Megosztás a következőn keresztül:


A Microsoft Defender XDR-hez való hozzáférés kezelése a Microsoft Entra globális szerepköreivel

Megjegyzés:

A Microsoft Defender XDR felhasználói mostantól kihasználhatják a központosított engedélykezelési megoldás előnyeit a felhasználók hozzáférésének és engedélyeinek szabályozásához a Különböző Microsoft biztonsági megoldásokban. További információ a Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésről (RBAC).

Érintett szolgáltatás:

  • Microsoft Defender XDR

A Microsoft Defender XDR-hez való hozzáférés kétféleképpen kezelhető:

  • Globális Microsoft Entra-szerepkörök
  • Egyéni szerepkör-hozzáférés

A következő globális Microsoft Entra-szerepkörökhöz rendelt fiókok hozzáférhetnek a Microsoft Defender XDR funkcióihoz és adataihoz:

  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Biztonsági operátor
  • Globális olvasó
  • Biztonsági olvasó

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Az ilyen szerepkörökkel rendelkező fiókok áttekintéséhez tekintse meg az engedélyeket a Microsoft Defender portálon.

Az egyéni szerepkör-hozzáférés a Microsoft Defender XDR azon képessége, amellyel kezelheti a Microsoft Defender XDR adott adataihoz, feladataihoz és képességeihez való hozzáférést. Az egyéni szerepkörök nagyobb kontrollt biztosítanak, mint a globális Microsoft Entra-szerepkörök, így a felhasználók csak a számukra szükséges hozzáférést biztosítják a legkevésbé megengedő szerepkörökkel. A globális Microsoft Entra-szerepkörök mellett egyéni szerepkörök is létrehozhatók. További információ az egyéni szerepkörökről.

Megjegyzés:

Ez a cikk csak a globális Microsoft Entra-szerepkörök kezelésére vonatkozik. További információ az egyéni szerepköralapú hozzáférés-vezérlés használatáról: Egyéni szerepkörök szerepköralapú hozzáférés-vezérléshez

Hozzáférés a funkciókhoz

Az egyes funkciókhoz való hozzáférést a Microsoft Entra szerepkör határozza meg. Forduljon egy globális rendszergazdához, ha olyan funkciókhoz kell hozzáférnie, amelyekhez új szerepkört kell rendelni Önhöz vagy a felhasználói csoporthoz.

Függőben lévő automatizált feladatok jóváhagyása

Az automatizált vizsgálat és szervizelés műveletet hajthat végre az e-mailek, a továbbítási szabályok, a fájlok, az adatmegőrzési mechanizmusok és a vizsgálatok során talált egyéb összetevők esetében. Az explicit jóváhagyást igénylő függőben lévő műveletek jóváhagyásához vagy elutasításához bizonyos szerepkörökkel kell rendelkeznie a Microsoft 365-ben. További információ: Műveletközpont engedélyei.

Hozzáférés az adatokhoz

A Microsoft Defender XDR-adatokhoz való hozzáférés a Végponthoz készült Microsoft Defender szerepköralapú hozzáférés-vezérlés (RBAC) felhasználói csoportjaihoz rendelt hatókörrel szabályozható. Ha a hozzáférése nem terjed ki a Végponthoz készült Defender adott eszközkészletére, teljes hozzáféréssel rendelkezik a Microsoft Defender XDR-ben lévő adatokhoz. Ha azonban a fiók hatóköre meg van osztva, csak a hatókörben lévő eszközök adatait fogja látni.

Ha például csak egy végponthoz készült Microsoft Defender-szerepkörrel rendelkező felhasználói csoporthoz tartozik, és a felhasználói csoport csak az értékesítési eszközökhöz kapott hozzáférést, akkor csak a Microsoft Defender XDR-ben lévő értékesítési eszközök adatait fogja látni. További információ az RBAC-beállításokról a Végponthoz készült Microsoft Defenderben

A Microsoft Defender for Cloud Apps hozzáférés-vezérlése

Az előzetes verzióban a Microsoft Defender XDR nem kényszeríti ki a hozzáférés-vezérlést a Defender for Cloud Apps beállításai alapján. Ezek a beállítások nem befolyásolják a Microsoft Defender XDR-adatokhoz való hozzáférést.

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.