Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ahogy a szervezetek növekednek, és az identitáskörnyezetük egyre összetettebbé válik, fontos szabályozni, hogy kik férhetnek hozzá az erőforrásokhoz. Microsoft Defender for Identity hatókörkezelés lehetővé teszi, hogy a figyelést adott Active Directory-tartományokra vagy szervezeti egységekre összpontosítsa. Ez segít a hatékonyság javításában azáltal, hogy csökkenti a nem fontos adatok zaját, és a kritikus fontosságú eszközökre összpontosít. A láthatóságot adott entitásokra is korlátozhatja, így a hozzáférés megfelel az egyes személyek felelősségi köreinek. A hatókörön belüli hozzáférés egy egyéni szerepkör létrehozásával valósítható meg Microsoft Defender XDR Unified RBAC használatával. A szerepkör-konfigurációs folyamat során megadhatja, hogy mely felhasználók vagy Entra-azonosító csoportok férhetnek hozzá adott Active Directory-tartományokhoz vagy szervezeti egységekhez.
Előfeltételek
Mielőtt hozzákezdene, győződjön meg arról, hogy megfelel a következő követelményeknek:
Ellenőrizze, hogy telepítve van-e Microsoft Defender for Identity érzékelő.
Ellenőrizze, hogy az URBAC identitáskezelési számítási feladata aktiválva van-e.
Győződjön meg arról, hogy rendelkezik globális rendszergazdai vagy biztonsági rendszergazdai szerepkörrel az Microsoft Entra ID egyéni szerepkörök létrehozásához és kezeléséhez.
Győződjön meg arról, hogy az engedélyezési engedélyek az URBAC-vel vannak konfigurálva a globális rendszergazdai vagy biztonsági rendszergazdai jogosultságok nélküli szerepkörök kezelésére.
Hatókörkezelési szabályok konfigurálása
Az identitás hatókörkezelésének engedélyezéséhez kövesse az alábbi lépéseket:
Lépjen a Szerepkörök Microsoft Defender XDR > engedélyek > területre.
Válassza az + Egyéni szerepkör létrehozása lehetőséget, és kövesse az Egyéni szerepkörök létrehozása Microsoft Defender XDR Unified RBAC használatával című cikk utasításait.
A szerepkört bármikor szerkesztheti. Válassza ki a szerepkört az egyéni szerepkörök listájából, és válassza a Szerkesztés lehetőséget.
Válassza a Hozzárendelések hozzáadása lehetőséget, és adja meg a Feladat nevét.
- A Felhasználók és csoportok hozzárendelése területen adja meg a szerepkörhöz hozzárendelni kívánt felhasználóneveket vagy Microsoft Entra ID csoportokat.
- Adatforrásként válassza a Microsoft Defender for Identity lehetőséget.
- A Hatókör területen válassza ki a hozzárendelés hatókörébe tartozó felhasználói csoportokat (AD-tartományokat vagy szervezeti egységeket). Az optimális élmény érdekében használja a szűrőt vagy a keresőmezőt.
Válassza az Alkalmaz és a Hozzáadás lehetőséget.
Ismert korlátozások
Az alábbi táblázat az Microsoft Defender for Identity hatókörön belüli hozzáférésének jelenlegi korlátozásait és támogatott forgatókönyveit sorolja fel.
Megjegyzés:
- Az egyéni szerepkörök csak az új riasztásokra és tevékenységekre vonatkoznak. Az egyéni szerepkör létrehozása előtt aktivált riasztások és tevékenységek nincsenek visszamenőlegesen címkézve vagy szűrve.
- A Defender portál Expozíciókezelés szakasza nem látható az MDI-hatókör-hozzárendeléssel rendelkező felhasználók számára.
- Microsoft Entra ID IP-riasztások nem szerepelnek a hatókörön belüli MDI-észlelésekben.
| A Defender for Identity használata | Hatókör meghatározása szervezeti egység szerint | Hatókör meghatározása AD-tartomány szerint |
|---|---|---|
| MDI-riasztások és -incidensek | Elérhető | Elérhető |
| Veszélyforrás-keresési táblák: AlertEvidence+Info, IdentityInfo, IdentityDirectoryEvents, IdentityLogonEvents, IdentityQueryEvents | Elérhető | Elérhető |
| Felhasználói oldal és felhasználói globális keresés | Elérhető | Elérhető |
| MDI-riasztások XDR észlelési platformon alapulnak (az észlelési forrás XDR, a szolgáltatás forrása pedig MDI) | Elérhető | Elérhető |
| Állapotproblémák | Rendelkezésre nem álló | Elérhető |
| Identitások leltározása és szolgáltatásfiókok felderítési oldala | Elérhető | Elérhető |
| Identitásbeállítások: manuális címkézés | Elérhető | Elérhető |
| Identitásbeállítások: érzékelők oldala, állapotproblémák értesítései | Rendelkezésre nem álló | Elérhető |
| Defender XDR incidensről értesítő e-mail-értesítések | Elérhető | Rendelkezésre nem álló |
| ISPM-ek és expozíciókezelés | Rendelkezésre nem álló | Rendelkezésre nem álló |
| Ütemezett jelentések és Graph API letöltése | Rendelkezésre nem álló | Rendelkezésre nem álló |
| Eszköz- és csoport globális keresés és entitáslapja | Elérhető | Elérhető |
| Riasztások finomhangolása és kritikus eszközkezelés | Rendelkezésre nem álló | Rendelkezésre nem álló |
Kapcsolódó cikkek
- szerepkörcsoportok Microsoft Defender for Identity
- Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC)
- Egyéni szerepkörök létrehozása Microsoft Defender XDR Unified RBAC használatával
- Szerepkörök importálása Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésbe (RBAC)
- Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) aktiválása