővé teszik a megfelelő termékportál adatainak elérését. A Végponthoz készült Microsoft Defenderen keresztül létrehozott egyéni szerepkörök például csak a Végponthoz készült Defender adataihoz engedélyezik a hozzáférést.

Tipp

Az engedélyek és szerepkörök a Microsoft Defender portálon keresztül is elérhetők, ha a navigációs panel Engedélyek & szerepkörök elemét választja. A Microsoft Defender for Cloud Apps elérése a Defender for Cloud Apps portálon keresztül kezelhető, és a Microsoft Defender for Identityhez való hozzáférést is szabályozza. Lásd: Microsoft Defender for Cloud Apps

Megjegyzés:

A Microsoft Defender for Cloud Appsben létrehozott egyéni szerepkörök hozzáférhetnek a Microsoft Defender for Identity adataihoz is. A Felhasználói csoport rendszergazdája vagy az alkalmazás-/példányadminisztrátor Microsoft Defender for Cloud Apps szerepkörrel rendelkező felhasználók nem férhetnek hozzá a Microsoft Defender for Cloud Apps adataihoz a Microsoft Defender portálon keresztül.

Engedélyek és szerepkörök kezelése a Microsoft Defender portálon

Az engedélyek és szerepkörök a Microsoft Defender portálon is kezelhetők:

  1. Jelentkezzen be a Microsoft Defender portálra a security.microsoft.com.
  2. A navigációs ablakban válassza az Engedélyek & szerepkörök lehetőséget.
  3. Az Engedélyek fejléc alatt válassza a Szerepkörök lehetőséget.

Megjegyzés:

Ez csak az Office 365-höz készült Defenderre és a Végponthoz készült Defenderre vonatkozik. Az egyéb számítási feladatokhoz való hozzáférést a megfelelő portálokon kell elvégezni.

Szükséges szerepkörök és engedélyek

Az alábbi táblázat az egyes számítási feladatok egyes egyesített felületeinek eléréséhez szükséges szerepköröket és engedélyeket ismerteti. Az alábbi táblázatban meghatározott szerepkörök az egyéni szerepkörökre vonatkoznak az egyes portálokon, és nem kapcsolódnak globális szerepkörökhöz a Microsoft Entra ID-ban, még akkor sem, ha hasonló a neve.

Megjegyzés:

Az incidenskezeléshez felügyeleti engedélyekre van szükség az incidens részét képező összes termékhez.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Microsoft Defender XDR számítási feladat A végponthoz készült Defenderhez az alábbi szerepkörök egyikére van szükség Az Office 365-höz készült Defenderhez az alábbi szerepkörök egyikére van szükség A Defender for Cloud Appshez az alábbi szerepkörök egyikére van szükség
Vizsgálati adatok megtekintése:
  • Riasztás lap
  • Értesítések várakozási sora
  • Incidensek
  • Incidenssor
  • Műveletközpont
 Adatbiztonsági műveletek megtekintése
  • Csak megtekintési riasztások kezelése
  • Szervezeti konfiguráció
  • Auditnaplók
  • Csak az auditnaplók megtekintése
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek
  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági operátor
  • Biztonsági olvasó
  • Globális olvasó
Veszélyforrás-keresési adatok megtekintése, a keresési lekérdezések és függvények mentése, szerkesztése és törlése Adatbiztonsági műveletek megtekintése
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek
  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági operátor
  • Biztonsági olvasó
  • Globális olvasó
Riasztások és incidensek kezelése Riasztások vizsgálata
  • Értesítések kezelése
  • Biztonsági rendszergazda
  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági operátor
  • Biztonsági olvasó
Műveletközpont szervizelése Aktív szervizelési műveletek – biztonsági műveletek Keresés és végleges törlés
Egyéni észlelések beállítása Biztonsági beállítások kezelése
  • Értesítések kezelése
  • Biztonsági rendszergazda
  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági operátor
  • Biztonsági olvasó
  • Globális olvasó
Threat Analytics Riasztások és incidensek adatai:
  • Adatbiztonsági műveletek megtekintése
A Defender biztonságirés-kezelési kockázatcsökkentései:
  • Adatok megtekintése – Fenyegetés- és biztonságirés-kezelés
 Riasztások és incidensek adatai:
  • Csak megtekintési riasztások kezelése
  • Értesítések kezelése
  • Szervezeti konfiguráció
  • Auditnaplók
  • Csak az auditnaplók megtekintése
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek
Letiltott e-mail-kísérletek:
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek
 Nem érhető el a Defender for Cloud Apps vagy az MDI-felhasználók számára

A Végponthoz készült Microsoft Defender keresési adatainak megtekintéséhez például adatbiztonsági műveletek engedélyeinek megtekintése szükséges.

Hasonlóképpen, az Office 365-höz készült Microsoft Defender keresési adatainak megtekintéséhez a felhasználóknak az alábbi szerepkörök egyikére lenne szükségük:

  • Adatbiztonsági műveletek megtekintése
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.