Olvasás angol nyelven

Megosztás a következőn keresztül:


Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlési (RBAC-) engedélyek leképezése

A Microsoft Defender XDR Egyesített RBAC-modellben felsorolt összes engedély igazodik az egyes RBAC-modellek meglévő engedélyeihez. A Microsoft Defender XDR Egyesített RBAC-modell aktiválása után az importált szerepkörökben konfigurált engedélyek és hozzárendelések lecserélik az egyes RBAC-modellek meglévő szerepköreit.

Ez a cikk azt ismerteti, hogyan Végponthoz készült Microsoft Defender, Microsoft Defender biztonságirés-kezelés, Office 365-höz készült Microsoft Defender meglévő szerepkörei és engedélyei, Microsoft Defender for Identity és Microsoft Entra szerepkörök a Microsoft Defender XDR Egyesített RBAC-modell szerepköreihez és engedélyeihez lesznek leképezve.

Érintett szolgáltatás:

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Egységesített RBAC-engedélyek leképezése Microsoft Defender XDR meglévő RBAC-engedélyekre

A következő szakaszok táblázataiból megtudhatja, hogyan képezhetők le a meglévő egyéni RBAC-szerepkör-definíciók az új Microsoft Defender XDR egyesített RBAC-szerepkörökre:

  1. Végponthoz készült Defender leképezése és Defender biztonságirés-kezelés engedélyek
  2. Office 365-höz készült Defender engedélyek leképezése a Microsoft Defender XDR egyesített RBAC-engedélyekre
  3. Microsoft Defender for Identity engedélyek leképezése
  4. globális szerepkörök hozzáférésének Microsoft Entra

A Végponthoz készült Defender leképezése és Defender biztonságirés-kezelés engedélyek hozzárendelése a Microsoft Defender XDR RBAC-engedélyekhez

Végponthoz készült Defender és Defender biztonságirés-kezelés engedélyek Egyesített RBAC-engedély Microsoft Defender XDR
Adatok megtekintése – Biztonsági műveletek Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Adatok megtekintése – Defender biztonságirés-kezelés Biztonsági helyzet \ Állapotkezelés \ Biztonságirés-kezelés (read)
Riasztások vizsgálata Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Aktív szervizelési műveletek – Biztonsági műveletek Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Aktív szervizelési műveletek – Defender biztonságirés-kezelés – Kivételkezelés Biztonsági helyzet \ Testtartáskezelés \ Kivételkezelés (kezelés)
Aktív szervizelési műveletek – Defender biztonságirés-kezelés – Szervizelés kezelése Biztonsági helyzet \ állapotkezelés \ Szervizelés kezelése (kezelés)
Aktív szervizelési műveletek – Defender biztonságirés-kezelés – Alkalmazáskezelés Biztonsági helyzet \ Testtartáskezelés \ Alkalmazáskezelés (kezelés)
Defender biztonságirés-kezelés – Biztonsági alapkonfigurációk értékelési profiljainak kezelése Biztonsági helyzet \ állapotkezelés \ Biztonsági alapkonfigurációk értékelése (kezelés)
Élő válaszképességek Biztonsági műveletek \ Alapszintű élő válasz (kezelés)
Élő válaszképességek – speciális Biztonsági műveletek \ Speciális élő válasz (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Fájlgyűjtés (kezelés)
Biztonsági beállítások kezelése a Security Centerben Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (kezelés)
Engedélyezés és beállítások\Biztonsági beállítások \ Észlelés finomhangolása (kezelése)
Portálrendszer beállításainak kezelése Engedélyezés és beállítások \ Rendszerbeállítás (Olvasás és kezelés)
Végpontbiztonsági beállítások kezelése a Microsoft Intune Nem támogatott – ezt az engedélyt a Microsoft Intune Felügyeleti központban kezeli a rendszer

Office 365-höz készült Defender engedélyek leképezése a Microsoft Defender XDR egyesített RBAC-engedélyekre

Az alábbi táblázatokból megtudhatja, hogyan képezheti le Office 365-höz készült Defender meglévő Email & együttműködéssel és védelemmel kapcsolatos Exchange Online engedélyeit az új Microsoft Defender XDR egyesített RBAC-engedélyekre:

Email & együttműködési engedélyek leképezése

Konfigurálta Email & együttműködési engedélyeket a Defender portálon a címenhttps://security.microsoft.com/emailandcollabpermissions.

együttműködési engedély Email & Típus Egyesített RBAC-engedély Microsoft Defender XDR
Globális olvasó Szerepkörcsoport Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás)
Engedélyezés és beállítások \ Rendszerbeállítás (olvasás)
Szervezetfelügyelet Szerepkörcsoport Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Email speciális műveletek (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ karantén Email (kezelés)
Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés)
Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély)
Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés)
Biztonsági rendszergazda Szerepkörcsoport Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Email karantén (kezelés)
Engedélyezés és beállítások \ Engedélyezés (olvasás)
Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély)
Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés)
Biztonsági olvasó Szerepkörcsoport Biztonsági műveletek \ Biztonsági adatok \Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás)
Engedélyezés és beállítások \ Rendszerbeállítás (olvasás)
Auditnaplók Szerepkör Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Riasztások kezelése Szerepkör Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Előzetes verzió Szerepkör Biztonsági műveletek\ Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési tartalom (olvasás)
Karantén Szerepkör Biztonsági műveletek \ Biztonsági adatok \ Email karantén (kezelés)
Szerepkörkezelés Szerepkör Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés)
Keresés és végleges törlés Szerepkör Biztonsági műveletek \ Biztonsági adatok \ Email speciális műveletek (kezelés)
riasztások View-Only kezelése Szerepkör Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
címzettek View-Only Szerepkör Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Csak megtekintési auditnaplók Szerepkör Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)

Exchange Online engedélyleképezés

A védelemmel kapcsolatos Exchange Online engedélyeket az Exchange Felügyeleti központban (EAC) konfigurálta a következő helyen: https://admin.exchange.microsoft.com/#/adminRoles.

Exchange Online engedély Típus Egyesített RBAC-engedély Microsoft Defender XDR
Higiéniakezelés Szerepkörcsoport Biztonsági műveletek \ Biztonsági adatok \ Email karanténba helyezés (kezelés)
Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (kezelés)
Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelés)
Szervezetfelügyelet Szerepkörcsoport Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (kezelés)
Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelés)
Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés)
Biztonsági rendszergazda Szerepkörcsoport Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelése)
Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés)
View-Only Szervezetkezelés Szerepkörcsoport Engedélyezés és beállítások \ Biztonsági beállítások (csak olvasható)
Engedélyezés és beállítások \ Rendszerbeállítások (csak olvasható)
Bérlői AllowBlockList Manager Szerepkör Engedélyezés és beállítások \ Biztonsági beállítások \ Észlelés finomhangolása (kezelése)
Csak megtekintési címzettek Szerepkör Biztonsági műveletek \ Nyers adatok (e-mail & együttműködés) \ Email & együttműködési metaadatok (olvasás)

Microsoft Defender for Identity engedélyek leképezése a Microsoft Defender XDR egyesített RBAC-engedélyekre

Defender for Identity engedély egyesített RBAC-engedély Defender XDR
MDI-rendszergazda Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés)
Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély)
Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés)
MDI-felhasználó Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Engedélyezés és beállítások \ Biztonsági beállítás (Minden engedély)
Engedélyezés és beállítások \ Rendszerbeállítás (olvasás)
MDI-megjelenítő Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás)
Engedélyezés és beállítások \ Rendszerbeállítás (olvasás)

Megjegyzés

A Defender for Identity felhasználói felületei szintén megfelelnek az Microsoft Defender for Cloud Apps által megadott engedélyeknek. További információ: Microsoft Defender for Identity szerepkörcsoportok. Kivétel: Ha hatókörön belüli üzembe helyezést konfigurált Microsoft Defender for Identity riasztásokhoz a Microsoft Defender for Cloud Apps portálon, ezek az engedélyek nem lesznek átadva. Explicit módon meg kell adnia a Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) engedélyeket a megfelelő portál felhasználói számára.

Microsoft Defender for Cloud Apps engedélyek leképezése a Microsoft Defender XDR Egyesített RBAC-engedélyekre

Fontos

Az App Governance támogatja Microsoft Entra szerepköröket az Microsoft Defender for Cloud Apps alkalmazásirányítási szerepkörei című cikkben leírtak szerint, és nem támogatja a Defender for Cloud Apps és az egyesített RBAC integrációjában definiált szerepköröket.

Miután aktiválta a Defender for Cloud Apps-integrációt Microsoft Defender XDR Unified RBAC-vel, a Defender for Cloud Apps portál beépített hatókörű szerepköreivel konfigurált alábbi szerepkörök nem lesznek támogatottak: alkalmazás-/példány-rendszergazda, felhasználóicsoport-rendszergazda, A Cloud Discovery globális rendszergazdája és a Cloud Discovery jelentés rendszergazdája.

Defender for Cloud Apps engedély egyesített RBAC-engedély Defender XDR
Helyi globális rendszergazda Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Biztonsági műveletek \ Állapotkezelés \ Biztonsági pontszám (olvasás)
Biztonsági műveletek \ Állapotkezelés \ Biztonsági pontszám (kezelés)
Engedélyezés és beállítások \ Engedélyezés (minden engedély)
Engedélyezés és beállítások \ Biztonsági beállítások (minden engedély)
Engedélyezés és beállítások \ Rendszerbeállítások (minden engedély)
Helyi biztonsági operátor Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Engedélyezés és beállítások \ Engedélyezés (olvasás)
Engedélyezés és beállítások \ Biztonsági beállítás (minden engedély)
Engedélyezés és beállítások \ Rendszerbeállítás (olvasás)
Helyi biztonsági olvasó Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Engedélyezés és beállítások \ Engedélyezés (olvasás)
Engedélyezés és beállítások \ Biztonsági beállítások \ Biztonsági beállítások (minden engedély)
Engedélyezés és beállítások \ Rendszerbeállítások (olvasás)
Helyi megfelelőségi rendszergazda Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)</brAuthorization and settings \ Authorization (read)
Authorization and settings \ Security settings \ Security settings \Security settings (all permissions)
Authorization and settings \ System settings (read)

globális szerepkörök hozzáférésének Microsoft Entra

A Microsoft Entra globális szerepkörökkel rendelkező felhasználók is hozzáférhetnek a Microsoft Defender portálhoz.

Ebből a táblázatból megismerheti az egyes számítási feladatokhoz (Végponthoz készült Defender, Defender biztonságirés-kezelés, Office Defender és Defender for Identity) alapértelmezés szerint hozzárendelt engedélyeket Microsoft Defender XDR unified RBAC-ben az egyes globális Microsoft Entra szerepkörökhöz.

Microsoft Entra szerepkör Microsoft Defender XDR egyesített RBAC által hozzárendelt engedélyek az összes számítási feladathoz Microsoft Defender XDR egyesített RBAC-hez hozzárendelt engedélyek – számítási feladatspecifikus
Globális rendszergazda Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Biztonsági állapot \ Testtartás kezelése \ Biztonsági pontszám (olvasás)
Biztonsági helyzet \ Testtartás kezelése \ Biztonsági pontszám (kezelés)
Engedélyezés és beállítások \ Engedélyezés (Olvasás és kezelés)
Engedélyezés és beállítások \ Biztonsági beállítások (Minden engedély)
Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés)
Végponthoz készült Defender és csak Defender biztonságirés-kezelés engedélyek
Biztonsági műveletek \ Alapszintű élő válasz (kezelés)
Biztonsági műveletek \ Speciális élő válasz (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Fájlgyűjtés (kezelés)
Biztonsági helyzet \ Testtartás kezelése \ Biztonsági rések kezelése (olvasás)
Biztonsági helyzet \ Testtartás kezelése \ Kivételkezelés (kezelés)
Biztonsági helyzet \ Testtartás kezelése \ Szervizelés kezelése (kezelés)
Biztonsági helyzet \ Testtartás kezelése \ Alkalmazáskezelés
Biztonsági helyzet \ Állapotkezelés \ Biztonsági alapkonfiguráció értékelése (kezelés)

Csak az Office Defender engedélyei
Biztonsági műveletek \ Biztonsági adatok \ Email karantén (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Email speciális műveletek (kezelés)
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Biztonsági rendszergazda Ugyanaz, mint globális rendszergazda Ugyanaz, mint globális rendszergazda
Globális olvasó Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (read)
Biztonsági állapot \ Állapotkezelés \ Biztonsági pontszám (olvasás)
Végponthoz készült Defender és csak Defender biztonságirés-kezelés engedélyek
Biztonsági helyzet \ Állapotkezelés \ Biztonságirés-kezelés (olvasás)

Csak az Office-hoz készült Defender engedélyei
Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Engedélyezés és beállítások \ Engedélyezés (olvasás)

Az Office-hoz készült Defender és a Defender for Identity csak engedélyek
Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás)
Engedélyezés és beállítások \ Rendszerbeállítások (olvasás)
Biztonsági olvasó Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (read)
Biztonsági állapot \ Állapotkezelés \ Biztonsági pontszám (olvasás)
Végponthoz készült Defender és csak Defender biztonságirés-kezelés engedélyek
Biztonsági helyzet \ Állapotkezelés \ Biztonságirés-kezelés (olvasás)

Csak az Office-hoz készült Defender engedélyei
Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (read)

Csak az Office-hoz készült Defender és a Defender for Identity engedélyek
Engedélyezés és beállítások \ Biztonsági beállítások \ Alapvető biztonsági beállítások (olvasás)
Engedélyezés és beállítások \ Rendszerbeállítások (olvasás)
Biztonsági operátor Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Válasz (kezelés)
Biztonsági állapot \ Állapotkezelés \ Biztonsági pontszám (olvasás)
Engedélyezés és beállítások \ Biztonsági beállítások (Minden engedély)
Végponthoz készült Defender és csak Defender biztonságirés-kezelés engedélyek
Biztonsági műveletek \ Biztonsági adatok \ Alapszintű élő válasz (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Speciális élő válasz (kezelés)
Biztonsági műveletek \ Biztonsági adatok \ Fájlgyűjtés (kezelés)
Biztonsági helyzet \ Állapotkezelés \ Biztonsági rések kezelése (olvasás)
Biztonsági helyzet \ Testtartás kezelése \ Kivételkezelés (kezelés)
Biztonsági helyzet \ Állapotkezelés \ Szervizelés kezelése (kezelés)

Csak Az Office-hoz készült Defender engedélyei
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés)

Csak az identitáshoz készült Defender engedélyei
Engedélyezés és beállítások \ Rendszerbeállítások (olvasás)
Exchange-adminisztrátor Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás)
Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (kezelés)
Csak Az Office-hoz készült Defender engedélyei
Biztonsági műveletek \ Biztonsági adatok \ Alapszintű biztonsági adatok (olvasás)
Biztonsági műveletek \ Nyers adatok (Email & együttműködés) \ Email & együttműködési metaadatok (olvasás)
Engedélyezés és beállítások \ Rendszerbeállítások (Olvasás és kezelés)
SharePoint-adminisztrátor Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás)
Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (kezelés)
nem alkalmazható
Szolgáltatástámogatási rendszergazda Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) nem alkalmazható
Felhasználói rendszergazda Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) nem alkalmazható
Ügyfélszolgálati rendszergazda Biztonsági helyzet \ Testtartáskezelés \ Biztonsági pontszám (olvasás) nem alkalmazható
Megfelelőségi rendszergazda nem alkalmazható Csak Az Office-hoz készült Defender engedélyei
Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás)
Biztonsági műveletek \ Biztonsági adatok \ Riasztások (kezelés)
Megfelelőségi adatadminisztrátor nem alkalmazható Ugyanaz, mint a megfelelőségi rendszergazda
Számlázási adminisztrátor nem alkalmazható nem alkalmazható

Megjegyzés

Az egyesített RBAC-modell Microsoft Defender XDR aktiválásával a Biztonsági olvasó és a Globális olvasó szerepkörrel rendelkező felhasználók hozzáférhetnek a Végponthoz készült Defender adataihoz.

Következő lépések

Tipp.

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.