Egyéni szerepkörök a szerepköralapú hozzáférés-vezérlésben a Microsoft Defender XDR

  • Cikk

Megjegyzés:

Microsoft Defender XDR felhasználók mostantól egy központosított engedélykezelési megoldással szabályozhatják a felhasználók hozzáférését és engedélyeit a Különböző Microsoft biztonsági megoldásokban. További információ az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR.

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Érintett szolgáltatás:

  • Microsoft Defender XDR

A Microsoft Defender XDR kétféle szerepkör használható:

  • Globális Microsoft Entra szerepkörök
  • Egyéni szerepkörök

A Microsoft Defender XDR való hozzáférés együttesen kezelhető a globális szerepkörök használatával a Microsoft Entra ID

Ha nagyobb rugalmasságra és adott termékadatokhoz való hozzáférés szabályozására van szüksége, Microsoft Defender XDR hozzáférés az egyéni szerepkörök létrehozásával is kezelhető az egyes biztonsági portálokon keresztül.

Egy Végponthoz készült Microsoft Defender által létrehozott egyéni szerepkör például lehetővé teszi a megfelelő termékadatokhoz való hozzáférést, beleértve a végpontadatokat a Microsoft Defender portálon. Hasonlóképpen, a Office 365-höz készült Microsoft Defender által létrehozott egyéni szerepkör hozzáférést biztosít a vonatkozó termékadatokhoz, beleértve Email & együttműködési adatokat a Microsoft Defender portálon.

A meglévő egyéni szerepkörökkel rendelkező felhasználók hozzáférhetnek a Microsoft Defender portálon lévő adatokhoz a meglévő számítási feladatok engedélyeinek megfelelően, további konfiguráció nélkül.

Egyéni szerepkörök Létrehozás és kezelése

Az egyéni szerepkörök és engedélyek az alábbi biztonsági portálokon hozhatók létre és kezelhetők egyenként:

Az egyes portálokon létrehozott egyéni szerepkörök lehetővé teszik a megfelelő termékportál adatainak elérését. Egy Végponthoz készült Microsoft Defender által létrehozott egyéni szerepkör például csak a Végponthoz készült Defender-adatokhoz engedélyezi a hozzáférést.

Tipp

Az engedélyeket és szerepköröket a Microsoft Defender portálon is elérheti, ha a navigációs panelen az Engedélyek & szerepkörök lehetőséget választja. A Microsoft Defender for Cloud Apps elérése a Defender for Cloud Apps portálon keresztül kezelhető, és a Microsoft Defender for Identity elérését is szabályozza. Lásd: Microsoft Defender for Cloud Apps

Megjegyzés:

A Microsoft Defender for Cloud Apps létrehozott egyéni szerepkörök Microsoft Defender for Identity adatokhoz is hozzáférnek. A felhasználói csoport rendszergazdájával vagy az alkalmazás-/példányadminisztrátori Microsoft Defender for Cloud Apps szerepkörrel rendelkező felhasználók nem férhetnek hozzá Microsoft Defender for Cloud Apps adatokhoz a Microsoft Defender portálon keresztül.

Engedélyek és szerepkörök kezelése a Microsoft Defender portálon

Az engedélyek és szerepkörök a Microsoft Defender portálon is kezelhetők:

  1. Jelentkezzen be a Microsoft Defender portálra a security.microsoft.com.
  2. A navigációs ablakban válassza az Engedélyek & szerepkörök lehetőséget.
  3. Az Engedélyek fejléc alatt válassza a Szerepkörök lehetőséget.

Megjegyzés:

Ez csak a Office 365-höz készült Defender és a Végponthoz készült Defenderre vonatkozik. Az egyéb számítási feladatokhoz való hozzáférést a megfelelő portálokon kell elvégezni.

Szükséges szerepkörök és engedélyek

Az alábbi táblázat az egyes számítási feladatok egyes egyesített felületeinek eléréséhez szükséges szerepköröket és engedélyeket ismerteti. Az alábbi táblázatban meghatározott szerepkörök az egyéni szerepkörökre vonatkoznak az egyes portálokon, és nem kapcsolódnak a globális szerepkörökhöz Microsoft Entra ID, még akkor sem, ha hasonló nevet adnak.

Megjegyzés:

Az incidenskezeléshez felügyeleti engedélyekre van szükség az incidens részét képező összes termékhez.

Microsoft Defender XDR számítási feladat A végponthoz készült Defenderhez az alábbi szerepkörök egyikére van szükség Az alábbi szerepkörök egyikére van szükség a Office 365-höz készült Defender A Defender for Cloud Appshez az alábbi szerepkörök egyikére van szükség
Vizsgálati adatok megtekintése:
  • Riasztás lap
  • Értesítések várakozási sora
  • Incidensek
  • Incidenssor
  • Műveletközpont
 Adatbiztonsági műveletek megtekintése
  • Csak megtekintési riasztások kezelése
  • Szervezeti konfiguráció
  • Auditnaplók
  • Csak az auditnaplók megtekintése
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek
  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági operátor
  • Biztonsági olvasó
  • Globális olvasó
Veszélyforrás-keresési adatok megtekintése, a keresési lekérdezések és függvények mentése, szerkesztése és törlése Adatbiztonsági műveletek megtekintése
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek
  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági operátor
  • Biztonsági olvasó
  • Globális olvasó
Riasztások és incidensek kezelése Riasztások vizsgálata
  • Értesítések kezelése
  • Biztonsági rendszergazda
  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági operátor
  • Biztonsági olvasó
Műveletközpont szervizelése Aktív szervizelési műveletek – biztonsági műveletek Keresés és végleges törlése
Egyéni észlelések beállítása Biztonsági beállítások kezelése
  • Értesítések kezelése
  • Biztonsági rendszergazda
  • Globális rendszergazda
  • Biztonsági rendszergazda
  • Megfelelőségi rendszergazda
  • Biztonsági operátor
  • Biztonsági olvasó
  • Globális olvasó
Threat Analytics Riasztások és incidensek adatai:
  • Adatbiztonsági műveletek megtekintése
A Defender biztonságirés-kezelési kockázatcsökkentései:
  • Adatok megtekintése – Fenyegetés- és biztonságirés-kezelés
 Riasztások és incidensek adatai:
  • Csak megtekintési riasztások kezelése
  • Értesítések kezelése
  • Szervezeti konfiguráció
  • Auditnaplók
  • Csak az auditnaplók megtekintése
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek
Letiltott e-mail-kísérletek:
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek
 Nem érhető el a Defender for Cloud Apps vagy az MDI-felhasználók számára

A Végponthoz készült Microsoft Defender keresési adatainak megtekintéséhez például adatbiztonsági műveletek engedélyeinek megtekintése szükséges.

Hasonlóképpen, a Office 365-höz készült Microsoft Defender keresési adatainak megtekintéséhez a felhasználóknak az alábbi szerepkörök egyikére lenne szükségük:

  • Adatbiztonsági műveletek megtekintése
  • Biztonsági olvasó
  • Biztonsági rendszergazda
  • Csak megtekintési címzettek

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.