A Microsoft Defender XDR-hez való hozzáférés kezelése a Microsoft Entra globális szerepköreivel
Megjegyzés
A Microsoft Defender XDR felhasználói mostantól kihasználhatják a központosított engedélykezelési megoldás előnyeit a felhasználók hozzáférésének és engedélyeinek szabályozásához a Különböző Microsoft biztonsági megoldásokban. További információ a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésről (RBAC).
Érintett szolgáltatás:
- Microsoft Defender XDR
A Microsoft Defender XDR-hez való hozzáférés kétféleképpen kezelhető:
- Globális Microsoft Entra-szerepkörök
- Egyéni szerepkör-hozzáférés
A következő globális Microsoft Entra-szerepkörökhöz rendelt fiókok hozzáférhetnek a Microsoft Defender XDR funkcióihoz és adataihoz:
- Globális rendszergazda
- Biztonsági rendszergazda
- Biztonsági operátor
- Globális olvasó
- Biztonsági olvasó
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Az ilyen szerepkörökkel rendelkező fiókok áttekintéséhez tekintse meg az engedélyeket a Microsoft Defender portálon.
Az egyéni szerepkör-hozzáférés a Microsoft Defender XDR azon képessége, amellyel kezelheti a Microsoft Defender XDR adott adataihoz, feladataihoz és képességeihez való hozzáférést. Az egyéni szerepkörök nagyobb kontrollt biztosítanak, mint a globális Microsoft Entra-szerepkörök, így a felhasználók csak a számukra szükséges hozzáférést biztosítják a legkevésbé megengedő szerepkörökkel. A globális Microsoft Entra-szerepkörök mellett egyéni szerepkörök is létrehozhatók. További információ az egyéni szerepkörökről.
Megjegyzés
Ez a cikk csak a globális Microsoft Entra-szerepkörök kezelésére vonatkozik. További információ az egyéni szerepköralapú hozzáférés-vezérlés használatáról: Egyéni szerepkörök szerepköralapú hozzáférés-vezérléshez
Az egyes funkciókhoz való hozzáférést a Microsoft Entra szerepkör határozza meg. Forduljon egy globális rendszergazdához, ha olyan funkciókhoz kell hozzáférnie, amelyekhez új szerepkört kell rendelni Önhöz vagy a felhasználói csoporthoz.
Az automatizált vizsgálat és szervizelés műveletet hajthat végre az e-mailek, a továbbítási szabályok, a fájlok, az adatmegőrzési mechanizmusok és a vizsgálatok során talált egyéb összetevők esetében. Az explicit jóváhagyást igénylő függőben lévő műveletek jóváhagyásához vagy elutasításához bizonyos szerepkörökkel kell rendelkeznie a Microsoft 365-ben. További információ: Műveletközpont engedélyei.
A Microsoft Defender XDR-adatokhoz való hozzáférés a Végponthoz készült Microsoft Defender szerepköralapú hozzáférés-vezérlés (RBAC) felhasználói csoportjaihoz rendelt hatókörrel szabályozható. Ha a hozzáférése nem terjed ki a Végponthoz készült Defender adott eszközkészletére, teljes hozzáféréssel rendelkezik a Microsoft Defender XDR-ben lévő adatokhoz. Ha azonban a fiók hatóköre meg van osztva, csak a hatókörben lévő eszközök adatait fogja látni.
Ha például csak egy végponthoz készült Microsoft Defender-szerepkörrel rendelkező felhasználói csoporthoz tartozik, és a felhasználói csoport csak az értékesítési eszközökhöz kapott hozzáférést, akkor csak a Microsoft Defender XDR-ben lévő értékesítési eszközök adatait fogja látni. További információ az RBAC-beállításokról a Végponthoz készült Microsoft Defenderben
Az előzetes verzióban a Microsoft Defender XDR nem kényszeríti ki a hozzáférés-vezérlést a Defender for Cloud Apps beállításai alapján. Ezek a beállítások nem befolyásolják a Microsoft Defender XDR-adatokhoz való hozzáférést.
- Egyéni szerepkörök a Microsoft Defender XDR szerepköralapú hozzáférés-vezérlésében
- A Microsoft Entra beépített szerepkörei
- Végponthoz készült Microsoft Defender RBAC
- A Defender for Cloud Apps szerepkörei
Tipp.
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.