Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlési (RBAC-) engedélyek leképezése
A Microsoft Defender XDR Egyesített RBAC-modellben felsorolt összes engedély igazodik az egyes RBAC-modellek meglévő engedélyeihez. A Microsoft Defender XDR Egyesített RBAC-modell aktiválása után az importált szerepkörökben konfigurált engedélyek és hozzárendelések lecserélik az egyes RBAC-modellek meglévő szerepköreit.
Ez a cikk azt ismerteti, hogyan Végponthoz készült Microsoft Defender, Microsoft Defender biztonságirés-kezelés, Office 365-höz készült Microsoft Defender meglévő szerepkörei és engedélyei, Microsoft Defender for Identity és Microsoft Entra szerepkörök a Microsoft Defender XDR Egyesített RBAC-modell szerepköreihez és engedélyeihez lesznek leképezve.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
A következő szakaszok táblázataiból megtudhatja, hogyan képezhetők le a meglévő egyéni RBAC-szerepkör-definíciók az új Microsoft Defender XDR egyesített RBAC-szerepkörökre:
- Végponthoz készült Defender leképezése és Defender biztonságirés-kezelés engedélyek
- Office 365-höz készült Defender engedélyek leképezése a Microsoft Defender XDR egyesített RBAC-engedélyekre
- Microsoft Defender for Identity engedélyek leképezése
- globális szerepkörök hozzáférésének Microsoft Entra
A Végponthoz készült Defender leképezése és Defender biztonságirés-kezelés engedélyek hozzárendelése a Microsoft Defender XDR RBAC-engedélyekhez
Végponthoz készült Defender és Defender biztonságirés-kezelés engedélyek | Egyesített RBAC-engedély Microsoft Defender XDR |
---|---|
Adatok megtekintése – Biztonsági műveletek | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) |
Adatok megtekintése – Defender biztonságirés-kezelés | Biztonsági helyzet \ Állapotkezelés \ Biztonságirés-kezelés (read) |
Riasztások vizsgálata | Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) |
Aktív szervizelési műveletek – Biztonsági műveletek | Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) |
Aktív szervizelési műveletek – Defender biztonságirés-kezelés – Kivételkezelés | Biztonsági helyzet \ Testtartáskezelés \ Kivételkezelés (kezelés) |
Aktív szervizelési műveletek – Defender biztonságirés-kezelés – Szervizelés kezelése | Biztonsági helyzet \ állapotkezelés \ Szervizelés kezelése (kezelés) |
Aktív szervizelési műveletek – Defender biztonságirés-kezelés – Alkalmazáskezelés | Biztonsági helyzet \ Testtartáskezelés \ Alkalmazáskezelés (kezelés) |
Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése | Biztonsági helyzet \ állapotkezelés \ Biztonsági alapkonfigurációk értékelése (kezelés) |
Élő válaszképességek | Biztonsági műveletek \ Alapszintű élő válasz (kezelés) |
Élő válaszképességek – speciális | Biztonsági műveletek \ Speciális élő válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Fájlgyűjtés (kezelés) |
Biztonsági beállítások kezelése a Security Centerben | Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (kezelés) Engedélyezés és beállítások\Biztonsági beállítások \ Észlelés finomhangolása (kezelése) |
Portálrendszer beállításainak kezelése | Engedélyezés és beállítások \ Rendszerbeállítás (Olvasás és kezelés) |
Végpontbiztonsági beállítások kezelése a Microsoft Intune | Nem támogatott – ezt az engedélyt a Microsoft Intune Felügyeleti központban kezeli a rendszer |
Office 365-höz készült Defender engedélyek leképezése a Microsoft Defender XDR egyesített RBAC-engedélyekre
Az alábbi táblázatokból megtudhatja, hogyan képezheti le Office 365-höz készült Defender meglévő Email & együttműködéssel és védelemmel kapcsolatos Exchange Online engedélyeit az új Microsoft Defender XDR egyesített RBAC-engedélyekre:
Konfigurálta Email & együttműködési engedélyeket a Defender portálon a címenhttps://security.microsoft.com/emailandcollabpermissions.
együttműködési engedély Email & | Típus | Egyesített RBAC-engedély Microsoft Defender XDR |
---|---|---|
Globális olvasó | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítás (olvasás) |
Szervezetfelügyelet | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Email speciális műveletek (kezelés) Biztonsági műveletek \ Biztonsági adatok \ karantén Email (kezelés) Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés) Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
Biztonsági rendszergazda | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Email karantén (kezelés) Engedélyezés és beállítások \ Engedélyezés (olvasás) Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
Biztonsági olvasó | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítás (olvasás) |
Auditnaplók | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) |
Riasztások kezelése | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) |
Előzetes verzió | Szerepkör | Biztonsági műveletek\ Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési tartalom (olvasás) |
Karantén | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Email karantén (kezelés) |
Szerepkörkezelés | Szerepkör | Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés) |
Keresés és végleges törlés | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Email speciális műveletek (kezelés) |
riasztások View-Only kezelése | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) |
címzettek View-Only | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás) |
Csak megtekintési auditnaplók | Szerepkör | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) |
A védelemmel kapcsolatos Exchange Online engedélyeket az Exchange Felügyeleti központban (EAC) konfigurálta a következő helyen: https://admin.exchange.microsoft.com/#/adminRoles.
Exchange Online engedély | Típus | Egyesített RBAC-engedély Microsoft Defender XDR |
---|---|---|
Higiéniakezelés | Szerepkörcsoport | Biztonsági műveletek \ Biztonsági adatok \ Email karanténba helyezés (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelés) |
Szervezetfelügyelet | Szerepkörcsoport | Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ Email & együttműködési metaadatok (olvasás) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (kezelés) Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelés) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
Biztonsági rendszergazda | Szerepkörcsoport | Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelése) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
View-Only Szervezetkezelés | Szerepkörcsoport | Engedélyezés és beállítások \ Biztonsági beállítások (csak olvasható) Engedélyezés és beállítások \ Rendszerbeállítások (csak olvasható) |
Bérlői AllowBlockList Manager | Szerepkör | Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelése) |
Csak megtekintési címzettek | Szerepkör | Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ Email & együttműködési metaadatok (olvasás) |
Microsoft Defender for Identity engedélyek leképezése a Microsoft Defender XDR egyesített RBAC-engedélyekre
Defender for Identity engedély | egyesített RBAC-engedély Defender XDR |
---|---|
MDI-rendszergazda | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés) Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
MDI-felhasználó | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítás (olvasás) |
MDI-megjelenítő | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítás (olvasás) |
Megjegyzés
A Defender for Identity felhasználói felületei szintén megfelelnek az Microsoft Defender for Cloud Apps által megadott engedélyeknek. További információ: Microsoft Defender for Identity szerepkörcsoportok. Kivétel: Ha hatókörön belüli üzembe helyezést konfigurált Microsoft Defender for Identity riasztásokhoz a Microsoft Defender for Cloud Apps portálon, ezek az engedélyek nem lesznek átadva. Explicit módon meg kell adnia a Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) engedélyeket a megfelelő portál felhasználói számára.
Microsoft Defender for Cloud Apps engedélyek leképezése a Microsoft Defender XDR Egyesített RBAC-engedélyekre
Fontos
Az App Governance támogatja Microsoft Entra szerepköröket az Microsoft Defender for Cloud Apps alkalmazásirányítási szerepkörei című cikkben leírtak szerint, és nem támogatja a Defender for Cloud Apps és az egyesített RBAC integrációjában definiált szerepköröket.
Miután aktiválta a Defender for Cloud Apps-integrációt Microsoft Defender XDR Unified RBAC-vel, a Defender for Cloud Apps portál beépített hatókörű szerepköreivel konfigurált alábbi szerepkörök nem lesznek támogatottak: alkalmazás-/példány-rendszergazda, felhasználóicsoport-rendszergazda, A Cloud Discovery globális rendszergazdája és a Cloud Discovery jelentés rendszergazdája.
Defender for Cloud Apps engedély | egyesített RBAC-engedély Defender XDR |
---|---|
Helyi globális rendszergazda | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági műveletek \ Állapotkezelés \ Biztonsági pontszám (olvasás) Biztonsági műveletek \ Állapotkezelés \ Biztonsági pontszám (kezelés) Engedélyezés és beállítások \ Engedélyezés (minden engedély) Engedélyezés és beállítások \ Biztonsági beállítások (minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (minden engedély) |
Helyi biztonsági operátor | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Engedélyezés és beállítások \ Engedélyezés (olvasás) Engedélyezés és beállítások \ Biztonsági beállítás (minden engedély) Engedélyezés és beállítások \ Rendszerbeállítás (olvasás) |
Helyi biztonsági olvasó | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Engedélyezés és beállítások \ Engedélyezés (olvasás) Engedélyezés és beállítások \ Biztonsági beállítások \ Biztonsági beállítások (minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (olvasás) |
Helyi megfelelőségi rendszergazda | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)</brAuthorization and settings \ Authorization (read) Authorization and settings \ Security settings \ Security settings \Security settings (all permissions) Authorization and settings \ System settings (read) |
A Microsoft Entra globális szerepkörökkel rendelkező felhasználók is hozzáférhetnek a Microsoft Defender portálhoz.
Ebből a táblázatból megismerheti az egyes számítási feladatokhoz (Végponthoz készült Defender, Defender biztonságirés-kezelés, Office Defender és Defender for Identity) alapértelmezés szerint hozzárendelt engedélyeket Microsoft Defender XDR unified RBAC-ben az egyes globális Microsoft Entra szerepkörökhöz.
Microsoft Entra szerepkör | Microsoft Defender XDR egyesített RBAC által hozzárendelt engedélyek az összes számítási feladathoz | Microsoft Defender XDR egyesített RBAC-hez hozzárendelt engedélyek – számítási feladatspecifikus |
---|---|---|
Globális rendszergazda | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági állapot \ Testtartás kezelése \ Biztonsági pontszám (olvasás) Biztonsági helyzet \ Testtartás kezelése \ Biztonsági pontszám (kezelés) Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés) Engedélyezés és beállítások \ Biztonsági beállítások (Minden engedély) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
Végponthoz készült Defender és csak Defender biztonságirés-kezelés engedélyek Biztonsági műveletek \ Alapszintű élő válasz (kezelés) Biztonsági műveletek \ Speciális élő válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Fájlgyűjtés (kezelés) Biztonsági helyzet \ Testtartás kezelése \ Biztonsági rések kezelése (olvasás) Biztonsági helyzet \ Testtartás kezelése \ Kivételkezelés (kezelés) Biztonsági helyzet \ Testtartás kezelése \ Szervizelés kezelése (kezelés) Biztonsági helyzet \ Testtartás kezelése \ Alkalmazáskezelés Biztonsági helyzet \ Állapotkezelés \ Biztonsági alapkonfiguráció értékelése (kezelés) Csak az Office Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ Email karantén (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Email speciális műveletek (kezelés) Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás) |
Biztonsági rendszergazda | Ugyanaz, mint globális rendszergazda | Ugyanaz, mint globális rendszergazda |
Globális olvasó | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (read) Biztonsági állapot \ Állapotkezelés \ Biztonsági pontszám (olvasás) |
Végponthoz készült Defender és csak Defender biztonságirés-kezelés engedélyek Biztonsági helyzet \ Állapotkezelés \ Biztonságirés-kezelés (olvasás) Csak az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás) Engedélyezés és beállítások \ Engedélyezés (olvasás) Az Office-hoz készült Defender és a Defender for Identity csak engedélyek Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítások (olvasás) |
Biztonsági olvasó | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (read) Biztonsági állapot \ Állapotkezelés \ Biztonsági pontszám (olvasás) |
Végponthoz készült Defender és csak Defender biztonságirés-kezelés engedélyek Biztonsági helyzet \ Állapotkezelés \ Biztonságirés-kezelés (olvasás) Csak az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (read) Csak az Office-hoz készült Defender és a Defender for Identity engedélyek Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás) Engedélyezés és beállítások \ Rendszerbeállítások (olvasás) |
Biztonsági operátor | Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés) Biztonsági állapot \ Állapotkezelés \ Biztonsági pontszám (olvasás) Engedélyezés és beállítások \ Biztonsági beállítások (Minden engedély) |
Végponthoz készült Defender és csak Defender biztonságirés-kezelés engedélyek Biztonsági műveletek \ Biztonsági adatok \ Alapszintű élő válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Speciális élő válasz (kezelés) Biztonsági műveletek \ Biztonsági adatok \ Fájlgyűjtés (kezelés) Biztonsági helyzet \ Állapotkezelés \ Biztonsági rések kezelése (olvasás) Biztonsági helyzet \ Testtartás kezelése \ Kivételkezelés (kezelés) Biztonsági helyzet \ Állapotkezelés \ Szervizelés kezelése (kezelés) Csak Az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) Csak az identitáshoz készült Defender engedélyei Engedélyezés és beállítások \ Rendszerbeállítások (olvasás) |
Exchange-adminisztrátor | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (kezelés) |
Csak Az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ Alapszintű biztonsági adatok (olvasás) Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás) Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés) |
SharePoint-adminisztrátor | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (kezelés) |
nem alkalmazható |
Szolgáltatástámogatási rendszergazda | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) | nem alkalmazható |
Felhasználói rendszergazda | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) | nem alkalmazható |
Ügyfélszolgálati rendszergazda | Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) | nem alkalmazható |
Megfelelőségi rendszergazda | nem alkalmazható |
Csak Az Office-hoz készült Defender engedélyei Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés) |
Megfelelőségi adatadminisztrátor | nem alkalmazható | Ugyanaz, mint a megfelelőségi rendszergazda |
Számlázási adminisztrátor | nem alkalmazható | nem alkalmazható |
Megjegyzés
Az egyesített RBAC-modell Microsoft Defender XDR aktiválásával a Biztonsági olvasó és a Globális olvasó szerepkörrel rendelkező felhasználók hozzáférhetnek a Végponthoz készült Defender adataihoz.
Tipp.
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.