Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel
Megjegyzés:
Ha a Microsoft Defender XDR előzetes verziójú programot futtatja, most már az új Microsoft Defender 365 Egyesített szerepköralapú hozzáférés-vezérlési (RBAC) modellt tapasztalhatja. További információ: Microsoft Defender 365 Unified role-based access control (RBAC).
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Entra ID
- Office 365
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Szerepköralapú hozzáférés-vezérlés (RBAC) használatával szerepköröket és csoportokat hozhat létre a biztonsági üzemeltetési csapaton belül, hogy megfelelő hozzáférést biztosítson a portálhoz. A létrehozott szerepkörök és csoportok alapján részletesen szabályozhatja, hogy a portálhoz hozzáféréssel rendelkező felhasználók mit láthatnak és tehetnek.
A nagy földrajzilag elosztott biztonsági üzemeltetési csapatok általában rétegalapú modellt alkalmaznak a biztonsági portálokhoz való hozzáférés hozzárendeléséhez és engedélyezéséhez. A tipikus szintek a következő három szintet foglalják magukban:
| Tier | Leírás |
|---|---|
| 1. réteg | Helyi biztonsági üzemeltetési csapat / informatikai csapat Ez a csapat általában osztályba sorolja és megvizsgálja a földrajzi helyükön található riasztásokat, és eszkalálódik a 2. szintre olyan esetekben, amikor aktív szervizelésre van szükség. |
| 2. réteg | Regionális biztonsági üzemeltetési csapat Ez a csapat megtekintheti a régióhoz tartozó összes eszközt, és szervizelési műveleteket hajthat végre. |
| 3. réteg | Globális biztonsági üzemeltetési csapat Ez a csapat biztonsági szakértőkből áll, és jogosult az összes művelet megtekintésére és végrehajtására a portálon. |
Megjegyzés:
A 0. rétegbeli eszközök esetében tekintse meg a biztonsági rendszergazdák Privileged Identity Management a Végponthoz készült Microsoft Defender és Microsoft Defender XDR részletesebb vezérléséhez.
A Végponthoz készült Defender RBAC úgy lett kialakítva, hogy támogassa a választott réteg- vagy szerepköralapú modellt, és részletes vezérlést biztosít a szerepkörök számára, az általuk elérhető eszközökről és az általuk elvégezhető műveletekről. Az RBAC-keretrendszer középpontjában a következő vezérlők szerepelnek:
- Szabályozhatja, hogy ki hajthat végre adott műveletet
- Létrehozás egyéni szerepköröket, és szabályozhatja, hogy milyen végponthoz készült Defender-képességeket érhetnek el részletességgel.
- Annak szabályozása, hogy ki tekintheti meg az adott eszközcsoportra vagy csoportra vonatkozó információkat
Létrehozás eszközcsoportokat adott feltételek, például nevek, címkék, tartományok és egyéb feltételek alapján, majd adjon nekik szerepkör-hozzáférést egy adott Microsoft Entra felhasználói csoport használatával.
Megjegyzés:
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
A szerepköralapú hozzáférés implementálásához rendszergazdai szerepköröket kell meghatároznia, megfelelő engedélyeket kell hozzárendelnie, és hozzá kell rendelnie Microsoft Entra szerepkörökhöz rendelt felhasználói csoportokat.
Az első lépések
Az RBAC használata előtt fontos tisztában lenni azokkal a szerepkörökkel, amelyek engedélyeket adhatnak, és hogy milyen következményekkel jár az RBAC bekapcsolása.
Figyelmeztetés
A funkció engedélyezése előtt fontos, hogy globális rendszergazdai vagy biztonsági rendszergazdai szerepkörrel rendelkezzen a Microsoft Entra ID, és hogy készen álljon a Microsoft Entra csoportokra, hogy csökkentse a portálról való kizárás kockázatát.
Amikor először jelentkezik be a Microsoft Defender portálra, teljes vagy írásvédett hozzáférést kap. Teljes hozzáférési jogosultságot kapnak a biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező felhasználók a Microsoft Entra ID. Írásvédett hozzáférést kapnak a biztonsági olvasó szerepkörrel rendelkező felhasználók a Microsoft Entra ID.
A Végponthoz készült Defender globális rendszergazda szerepkörrel rendelkező felhasználók az eszközcsoport-társítástól és a Microsoft Entra felhasználói csoportok hozzárendelésétől függetlenül korlátlan hozzáférést kapnak az összes eszközhöz.
Figyelmeztetés
Kezdetben csak Microsoft Entra globális rendszergazdai vagy biztonsági rendszergazdai jogosultsággal rendelkezők hozhatnak létre és rendelhetnek hozzá szerepköröket a Microsoft Defender portálon, ezért fontos, hogy a megfelelő csoportok készen legyenek Microsoft Entra ID.
A szerepköralapú hozzáférés-vezérlés bekapcsolása esetén az írásvédett engedélyekkel rendelkező felhasználók (például Microsoft Entra Biztonsági olvasó szerepkörhöz rendelt felhasználók) elveszítik a hozzáférést, amíg hozzá nem rendelik őket egy szerepkörhöz.
A rendszergazdai engedélyekkel rendelkező felhasználókhoz automatikusan hozzá lesz rendelve az alapértelmezett beépített Végponthoz készült Defender globális rendszergazdai szerepkör, teljes engedélyekkel. Az RBAC használatának engedélyezése után hozzárendelhet további felhasználókat, akik nem Microsoft Entra globális vagy biztonsági rendszergazdákat a Végponthoz készült Defender globális rendszergazdai szerepköréhez.
Az RBAC használatának engedélyezése után nem állíthatja vissza a kezdeti szerepköröket, mint amikor először jelentkezett be a portálra.
Kapcsolódó témakör
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: