Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlési (RBAC-) engedélyek leképezése
A Microsoft Defender XDR egyesített RBAC-modellben felsorolt összes engedély megfelel az egyes RBAC-modellek meglévő engedélyeinek. A Microsoft Defender XDR egyesített RBAC-modell aktiválása után az importált szerepkörökben konfigurált engedélyek és hozzárendelések lecserélik az egyes RBAC-modellek meglévő szerepköreit.
Ez a cikk azt ismerteti, hogy a Végponthoz készült Microsoft Defender, a Microsoft Defender biztonságirés-kezelés, az Office 365-höz készült Microsoft Defender, a Microsoft Defender for Identity és a Microsoft Entra szerepkörei hogyan képezhetők le a Microsoft Defender XDR egyesített RBAC-modell szerepköreihez és engedélyeihez.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Microsoft Defender XDR egyesített RBAC-engedélyek leképezése meglévő RBAC-engedélyekre
A következő szakaszok táblázataiból többet is megtudhat arról, hogy a meglévő egyéni RBAC-szerepkördefiníciók hogyan képezhetők le az új Microsoft Defender XDR egyesített RBAC-szerepkörökre:
- A Végponthoz készült Defender és a Defender biztonságirés-kezelési engedélyeinek leképezése
- Az Office 365-höz készült Defender engedélyeinek leképezése a Microsoft Defender XDR egyesített RBAC-engedélyeihez
- A Microsoft Defender for Identity engedélyeinek leképezése
- Hozzáférés a Microsoft Entra globális szerepköreihez
A Végponthoz készült Defender és a Defender biztonságirés-kezelési engedélyeinek leképezése a Microsoft Defender XDR RBAC-engedélyekre
| A Végponthoz készült Defender és a Defender biztonságirés-kezelési engedélyei | Microsoft Defender XDR egyesített RBAC-engedély |
|---|---|
| Adatok megtekintése – Biztonsági műveletek | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) |
| Adatok megtekintése – Defender biztonságirés-kezelés | Biztonsági helyzet \ Állapotkezelés \ Biztonságirés-kezelés (read) |
| Riasztások vizsgálata | Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) |
| Aktív szervizelési műveletek – Biztonsági műveletek | Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) |
| Aktív javítási műveletek – Defender biztonságirés-kezelés – Kivételkezelés | Biztonsági helyzet \ Testtartáskezelés \ Kivételkezelés (kezelés) |
| Aktív szervizelési műveletek – Defender biztonságirés-kezelés – Szervizelés kezelése | Biztonsági helyzet \ állapotkezelés \ Szervizelés kezelése (kezelés) |
| Aktív javítási műveletek – Defender biztonságirés-kezelés – Alkalmazáskezelés | Biztonsági helyzet \ Testtartáskezelés \ Alkalmazáskezelés (kezelés) |
| Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése | Biztonsági helyzet \ állapotkezelés \ Biztonsági alapkonfigurációk értékelése (kezelés) |
| Élő válaszképességek | Biztonsági műveletek \ Alapszintű élő válasz (kezelés) |
| Élő válaszképességek – speciális | Biztonsági műveletek \ Speciális élő válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Fájlgyűjtés (kezelés) |
| Biztonsági beállítások kezelése a Security Centerben | Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (kezelés) Engedélyezés és beállítások\Biztonsági beállítások \ Észlelés finomhangolása (kezelése) |
| Portálrendszer beállításainak kezelése | Engedélyezés és beállítások \ Rendszerbeállítás (Olvasás és kezelés) |
| Végpontbiztonsági beállítások kezelése a Microsoft Intune-ban | Nem támogatott – ezt az engedélyt a Microsoft Intune Felügyeleti központban kezeli a rendszer |
Az Office 365-höz készült Defender engedélyeinek leképezése a Microsoft Defender XDR egyesített RBAC-engedélyeihez
Az alábbi táblázatokból megtudhatja, hogyan feleltetheti meg a meglévő e-mail-& együttműködést és védelemmel kapcsolatos Exchange Online-engedélyeket az Office 365-höz készült Defenderhez az új Microsoft Defender XDR egyesített RBAC-engedélyekre:
E-mail & együttműködési engedélyek leképezése
Az e-mail-& együttműködési engedélyeket a Defender portálon konfigurálta a következő helyen: https://security.microsoft.com/emailandcollabpermissions.
| E-mail & együttműködési engedély | Típus | Microsoft Defender XDR egyesített RBAC-engedély |
|---|---|---|
| Globális olvasó | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítás (olvasás) |
| Szervezetfelügyelet | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ E-mail speciális műveletek (kezelés) Biztonsági műveletek \ Biztonsági adatok \ E-mail karanténba helyezése (kezelés) Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés) Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
| Biztonsági rendszergazda | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ E-mail karanténba helyezése (kezelés) Engedélyezés és beállítások \ Engedélyezés (olvasás) Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
| Biztonsági olvasó | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítás (olvasás) |
| Auditnaplók | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) |
| Riasztások kezelése | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) |
| Előzetes verzió | Szerepkör | Biztonsági műveletek\ Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési tartalom (olvasás) |
| Karantén | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ E-mail-karantén (kezelés) |
| Szerepkörkezelés | Szerepkör | Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés) |
| Keresés és végleges törlés | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ E-mailes speciális műveletek (kezelés) |
| riasztások View-Only kezelése | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) |
| címzettek View-Only | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) |
| Csak megtekintési auditnaplók | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) |
Exchange Online-engedélyek leképezése
A védelemmel kapcsolatos Exchange Online-engedélyeket az Exchange Felügyeleti központban (EAC) konfigurálta a következő helyen: https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online-engedély | Típus | Microsoft Defender XDR egyesített RBAC-engedély |
|---|---|---|
| Higiéniakezelés | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \ E-mail-karantén (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelés) |
| Szervezetfelügyelet | Szerepkörcsoport | Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelés) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
| Biztonsági rendszergazda | Szerepkörcsoport | Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelése) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
| View-Only Szervezetkezelés | Szerepkörcsoport | Engedélyezés és beállítások \ Biztonsági beállítások (csak olvasható) Engedélyezés és beállítások \ Rendszerbeállítások (csak olvasható) |
| Bérlői AllowBlockList Manager | Szerepkör | Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelése) |
| Csak megtekintési címzettek | Szerepkör | Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) |
A Microsoft Defender for Identity engedélyeinek leképezése a Microsoft Defender XDR egyesített RBAC-engedélyekkel
| Defender for Identity engedély | Defender XDR unified RBAC-engedély |
|---|---|
| MDI-rendszergazda | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés) Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
| MDI-felhasználó | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítás (olvasás) |
| MDI-megjelenítő | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítás (olvasás) |
Megjegyzés:
A Defender for Identity felhasználói felületei szintén megfelelnek a Microsoft Defender for Cloud Apps által biztosított engedélyeknek. További információ: Microsoft Defender for Identity szerepkörcsoportok. Kivétel: Ha a Microsoft Defender for Cloud Apps portálon hatókörön belüli üzembe helyezést konfigurált a Microsoft Defender for Identity riasztásaihoz, ezek az engedélyek nem lesznek átadva. Explicit módon meg kell adnia a Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) engedélyeket a megfelelő portál felhasználói számára.
Hozzáférés a Microsoft Entra globális szerepköreihez
A Microsoft Entra globális szerepkörökkel rendelkező felhasználók is hozzáférhetnek a Microsoft Defender portálhoz.
Ebből a táblázatból megismerheti az egyes számítási feladatokhoz (Végponthoz készült Defender, Defender biztonságirés-kezelés, Office-hoz készült Defender és Identitáshoz készült Defender) alapértelmezés szerint hozzárendelt engedélyeket a Microsoft Defender XDR unified RBAC-ben az egyes globális Microsoft Entra-szerepkörökhöz.
| Microsoft Entra szerepkör | Microsoft Defender XDR unified RBAC assigned permissions for all workloads | Microsoft Defender XDR unified RBAC assigned permissions – workload specific |
|---|---|---|
| Globális rendszergazda | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági állapot \ Testtartás kezelése \ Biztonsági pontszám (olvasás) Biztonsági helyzet \ Testtartás kezelése \ Biztonsági pontszám (kezelés) Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés) Engedélyezés és beállítások \ Biztonsági beállítások (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
A Végponthoz készült Defender és a Defender biztonságirés-kezelési engedélyei csak engedélyek Biztonsági műveletek \ Alapszintű élő válasz (kezelés) Biztonsági műveletek \ Speciális élő válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Fájlgyűjtés (kezelés) Biztonsági helyzet \ Testtartás kezelése \ Biztonsági rések kezelése (olvasás) Biztonsági helyzet \ Testtartás kezelése \ Kivételkezelés (kezelés) Biztonsági helyzet \ Testtartás kezelése \ Szervizelés kezelése (kezelés) Biztonsági helyzet \ Testtartás kezelése \ Alkalmazáskezelés Biztonsági helyzet \ Állapotkezelés \ Biztonsági alapkonfiguráció értékelése (kezelés) Csak az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ E-mail-karantén (kezelés) Biztonsági műveletek \ Biztonsági adatok \ E-mail speciális műveletek (kezelés) Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) |
| Biztonsági rendszergazda | Ugyanaz, mint a globális rendszergazda | Ugyanaz, mint a globális rendszergazda |
| Globális olvasó | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (read) Biztonsági állapot \ Állapotkezelés \ Biztonsági pontszám (olvasás) |
A Végponthoz készült Defender és a Defender biztonságirés-kezelési engedélyei csak engedélyek Biztonsági helyzet \ Állapotkezelés \ Biztonságirés-kezelés (olvasás) Csak az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) Engedélyezés és beállítások \ Engedélyezés (olvasás) Csak az Office-hoz készült Defender és a Defender for Identity engedélyei Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítások (olvasás) |
| Biztonsági olvasó | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (read) Biztonsági állapot \ Állapotkezelés \ Biztonsági pontszám (olvasás) |
A Végponthoz készült Defender és a Defender biztonságirés-kezelési engedélyei csak engedélyek Biztonsági helyzet \ Állapotkezelés \ Biztonságirés-kezelés (olvasás) Csak az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) Csak az Office-hoz készült Defender és a Defender identitáshoz engedélyek Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítások (olvasás) |
| Biztonsági operátor | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági állapot \ Állapotkezelés \ Biztonsági pontszám (olvasás) Engedélyezés és beállítások \ Biztonsági beállítások (Minden engedély) |
A Végponthoz készült Defender és a Defender biztonságirés-kezelési engedélyei csak engedélyek Biztonsági műveletek \ Biztonsági adatok \ Alapszintű élő válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Speciális élő válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Fájlgyűjtés (kezelés) Biztonsági helyzet \ Állapotkezelés \ Biztonsági rések kezelése (olvasás) Biztonsági helyzet \ Testtartás kezelése \ Kivételkezelés (kezelés) Biztonsági helyzet \ Állapotkezelés \ Szervizelés kezelése (kezelés) Csak Az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) Csak az identitáshoz készült Defender engedélyei Engedélyezés és beállítások \ Rendszerbeállítások (olvasás) |
| Exchange-adminisztrátor | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (kezelés) |
Csak Az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ Alapszintű biztonsági adatok (olvasás) Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ E-mail & együttműködési metaadatok (olvasás) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
| SharePoint-adminisztrátor | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (kezelés) |
nem alkalmazható |
| Szolgáltatástámogatási rendszergazda | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) | nem alkalmazható |
| Felhasználói rendszergazda | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) | nem alkalmazható |
| Ügyfélszolgálati rendszergazda | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) | nem alkalmazható |
| Megfelelőségi rendszergazda | nem alkalmazható |
Csak Az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) |
| Megfelelőségi adatadminisztrátor | nem alkalmazható | Ugyanaz, mint a megfelelőségi rendszergazda |
| Számlázási adminisztrátor | nem alkalmazható | nem alkalmazható |
Megjegyzés:
A Microsoft Defender XDR egyesített RBAC-modell aktiválásával a Biztonsági olvasó és a Globális olvasó szerepkörrel rendelkező felhasználók hozzáférhetnek a Végponthoz készült Defender adataihoz.
Következő lépések
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.