Olvasás angol nyelven

Megosztás a következőn keresztül:


Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC)

Érintett szolgáltatás:

Microsoft Defender XDR integrált fenyegetésvédelmet, észlelést és reagálást biztosít végpontok, e-mailek, identitások, alkalmazások és adatok között egyetlen portálon belül. Az adatok megtekintéséhez vagy a feladatok elvégzéséhez szükséges felhasználói engedélyek szabályozása elengedhetetlen a szervezetek számára a jogosulatlan hozzáféréssel járó kockázatok minimalizálása érdekében.

A Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlési (RBAC) modell egyetlen engedélykezelési felületet biztosít, amely egyetlen központi helyet biztosít a rendszergazdák számára a felhasználói engedélyek különböző biztonsági megoldásokban való szabályozásához.

A Microsoft Defender XDR Unified RBAC-modell által támogatott

A központosított engedélyek kezelése a következő megoldások esetében támogatott:

Megoldás Leírás
Microsoft Defender XDR Központosított engedélykezelés Microsoft Defender XDR szolgáltatásokhoz.
Végponthoz készült Microsoft Defender Teljes körű támogatás az összes végponti adathoz és művelethez. Minden szerepkör kompatibilis az eszközcsoport eszközcsoportok lapján meghatározott hatókörével.
A Microsoft Defender biztonságirés-kezelése Központosított engedélykezelés az összes Defender biztonságirés-kezelés képességhez.
Office 365-höz készült Microsoft Defender Teljes körű támogatás az összes adathoz és művelethez.

Megjegyzés:
  • Kezdetben a Microsoft Defender XDR RBAC-modell csak a Office 365-höz készült Microsoft Defender 2. csomag licenccel rendelkező szervezetek számára érhető el (a próbaverziós licencek nem támogatottak).
  • A részletes delegált rendszergazdai jogosultságok (GDAP) nem támogatottak.
  • Exchange Online PowerShell és a Biztonsági & Megfelelőség PowerShell továbbra is Exchange Online szerepköröket és Email & együttműködési szerepköröket használ. Microsoft Defender XDR Unified RBAC nincs hatással Exchange Online PowerShellre vagy biztonsági & megfelelőségi PowerShellre.
  • Az Azure B2B-ben meghívott vendégeket nem támogatja az összes olyan felület, amely korábban Exchange Online RBAC alatt volt.
Microsoft Defender for Identity Teljes körű támogatás az összes identitásadathoz és művelethez.

Jegyzet: Az identitáshoz készült Defender-élmények az Microsoft Defender for Cloud Apps által megadott engedélyeket is betartják. További információ: Microsoft Defender for Identity szerepkörcsoportok.
Microsoft Defender for Cloud Az Microsoft Defender Portalon elérhető összes Defender for Cloud-adat hozzáférés-kezelésének támogatása.
Microsoft Biztonságikitettség-kezelés Teljes körű támogatás minden expozíciókezelési adathoz és művelethez, beleértve a Microsoft biztonsági pontszámának adatait is.

Megjegyzés

A megfelelőségi engedélyek által vezérelt forgatókönyvek és élmények továbbra is a Microsoft Purview megfelelőségi portál kezelhetők.

Ez az ajánlat jelenleg nem érhető el a CloudApps Microsoft Defender-hez.

Mielőtt elkezdené

Ez a szakasz hasznos információkat tartalmaz arról, hogy mit kell tudnia a Microsoft Defender XDR Unified RBAC használatának megkezdése előtt.

Engedélyek előfeltételei

  • Globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID:

    • Szerezzen kezdeti hozzáférést az engedélyekhez és szerepkörökhöz a Microsoft Defender portálon.

    • Szerepkörök és engedélyek kezelése Microsoft Defender XDR egyesített RBAC-ben.

    • Hozzon létre egy egyéni szerepkört, amely hozzáférést biztosíthat a biztonsági csoportoknak vagy egyéni felhasználóknak a szerepkörök és engedélyek kezeléséhez Microsoft Defender XDR egyesített RBAC-ben. Így nincs szükség Microsoft Entra globális szerepkörökre az engedélyek kezeléséhez. Ehhez ki kell osztania az engedélyezési engedélyt Microsoft Defender XDR Unified RBAC-ben. Az engedélyezési engedély hozzárendelésével kapcsolatos részletekért lásd: Szerepkör létrehozása a szerepkörök és engedélyek eléréséhez és kezeléséhez.

  • A Microsoft Defender XDR biztonsági megoldás továbbra is tiszteletben tartja a meglévő Microsoft Entra globális szerepköröket, amikor a Microsoft Defender XDR Egyesített RBAC-modellt aktiválja néhány vagy az összes számítási feladathoz, azaz a globális rendszergazdák megtartják a hozzárendelt rendszergazdai jogosultságokat.

Fontos

A globális rendszergazda kiemelt jogosultságokkal rendelkező szerepkör, amelynek olyan forgatókönyvekre kell korlátozódnia, amelyekben nem használhat meglévő szerepkört.

Meglévő szerepkörök és engedélyek migrálása

Az új Microsoft Defender XDR unified RBAC modell egyszerű migrálást biztosít az egyes támogatott egyesített RBAC-modellek meglévő engedélyeiből az új RBAC-modellbe.

Az Microsoft Defender XDR Egyesített RBAC-modellben felsorolt összes engedély igazodik az egyes RBAC-modellek engedélyeihez a visszamenőleges kompatibilitás biztosítása érdekében. További információ az engedélyek igazításáról: Engedélyek leképezése Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC).

A Microsoft Defender XDR Egyesített RBAC-modell aktiválása

A Microsoft Defender XDR Unified RBAC-modell használatához aktiválnia kell a számítási feladatokat a Microsoft Defender XDR. Az aktiválásig Microsoft Defender XDR továbbra is tiszteletben tartja a meglévő RBAC-modelleket. További információ: Microsoft Defender XDR unified RBAC aktiválása.

Ha a számítási feladatok egy részét vagy mindegyikét aktiválja az új engedélymodell használatához, a számítási feladatok szerepköreit és engedélyeit teljes mértékben az Microsoft Defender portál Microsoft Defender XDR egyesített RBAC-modellje vezérli.

Microsoft Defender XDR Unified RBAC-modell használatának megkezdése

A Microsoft Defender XDR Unified RBAC-modell használatának megkezdéséhez kövesse az alábbi lépéseket:

  1. Ismerkedés az egyéni szerepkörök létrehozásával és a szerepkörök meglévő RBAC-szerepkörmodellekből való importálásával

  2. Szerepkörök aktiválása és kezelése a Microsoft Defender XDR Unified RBAC-modellel

  3. További információ a Microsoft Defender XDR Unified RBAC-modellről

Tekintse meg az alábbi videót az előző lépések működés közbeni megtekintéséhez:

Tipp.

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.