Megosztás a következőn keresztül:

Portálhozzáférés kezelése szerepköralapú hozzáférés-vezérléssel

  • Cikk

Megjegyzés:

Ha a Microsoft Defender XDR előzetes verzióját futtatja, most már az új Microsoft Defender 365 egyesített szerepköralapú hozzáférés-vezérlési (RBAC) modellt tapasztalhatja. További információ: Microsoft Defender 365 Unified role-based access control (RBAC).

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Szerepköralapú hozzáférés-vezérlés (RBAC) használatával szerepköröket és csoportokat hozhat létre a biztonsági üzemeltetési csapaton belül, hogy megfelelő hozzáférést biztosítson a portálhoz. A létrehozott szerepkörök és csoportok alapján részletesen szabályozhatja, hogy a portálhoz hozzáféréssel rendelkező felhasználók mit láthatnak és tehetnek.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

A nagy földrajzilag elosztott biztonsági üzemeltetési csapatok általában rétegalapú modellt alkalmaznak a biztonsági portálokhoz való hozzáférés hozzárendeléséhez és engedélyezéséhez. A tipikus szintek a következő három szintet foglalják magukban:

Kötő Leírás
1. réteg Helyi biztonsági üzemeltetési csapat / informatikai csapat
Ez a csapat általában osztályba sorolja és megvizsgálja a földrajzi helyükön található riasztásokat, és eszkalálódik a 2. szintre olyan esetekben, amikor aktív szervizelésre van szükség.
2. réteg Regionális biztonsági üzemeltetési csapat
Ez a csapat megtekintheti a régióhoz tartozó összes eszközt, és szervizelési műveleteket hajthat végre.
3. réteg Globális biztonsági üzemeltetési csapat
Ez a csapat biztonsági szakértőkből áll, és jogosult az összes művelet megtekintésére és végrehajtására a portálon.

Megjegyzés:

A 0. rétegbeli eszközök esetében tekintse meg a Biztonsági rendszergazdáknak készült Privileged Identity Management című cikket, amely részletesebb vezérlést biztosít a Végponthoz készült Microsoft Defender és a Microsoft Defender XDR számára.

A Végponthoz készült Defender RBAC úgy lett kialakítva, hogy támogassa a választott réteg- vagy szerepköralapú modellt, és részletes vezérlést biztosít a szerepkörök számára, az általuk elérhető eszközökről és az általuk elvégezhető műveletekről. Az RBAC-keretrendszer középpontjában a következő vezérlők szerepelnek:

  • Szabályozhatja, hogy ki hajthat végre adott műveletet
    • Egyéni szerepköröket hozhat létre, és szabályozhatja, hogy milyen végponthoz készült Defender-képességeket érhetnek el részletességgel.
  • Annak szabályozása, hogy ki tekintheti meg az adott eszközcsoportra vagy csoportra vonatkozó információkat

    • Eszközcsoportokat hozhat létre meghatározott feltételek , például nevek, címkék, tartományok és egyéb feltételek alapján, majd szerepkör-hozzáférést biztosíthat számukra egy adott Microsoft Entra felhasználói csoport használatával.

      Megjegyzés:

      Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

A szerepköralapú hozzáférés implementálásához rendszergazdai szerepköröket kell meghatároznia, megfelelő engedélyeket kell hozzárendelnie, és hozzá kell rendelnie a szerepkörökhöz rendelt Microsoft Entra felhasználói csoportokat.

Az első lépések

Az RBAC használata előtt fontos tisztában lenni azokkal a szerepkörökkel, amelyek engedélyeket adhatnak, és hogy milyen következményekkel jár az RBAC bekapcsolása.

Figyelmeztetés

A funkció engedélyezése előtt fontos, hogy globális rendszergazdai vagy biztonsági rendszergazdai szerepkörrel rendelkezzen a Microsoft Entra-azonosítóban, és hogy a Microsoft Entra-csoportjai készen állnak a portálon való kizárás kockázatának csökkentésére.

Amikor először jelentkezik be a Microsoft Defender portálra, teljes vagy írásvédett hozzáférést kap. A Microsoft Entra ID-ban biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező felhasználók teljes hozzáférési jogosultságot kapnak. Írásvédett hozzáférést kapnak a Microsoft Entra ID biztonsági olvasó szerepkörrel rendelkező felhasználói.

Egy végponthoz készült Defender globális rendszergazdai szerepkörrel rendelkező személy korlátlan hozzáféréssel rendelkezik az összes eszközhöz, függetlenül az eszközcsoport-társítástól és a Microsoft Entra felhasználói csoportok hozzárendeléseitől.

Figyelmeztetés

Kezdetben csak a Microsoft Entra globális rendszergazdai vagy biztonsági rendszergazdai jogosultságokkal rendelkezők hozhatnak létre és rendelhetnek hozzá szerepköröket a Microsoft Defender portálon; Ezért fontos, hogy a megfelelő csoportok készen állnak a Microsoft Entra ID azonosítóban.

A szerepköralapú hozzáférés-vezérlés bekapcsolása esetén az írásvédett engedélyekkel rendelkező felhasználók (például a Microsoft Entra Security olvasói szerepkörhöz rendelt felhasználók) mindaddig elveszítik a hozzáférést, amíg hozzá nem rendelik őket egy szerepkörhöz.

A rendszergazdai engedélyekkel rendelkező felhasználókhoz automatikusan hozzá lesz rendelve az alapértelmezett beépített Végponthoz készült Defender globális rendszergazdai szerepkör, teljes engedélyekkel. Az RBAC használatának engedélyezése után további felhasználókat is hozzárendelhet a Végponthoz készült Defender globális rendszergazdai szerepköréhez, akik nem a Microsoft Entra globális rendszergazdái vagy biztonsági rendszergazdái.

Az RBAC használatának engedélyezése után nem állíthatja vissza a kezdeti szerepköröket, mint amikor először jelentkezett be a portálra.

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.