Szerepkörök és engedélyek hozzárendelése Végponthoz készült Microsoft Defender üzemelő példányhoz

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

A Végponthoz készült Defender üzembe helyezésekor a következő lépés a Végponthoz készült Defender üzembe helyezéséhez tartozó szerepkörök és engedélyek hozzárendelése.

Szerepköralapú hozzáférés-vezérlés

A Microsoft a minimális jogosultságok fogalmának használatát javasolja. A Végponthoz készült Defender beépített szerepköröket használ Microsoft Entra ID. A Microsoft azt javasolja , hogy tekintse át a különböző elérhető szerepköröket, és válassza ki a megfelelőt az alkalmazás egyes személyeinek igényeinek kielégítéséhez. Előfordulhat, hogy az üzembe helyezés befejezése után egyes szerepköröket ideiglenesen kell alkalmazni és eltávolítani.


Persona Szerepkörök Microsoft Entra szerepkör (ha szükséges) Hozzárendelés a
Biztonsági rendszergazda
Biztonsági elemző
Végpont-rendszergazda
Infrastruktúra-rendszergazda
Üzleti tulajdonos/érdekelt

A Microsoft Privileged Identity Management használatát javasolja a szerepkörök kezeléséhez, hogy további naplózási, vezérlési és hozzáférési felülvizsgálatot biztosítson a címtárengedélyekkel rendelkező felhasználók számára.

A Végponthoz készült Defender két módszert támogat az engedélyek kezelésére:

  • Alapszintű engedélykezelés: Állítsa az engedélyeket teljes hozzáférésre vagy írásvédettre. A globális rendszergazdai vagy biztonsági rendszergazdai szerepkörrel rendelkező felhasználók Microsoft Entra ID teljes hozzáféréssel rendelkeznek. A Biztonsági olvasó szerepkör csak olvasási hozzáféréssel rendelkezik, és nem biztosít hozzáférést a gépek/eszközleltárak megtekintéséhez.

  • Szerepköralapú hozzáférés-vezérlés (RBAC): Részletes engedélyeket állíthat be szerepkörök definiálásával, Microsoft Entra felhasználói csoportok szerepkörökhöz való hozzárendelésével, valamint a felhasználói csoportok eszközcsoportokhoz való hozzáférésének biztosításával. További információkért. lásd: Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel.

A Microsoft az RBAC használatát javasolja annak biztosítása érdekében, hogy csak az üzleti indoklással rendelkező felhasználók férhessenek hozzá a Végponthoz készült Defenderhez.

Az engedélyekkel kapcsolatos irányelvekről itt talál részleteket: Létrehozás szerepköröket, és rendelje hozzá a szerepkört egy Microsoft Entra csoporthoz.

Az alábbi példatábla a Környezetben található Cyber Defense Operations Center struktúrájának azonosítására szolgál, amely segít meghatározni a környezethez szükséges RBAC-struktúrát.

Tier Leírás Engedély szükséges
1. réteg Helyi biztonsági üzemeltetési csapat / informatikai csapat

Ez a csapat általában osztályba sorolja és megvizsgálja a földrajzi helyükön található riasztásokat, és eszkalálódik a 2. szintre olyan esetekben, amikor aktív szervizelésre van szükség.
2. réteg Regionális biztonsági üzemeltetési csapat

Ez a csapat megtekintheti a régióhoz tartozó összes eszközt, és szervizelési műveleteket hajthat végre.

 Adatok megtekintése
3. réteg Globális biztonsági üzemeltetési csapat

Ez a csapat biztonsági szakértőkből áll, és jogosult az összes művelet megtekintésére és végrehajtására a portálon.

 Adatok megtekintése

Riasztások vizsgálata – Aktív szervizelési műveletek

Riasztások vizsgálata – Aktív szervizelési műveletek

Portálrendszer beállításainak kezelése

Biztonsági beállítások kezelése

További lépés

Miután szerepköröket és engedélyeket rendelt a Végponthoz készült Defender megtekintéséhez és kezeléséhez, ideje a 3. lépés – Az architektúra azonosítása és az üzembe helyezési módszer kiválasztása.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.