Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC)
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
Microsoft Defender XDR integrált fenyegetésvédelmet, észlelést és reagálást biztosít végpontok, e-mailek, identitások, alkalmazások és adatok között egyetlen portálon belül. Az adatok megtekintéséhez vagy a feladatok elvégzéséhez szükséges felhasználói engedélyek szabályozása elengedhetetlen a szervezetek számára a jogosulatlan hozzáféréssel járó kockázatok minimalizálása érdekében.
A Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlési (RBAC) modell egyetlen engedélykezelési felületet biztosít, amely egyetlen központi helyet biztosít a rendszergazdák számára a felhasználói engedélyek különböző biztonsági megoldásokban való szabályozásához.
A Microsoft Defender XDR Unified RBAC-modell által támogatott
A központosított engedélyek kezelése a következő megoldások esetében támogatott:
| Megoldás | Leírás |
|---|---|
| Microsoft Defender XDR | Központosított engedélykezelés Microsoft Defender XDR szolgáltatásokhoz. |
| Végponthoz készült Microsoft Defender | Teljes körű támogatás az összes végponti adathoz és művelethez. Minden szerepkör kompatibilis az eszközcsoport eszközcsoportok lapján meghatározott hatókörével. |
| A Microsoft Defender biztonságirés-kezelése | Központosított engedélykezelés a Defender biztonságirés-kezelési képességeihez. |
| Office 365-höz készült Microsoft Defender | Teljes körű támogatás az összes olyan adat- és műveletforgatókönyvhöz, amelyet Email & együttműködési szerepkörök és Exchange Online engedélyekkel vezérelt forgatókönyvek vezérelnek. Megjegyzés:
|
| Microsoft Defender for Identity | Teljes körű támogatás az összes identitásadathoz és művelethez. Megjegyzés: Az identitáshoz készült Defender-élmények az Microsoft Defender for Cloud Apps által megadott engedélyeket is betartják. További információ: Microsoft Defender for Identity szerepkörcsoportok. |
| Microsoft Defender for Cloud | Az Microsoft Defender Portalon elérhető összes Defender for Cloud-adat hozzáférés-kezelésének támogatása. |
| Microsoft Biztonsági pontszám | A biztonsági pontszámban szereplő termékek összes biztonsági pontszámmal kapcsolatos adatának teljes körű támogatása. |
Megjegyzés:
A megfelelőségi engedélyek által vezérelt forgatókönyvek és élmények továbbra is a Microsoft Purview megfelelőségi portál kezelhetők.
Ez az ajánlat jelenleg nem érhető el a CloudApps Microsoft Defender-hez.
Mielőtt elkezdené
Ez a szakasz hasznos információkat tartalmaz arról, hogy mit kell tudnia a Microsoft Defender XDR Unified RBAC használatának megkezdése előtt.
Engedélyek előfeltételei
Globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID:
Szerezzen kezdeti hozzáférést az engedélyekhez és szerepkörökhöz a Microsoft Defender portálon.
Szerepkörök és engedélyek kezelése Microsoft Defender XDR egyesített RBAC-ben.
Létrehozás egy egyéni szerepkört, amely hozzáférést biztosíthat a biztonsági csoportoknak vagy egyéni felhasználóknak a szerepkörök és engedélyek kezeléséhez Microsoft Defender XDR egyesített RBAC-ben. Így nincs szükség Microsoft Entra globális szerepkörökre az engedélyek kezeléséhez. Ehhez ki kell osztania az engedélyezési engedélyt Microsoft Defender XDR Unified RBAC-ben. Az engedélyezési engedély hozzárendelésével kapcsolatos részletekért lásd: szerepkör Létrehozás a szerepkörök és engedélyek eléréséhez és kezeléséhez.
Az Microsoft Defender XDR biztonsági megoldás továbbra is tiszteletben tartja a meglévő Microsoft Entra globális szerepköröket, amikor a Microsoft Defender XDR egyesített RBAC-modellt aktiválja bizonyos számítási feladatokhoz, azaz a globális rendszergazdák megtartják a hozzárendelt rendszergazdai jogosultságokat.
Meglévő szerepkörök és engedélyek migrálása
Az új Microsoft Defender XDR unified RBAC modell egyszerű migrálást biztosít az egyes támogatott egyesített RBAC-modellek meglévő engedélyeiből az új RBAC-modellbe.
Az Microsoft Defender XDR Egyesített RBAC-modellben felsorolt összes engedély igazodik az egyes RBAC-modellek engedélyeihez a visszamenőleges kompatibilitás biztosítása érdekében. További információ az engedélyek igazításáról: Engedélyek leképezése Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC).
A Microsoft Defender XDR Egyesített RBAC-modell aktiválása
A Microsoft Defender XDR Unified RBAC-modell használatához aktiválnia kell a számítási feladatokat a Microsoft Defender XDR. Az aktiválásig Microsoft Defender XDR továbbra is tiszteletben tartja a meglévő RBAC-modelleket. További információ: Microsoft Defender XDR unified RBAC aktiválása.
Ha a számítási feladatok egy részét vagy mindegyikét aktiválja az új engedélymodell használatához, a számítási feladatok szerepköreit és engedélyeit teljes mértékben az Microsoft Defender portál Microsoft Defender XDR egyesített RBAC-modellje vezérli.
Microsoft Defender XDR Unified RBAC-modell használatának megkezdése
A Microsoft Defender XDR Unified RBAC-modell használatának megkezdéséhez kövesse az alábbi lépéseket:
Ismerkedés az egyéni szerepkörök létrehozásával és a szerepkörök meglévő RBAC-szerepkörmodellekből való importálásával
Szerepkörök aktiválása és kezelése a Microsoft Defender XDR Unified RBAC-modellel
További információ a Microsoft Defender XDR Unified RBAC-modellről
Tekintse meg az alábbi videót az előző lépések működés közbeni megtekintéséhez:
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: