Ha a Microsoft Defender XDR előzetes verziójú programot futtatja, most már az új Microsoft Defender 365 Egyesített szerepköralapú hozzáférés-vezérlési (RBAC) modellt tapasztalhatja. További információ: Microsoft Defender 365 Unified role-based access control (RBAC).
Szerepköralapú hozzáférés-vezérlés (RBAC) használatával szerepköröket és csoportokat hozhat létre a biztonsági üzemeltetési csapaton belül, hogy megfelelő hozzáférést biztosítson a portálhoz. A létrehozott szerepkörök és csoportok alapján részletesen szabályozhatja, hogy a portálhoz hozzáféréssel rendelkező felhasználók mit láthatnak és tehetnek.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
A nagy földrajzilag elosztott biztonsági üzemeltetési csapatok általában rétegalapú modellt alkalmaznak a biztonsági portálokhoz való hozzáférés hozzárendeléséhez és engedélyezéséhez. A tipikus szintek a következő három szintet foglalják magukban:
Kötő
Leírás
1. réteg
Helyi biztonsági üzemeltetési csapat / informatikai csapat Ez a csapat általában osztályba sorolja és megvizsgálja a földrajzi helyükön található riasztásokat, és eszkalálódik a 2. szintre olyan esetekben, amikor aktív szervizelésre van szükség.
2. réteg
Regionális biztonsági üzemeltetési csapat Ez a csapat megtekintheti a régióhoz tartozó összes eszközt, és szervizelési műveleteket hajthat végre.
3. réteg
Globális biztonsági üzemeltetési csapat Ez a csapat biztonsági szakértőkből áll, és jogosult az összes művelet megtekintésére és végrehajtására a portálon.
A Végponthoz készült Defender RBAC úgy lett kialakítva, hogy támogassa a választott réteg- vagy szerepköralapú modellt, és részletes vezérlést biztosít a szerepkörök számára, az általuk elérhető eszközökről és az általuk elvégezhető műveletekről. Az RBAC-keretrendszer középpontjában a következő vezérlők szerepelnek:
Szabályozhatja, hogy ki hajthat végre adott műveletet
Egyéni szerepköröket hozhat létre, és szabályozhatja, hogy milyen végponthoz készült Defender-képességeket érhetnek el részletességgel.
Annak szabályozása, hogy ki tekintheti meg az adott eszközcsoportra vagy csoportra vonatkozó információkat
Hozzon létre eszközcsoportokat meghatározott feltételek , például nevek, címkék, tartományok és mások alapján, majd adjon hozzájuk szerepkör-hozzáférést egy adott Microsoft Entra felhasználói csoport használatával.
Megjegyzés
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
A szerepköralapú hozzáférés implementálásához rendszergazdai szerepköröket kell meghatároznia, megfelelő engedélyeket kell hozzárendelnie, és hozzá kell rendelnie Microsoft Entra szerepkörökhöz rendelt felhasználói csoportokat.
Az első lépések
Az RBAC használata előtt fontos tisztában lenni azokkal a szerepkörökkel, amelyek engedélyeket adhatnak, és hogy milyen következményekkel jár az RBAC bekapcsolása.
Figyelmeztetés
A funkció engedélyezése előtt fontos, hogy rendelkezzen egy megfelelő szerepkörrel, például a biztonsági rendszergazda hozzárendelésével a Microsoft Entra ID, és hogy készen álljon a Microsoft Entra csoportokra, hogy csökkentse a portálból való kizárás kockázatát.
Amikor először jelentkezik be a Microsoft Defender portálra, teljes vagy írásvédett hozzáférést kap. Teljes hozzáférési jogosultságot kapnak a biztonsági rendszergazdai szerepkörrel rendelkező felhasználók a Microsoft Entra ID. Írásvédett hozzáférést kapnak a biztonsági olvasó szerepkörrel rendelkező felhasználók a Microsoft Entra ID.
Egy végponthoz készült Defender globális rendszergazdai szerepkörrel rendelkező személy korlátlan hozzáféréssel rendelkezik az összes eszközhöz, függetlenül az eszközcsoport-társítástól és a Microsoft Entra felhasználói csoportok hozzárendeléseitől.
Figyelmeztetés
Kezdetben csak Microsoft Entra globális rendszergazdai vagy biztonsági rendszergazdai jogosultsággal rendelkezők hozhatnak létre és rendelhetnek hozzá szerepköröket a Microsoft Defender portálon, ezért fontos, hogy a megfelelő csoportok készen Microsoft Entra ID.
A szerepköralapú hozzáférés-vezérlés bekapcsolása esetén az írásvédett engedélyekkel rendelkező felhasználók (például Microsoft Entra Biztonsági olvasó szerepkörhöz rendelt felhasználók) mindaddig elveszítik a hozzáférést, amíg hozzá nem rendelik őket egy szerepkörhöz.
A rendszergazdai engedélyekkel rendelkező felhasználókhoz automatikusan hozzá lesz rendelve az alapértelmezett beépített Végponthoz készült Defender globális rendszergazdai szerepkör, teljes engedélyekkel. Miután bekapcsolta az RBAC használatát, hozzárendelhet további felhasználókat, akik nem Microsoft Entra globális rendszergazdákat vagy biztonsági rendszergazdákat a Végponthoz készült Defender globális rendszergazdai szerepkörhöz.
Az RBAC használatának engedélyezése után nem állíthatja vissza a kezdeti szerepköröket, mint amikor először jelentkezett be a portálra.