Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
- Microsoft Biztonságikitettség-kezelés
- Microsoft Defender for Cloud Apps
- Microsoft Sentinel Data Lake
Microsoft Defender XDR integrált fenyegetésvédelmet, észlelést és reagálást biztosít végpontok, e-mailek, identitások, alkalmazások és adatok között egyetlen portálon belül. Az adatok megtekintéséhez vagy a feladatok elvégzéséhez szükséges felhasználói engedélyek szabályozása elengedhetetlen a szervezetek számára a jogosulatlan hozzáféréssel járó kockázatok minimalizálása érdekében.
A Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlési (RBAC) modell egyetlen engedélykezelési felületet biztosít, amely egyetlen központi helyet biztosít a rendszergazdák számára a felhasználói engedélyek különböző biztonsági megoldásokban való szabályozásához.
Fontos
2025. február 16-tól az Microsoft Defender XDR Unified RBAC modell lesz az új Microsoft Defender Endpoint-bérlők alapértelmezett engedélymodellje. Ezek az új bérlők nem fogják tudni exportálni a szerepköröket és engedélyeket az aktuális modellből. A végponthoz készült Defender azon bérlői, akiknek a szerepkörei és engedélyei korábban már ki vannak rendelve vagy exportálva vannak, fenntartják az aktuális szerepköreiket és engedélyeiket.
2025. március 2-tól az új Microsoft Defender for Identity-bérlők alapértelmezett engedélymodellje az Egyesített RBAC-modell lesz. Nem tudják exportálni a szerepköröket és engedélyeket az aktuális modellből. A meglévő Defender for Identity-bérlők megtartják az aktuális szerepköreiket és engedélykonfigurációjukat.
A Microsoft Defender XDR Unified RBAC-modell által támogatott
A központosított engedélyek kezelése a következő szolgáltatások esetében támogatott:
| Szolgáltatás neve | Egyesített RBAC-támogatás |
|---|---|
| Microsoft Defender XDR | Központosított engedélykezelés Microsoft Defender XDR szolgáltatásokhoz. |
| Végponthoz készült Microsoft Defender | Teljes körű támogatás az összes végponti adathoz és művelethez. Minden szerepkör kompatibilis az eszközcsoport eszközcsoportok lapján meghatározott hatókörével. A különböző eszközcsoportokra vonatkozó engedélyek korlátozását az Eszközcsoportok lapon érheti el. |
| Microsoft Defender biztonságirés-kezelése | Központosított engedélykezelés az összes Defender biztonságirés-kezelés képességhez. |
| Office 365-höz készült Microsoft Defender | Teljes körű támogatás az összes adathoz és művelethez.
Megjegyzés:
|
| Microsoft Defender for Identity | Teljes körű támogatás az összes identitásadathoz és művelethez. Minden szerepkör kompatibilis Microsoft Defender for Identity hatókörön belüli hozzáféréssel. Megjegyzés: Az identitáshoz készült Defender-élmények a Microsoft Defender for Cloud Apps által megadott engedélyeket is betartják. További információ: Microsoft Defender for Identity szerepkörcsoportok. |
| Microsoft Defender for Cloud | Az Microsoft Defender Portalon elérhető összes Defender for Cloud-adat hozzáférés-kezelésének támogatása. |
| Microsoft Biztonságikitettség-kezelés | Teljes körű támogatás minden expozíciókezelési adathoz és művelethez, beleértve a Microsoft biztonsági pontszámának adatait is. |
| Microsoft Defender for Cloud Apps (előzetes verzió) | Megjegyzés: Az egyesített RBAC aktiválása után egyes beépített hatókörű szerepkörök támogatása megszűnik. További információ: Microsoft Defender for Cloud Apps engedélyek leképezése az Microsoft Defender XDR egyesített RBAC-engedélyekre. |
| Microsoft Sentinel Data Lake (előzetes verzió) | Támogatja a Microsoft Sentinel Data Lake alapértelmezett munkaterületének engedélykezelését, ha Microsoft Sentinel a Defender portálon és a Microsoft Sentinel Data Lake-en is regisztrálva van. Microsoft Sentinel a munkaterületeikhez beépített Azure RBAC-szerepkörökkel rendelkező felhasználók párhuzamos engedélyeket kapnak az Microsoft Sentinel Data Lake-élményben, például a lake explorerben és a jegyzetfüzetekben. További információ: A Microsoft Sentinel Data Lake (előzetes verzió) szerepkörei és engedélyei. |
Megjegyzés:
A megfelelőségi engedélyek által vezérelt forgatókönyvek és élmények kezelése a Microsoft Purview portálon történik.
Mielőtt elkezdené
Ez a szakasz hasznos információkat tartalmaz arról, hogy mit kell tudnia a Microsoft Defender XDR Unified RBAC használatának megkezdése előtt.
Engedélyek előfeltételei
Globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID:
Szerezzen kezdeti hozzáférést az engedélyekhez és szerepkörökhöz a Microsoft Defender portálon.
Szerepkörök és engedélyek kezelése Microsoft Defender XDR egyesített RBAC-ben.
Hozzon létre egy egyéni szerepkört, amely hozzáférést biztosíthat a biztonsági csoportoknak vagy egyéni felhasználóknak a szerepkörök és engedélyek kezeléséhez Microsoft Defender XDR egyesített RBAC-ben. Így nincs szükség Microsoft Entra globális szerepkörökre az engedélyek kezeléséhez. Ehhez ki kell osztania az engedélyezési engedélyt Microsoft Defender XDR Unified RBAC-ben. Az engedélyezési engedély hozzárendelésével kapcsolatos részletekért lásd: Szerepkör létrehozása a szerepkörök és engedélyek eléréséhez és kezeléséhez.
A Microsoft Defender XDR biztonsági megoldás továbbra is tiszteletben tartja a meglévő Microsoft Entra globális szerepköröket, amikor a Microsoft Defender XDR Egyesített RBAC-modellt aktiválja néhány vagy az összes számítási feladathoz, azaz a globális rendszergazdák megtartják a hozzárendelt rendszergazdai jogosultságokat.
Fontos
A globális rendszergazda kiemelt jogosultságokkal rendelkező szerepkör, amelynek olyan forgatókönyvekre kell korlátozódnia, amelyekben nem használhat meglévő szerepkört.
Meglévő szerepkörök és engedélyek migrálása
Az új Microsoft Defender XDR unified RBAC modell egyszerű migrálást biztosít az egyes támogatott egyesített RBAC-modellek meglévő engedélyeiből az új RBAC-modellbe.
A Végponthoz készült Defender eszközcsoportok mostantól a felület eszközcsoportok oldalán határozzák meg, hogy mely csoportok férhetnek hozzá a megfelelő eszközcsoportokhoz.
Az Microsoft Defender XDR Egyesített RBAC-modellben felsorolt összes engedély igazodik az egyes RBAC-modellek engedélyeihez a visszamenőleges kompatibilitás biztosítása érdekében. További információ az engedélyek igazításáról: Engedélyek leképezése Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC).
A Microsoft Defender XDR Egyesített RBAC-modell aktiválása
A Microsoft Defender XDR Unified RBAC-modell használatához aktiválnia kell a számítási feladatokat a Microsoft Defender XDR. Az aktiválásig Microsoft Defender XDR továbbra is tiszteletben tartja a meglévő RBAC-modelleket. További információ: Microsoft Defender XDR unified RBAC aktiválása.
Ha a számítási feladatok egy részét vagy mindegyikét aktiválja az új engedélymodell használatához, a számítási feladatok szerepköreit és engedélyeit teljes mértékben az Microsoft Defender portál Microsoft Defender XDR egyesített RBAC-modellje vezérli.
Microsoft Defender XDR Unified RBAC-modell használatának megkezdése
A Microsoft Defender XDR Unified RBAC-modell használatának megkezdéséhez kövesse az alábbi lépéseket:
Ismerkedés az egyéni szerepkörök létrehozásával és a szerepkörök meglévő RBAC-szerepkörmodellekből való importálásával
Szerepkörök aktiválása és kezelése a Microsoft Defender XDR Unified RBAC-modellel
További információ a Microsoft Defender XDR Unified RBAC-modellről
További információ Microsoft Defender for Identity hatókörön belüli hozzáférésről
Tekintse meg az alábbi videót az előző lépések működés közbeni megtekintéséhez:
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.