Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC)
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
A Microsoft Defender XDR integrált fenyegetésvédelmet, észlelést és reagálást biztosít végpontok, e-mailek, identitások, alkalmazások és adatok között egyetlen portálon belül. Az adatok megtekintéséhez vagy a feladatok elvégzéséhez szükséges felhasználói engedélyek szabályozása elengedhetetlen a szervezetek számára a jogosulatlan hozzáféréssel járó kockázatok minimalizálása érdekében.
A Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlési (RBAC) modellje egyetlen engedélykezelési felületet biztosít, amely egyetlen központi helyet biztosít a rendszergazdák számára a felhasználói engedélyek különböző biztonsági megoldásokban való szabályozásához.
A Microsoft Defender XDR egyesített RBAC-modell által támogatottak
A központosított engedélyek kezelése a következő megoldások esetében támogatott:
Megoldás | Leírás |
---|---|
Microsoft Defender XDR | Központosított engedélykezelés a Microsoft Defender XDR-élményekhez. |
Végponthoz készült Microsoft Defender | Teljes körű támogatás az összes végponti adathoz és művelethez. Minden szerepkör kompatibilis az eszközcsoport eszközcsoportok lapján meghatározott hatókörével. |
A Microsoft Defender biztonságirés-kezelése | Központosított engedélykezelés a Defender biztonságirés-kezelési képességeihez. |
Office 365-höz készült Microsoft Defender | Teljes körű támogatás minden olyan adat- és műveletforgatókönyvhöz, amelyet az E-mail & Együttműködési szerepkörök és az Exchange Online-engedélyek által vezérelt forgatókönyvek vezérelnek. Jegyzet:
|
Microsoft Defender for Identity | Teljes körű támogatás az összes identitásadathoz és művelethez. Jegyzet: A Defender for Identity-szolgáltatások a Microsoft Defender for Cloud Apps által biztosított engedélyeket is betartják. További információ: Microsoft Defender for Identity szerepkörcsoportok. |
Microsoft Defender for Cloud | A Microsoft Defender portálon elérhető összes Felhőhöz készült Defender-adat hozzáférés-kezelésének támogatása. |
Microsoft Biztonsági pontszám | A biztonsági pontszámban szereplő termékek összes biztonsági pontszámmal kapcsolatos adatának teljes körű támogatása. |
Megjegyzés:
A megfelelőségi engedélyek által vezérelt forgatókönyvek és élmények továbbra is a Microsoft Purview megfelelőségi portálon kezelhetők.
Ez az ajánlat jelenleg nem érhető el a CloudAppshez készült Microsoft Defenderhez.
Mielőtt elkezdené
Ez a szakasz hasznos információkat nyújt arról, hogy mit kell tudnia a Microsoft Defender XDR unified RBAC használatának megkezdése előtt.
Engedélyek előfeltételei
Globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra-azonosítóban a következőkhöz:
Szerezzen kezdeti hozzáférést az engedélyekhez és szerepkörökhöz a Microsoft Defender portálon.
Szerepkörök és engedélyek kezelése a Microsoft Defender XDR egyesített RBAC-ben.
Hozzon létre egy egyéni szerepkört, amely hozzáférést biztosíthat a biztonsági csoportok vagy egyéni felhasználók számára a szerepkörök és engedélyek kezeléséhez a Microsoft Defender XDR egyesített RBAC-ben. Így nincs szükség a Microsoft Entra globális szerepkörökre az engedélyek kezeléséhez. Ehhez ki kell osztania az engedélyezési engedélyt a Microsoft Defender XDR unified RBAC-ben. Az engedélyezési engedély hozzárendelésével kapcsolatos részletekért lásd: Szerepkör létrehozása a szerepkörök és engedélyek eléréséhez és kezeléséhez.
A Microsoft Defender XDR biztonsági megoldás továbbra is tiszteletben tartja a Microsoft Entra meglévő globális szerepköreit, amikor a Microsoft Defender XDR egyesített RBAC-modellt aktiválja bizonyos számítási feladatokhoz, azaz a globális rendszergazdák megtartják a hozzárendelt rendszergazdai jogosultságokat.
Fontos
A globális rendszergazda kiemelt jogosultságokkal rendelkező szerepkör, amelynek olyan forgatókönyvekre kell korlátozódnia, amelyekben nem használhat meglévő szerepkört.
Meglévő szerepkörök és engedélyek migrálása
Az új Microsoft Defender XDR egyesített RBAC-modell egyszerű migrálást biztosít az egyes támogatott egyesített RBAC-modellek meglévő engedélyeinek az új RBAC-modellbe.
A Microsoft Defender XDR egyesített RBAC-modellben felsorolt összes engedély igazodik az egyes RBAC-modellek engedélyeihez a visszamenőleges kompatibilitás biztosítása érdekében. Az engedélyek igazításával kapcsolatos további információkért lásd: Engedélyek leképezése a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC).
A Microsoft Defender XDR egyesített RBAC-modell aktiválása
A Microsoft Defender XDR egyesített RBAC-modell használatához aktiválnia kell a számítási feladatokat a Microsoft Defender XDR-ben. Az aktiválásig a Microsoft Defender XDR továbbra is tiszteletben tartja a meglévő RBAC-modelleket. További információ: A Microsoft Defender XDR egyesített RBAC aktiválása.
Ha a számítási feladatok egy részét vagy mindegyikét aktiválja az új engedélymodell használatához, a számítási feladatok szerepköreit és engedélyeit teljes mértékben a Microsoft Defender XDR egyesített RBAC-modellje vezérli a Microsoft Defender portálon.
A Microsoft Defender XDR egyesített RBAC-modell használatának megkezdése
A Microsoft Defender XDR egyesített RBAC-modell használatának megkezdéséhez kövesse az alábbi lépéseket:
Ismerkedés az egyéni szerepkörök létrehozásával és a szerepkörök meglévő RBAC-szerepkörmodellekből való importálásával
Szerepkörök aktiválása és kezelése a Microsoft Defender XDR egyesített RBAC-modellel
További információ a Microsoft Defender XDR egyesített RBAC-modellről
Tekintse meg az alábbi videót az előző lépések működés közbeni megtekintéséhez:
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: