Szerepkörök szerkesztése, törlése és exportálása a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésében (RBAC)
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
A Microsoft Defender XDR Egyesített szerepköralapú hozzáférés-vezérlés (RBAC) szolgáltatásban szerkesztheti és törölheti azokat az egyéni szerepköröket vagy szerepköröket, amelyeket a Végponthoz készült Defender, a Defender for Identity vagy az Office 365-höz készült Defender importált.
Szerepkörök szerkesztése
Az alábbi lépések bemutatja, hogyan szerkesztheti a szerepköröket a Microsoft Defender XDR egyesített RBAC-ben:
Fontos
A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra-azonosítóban, vagy rendelkeznie kell a Microsoft Defender XDR egyesített RBAC-ben hozzárendelt összes engedélyezési engedéllyel. Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek. A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Jelentkezzen be a Microsoft Defender portálra globális rendszergazdaként vagy biztonsági rendszergazdaként.
A navigációs ablakban válassza az Engedélyek lehetőséget.
A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.
Válassza ki a szerkeszteni kívánt szerepkört. Egyszerre csak egy szerepkört szerkeszthet.
A kijelölés után megnyílik egy úszó panel, ahol szerkesztheti a szerepkört:
Megjegyzés:
Egy importált szerepkör szerkesztése után a Microsoft Defender XDR unified RBAC-ben végzett módosítások nem jelennek meg az egyes termék RBAC-modelljében.
Szerepkörök törlése
Ha törölni szeretné a szerepköröket a Microsoft Defender XDR egyesített RBAC-ben, jelölje ki a törölni kívánt szerepkört vagy szerepköröket, majd válassza a Szerepkörök törlése lehetőséget.
Ha a számítási feladat aktív, a szerepkör eltávolításával az összes hozzárendelt felhasználói engedély törlődik.
Megjegyzés:
Az importált szerepkör törlése után a szerepkör nem törlődik az egyes termék RBAC-modellből. Szükség esetén újra importálhatja a szerepkörök Microsoft Defender XDR egyesített RBAC-listájába.
Szerepkörök exportálása
Az Exportálás funkcióval a következő szerepkörök adatait exportálhatja:
- Szerepkör neve
- Szerepkör leírása
- A szerepkörben szereplő engedélyek
- A hozzárendelés neve
- A hozzárendelt adatforrások
- A hozzárendelt felhasználók vagy felhasználói csoportok
Ha egy szerepkör több hozzárendeléssel rendelkezik, minden hozzárendelés külön sorként jelenik meg a CSV-fájlban.
A CSV emellett pillanatképet is tartalmaz az egyesített RBAC aktiválási állapotáról a bérlőn elérhető összes számítási feladathoz.
A következő lépések útmutatást adnak a szerepkörök exportálásához a Microsoft Defender XDR unified RBAC-ben:
Megjegyzés:
A szerepkörök exportálásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra-azonosítóban, vagy rendelkeznie kell a Microsoft Defender XDR unified RBAC összes adatforrásához hozzárendelt engedélyezési (kezelési) engedéllyel, és legalább egy, az egyesített RBAC-hez aktivált számítási feladattal kell rendelkeznie.
Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek.
Jelentkezzen be a Microsoft Defender portálra a szükséges szerepkörökkel vagy engedélyekkel.
A navigációs ablakban válassza az Engedélyek lehetőséget.
A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.
Válassza az Exportálás gombot.
A rendszer létrehoz egy CSV-fájlt, amely az összes szerepköradatot tartalmazza, és letölti a helyi gépre.
Következő lépések
- Tudnivalók az RBAC-engedélyekről
- Meglévő RBAC-szerepkörök leképezése Microsoft Defender XDR egyesített RBAC-szerepkörökre
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: