Grup peran Pertahanan Microsoft untuk Identitas
Microsoft Defender untuk Identitas menawarkan keamanan berbasis peran untuk melindungi data sesuai dengan kebutuhan keamanan dan kepatuhan khusus organisasi Anda. Kami menyarankan agar Anda menggunakan grup peran untuk mengelola akses ke Defender for Identity, memisahkan tanggung jawab di seluruh tim keamanan Anda dan hanya memberikan jumlah akses yang dibutuhkan pengguna untuk melakukan pekerjaan mereka.
Kontrol akses berbasis peran terpadu (RBAC)
Pengguna yang sudah menjadi Administrator Global atau Administrator Keamanan pada ID Microsoft Entra penyewa Anda juga secara otomatis menjadi Administrator Pertahanan untuk Identitas. Microsoft Entra Global dan Administrator Keamanan tidak memerlukan izin tambahan untuk mengakses Defender for Identity.
Untuk pengguna lain, aktifkan dan gunakan kontrol akses berbasis peran (RBAC) Microsoft 365 untuk membuat peran kustom dan untuk mendukung lebih banyak peran ID Entra seperti operator Keamanan atau Pembaca Keamanan secara default untuk mengelola akses ke Defender for Identity.
Saat membuat peran kustom Anda, pastikan Anda menerapkan izin yang tercantum dalam tabel berikut ini:
| Tingkat akses Defender for Identity | Izin RBAC terpadu Microsoft 365 minimum yang diperlukan |
|---|---|
| Administrator | - Authorization and settings/Security settings/Read - Authorization and settings/Security settings/All permissions - Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions- Security operations/Security data/Alerts (manage)- Security operations/Security data /Security data basics (Read)- Authorization and settings/Authorization/All permissions - Authorization and settings/Authorization/Read |
| Pengguna | - Security operations/Security data /Security data basics (Read)- Authorization and settings/System settings/Read- Authorization and settings/Security settings/Read- Security operations/Security data/Alerts (manage)- microsoft.xdr/configuration/security/manage |
| Pemirsa | - Security operations/Security data /Security data basics (Read)- Authorization and settings / System settings (Read and manage) - Authorization and settings / Security setting (All permissions) |
Untuk informasi selengkapnya, lihat Peran kustom dalam kontrol akses berbasis peran untuk Microsoft Defender XDR dan Membuat peran kustom dengan Microsoft Defender XDR Unified RBAC.
Catatan
Informasi yang disertakan dari log aktivitas Defender untuk Cloud Apps mungkin masih berisi data Defender for Identity. Konten ini mematuhi izin Defender untuk Cloud Apps yang ada.
Pengecualian: Jika Anda telah mengonfigurasi penyebaran Cakupan untuk pemberitahuan Microsoft Defender untuk Identitas di portal aplikasi Microsoft Defender untuk Cloud, izin ini tidak dibawa dan Anda harus secara eksplisit memberikan izin operasi Keamanan \ Data keamanan \ Dasar-dasar data keamanan (baca) untuk yang relevan pengguna portal.
Izin yang diperlukan Defender untuk Identitas di Pertahanan Microsoft XDR
Tabel berikut merinci izin tertentu yang diperlukan untuk aktivitas Defender for Identity di Microsoft Defender XDR.
Penting
Microsoft menyarankan agar Anda menggunakan peran dengan izin terkecil. Ini membantu meningkatkan keamanan untuk organisasi Anda. Administrator Global adalah peran yang sangat istimewa yang harus dibatasi pada skenario darurat ketika Anda tidak dapat menggunakan peran yang ada.
| Tinggi | Izin yang paling tidak diperlukan |
|---|---|
| Onboard Defender untuk Identitas (buat ruang kerja) | Administrator Keamanan |
| Mengonfigurasi pengaturan Pertahanan untuk Identitas | Salah satu peran Microsoft Entra berikut: - Administrator Keamanan - Operator Keamanan Atau Izin RBAC Terpadu berikut ini: - Authorization and settings/Security settings/Read- Authorization and settings/Security settings/All permissions- Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions |
| Lihat pengaturan Pertahanan untuk Identitas | Salah satu peran Microsoft Entra berikut: - Pembaca Global - Pembaca Keamanan Atau Izin RBAC Terpadu berikut ini: - Authorization and settings/Security settings/Read - Authorization and settings/System settings/Read |
| Mengelola pemberitahuan dan aktivitas keamanan Defender for Identity | Salah satu peran Microsoft Entra berikut: - Operator Keamanan Atau Izin RBAC Terpadu berikut ini: - Security operations/Security data/Alerts (Manage)- Security operations/Security data /Security data basics (Read) |
| Menampilkan penilaian keamanan Defender for Identity (sekarang bagian dari Skor Aman Microsoft) |
Izin untuk mengakses Skor Aman Microsoft Dan Izin RBAC Terpadu berikut ini: Security operations/Security data /Security data basics (Read) |
| Menampilkan halaman Aset / Identitas | Izin untuk mengakses aplikasi Defender untuk Cloud Atau Salah satu peran Microsoft Entra yang diperlukan oleh Pertahanan Microsoft XDR |
| Melakukan tindakan respons Defender for Identity | Peran kustom yang ditentukan dengan izin untuk Respons (kelola) Atau Salah satu peran Microsoft Entra berikut: - Operator Keamanan |
Kelompok keamanan Defender for Identity
Defender for Identity menyediakan grup keamanan berikut untuk membantu mengelola akses ke sumber daya Defender for Identity:
- Administrator Azure ATP (nama ruang kerja)
- Pengguna Azure ATP (nama ruang kerja)
- Penampil Azure ATP (nama ruang kerja)
Tabel berikut ini mencantumkan aktivitas yang tersedia untuk setiap grup keamanan:
| Tinggi | Administrator Azure ATP (nama ruang kerja) | Pengguna Azure ATP (Nama ruang kerja) | Penampil Azure ATP (Nama Ruang Kerja) |
|---|---|---|---|
| Mengubah status masalah kesehatan | Tersedia | Tidak tersedia | Tidak tersedia |
| Mengubah status pemberitahuan keamanan (buka kembali, tutup, kecualikan, tekan) | Tersedia | Tersedia | Tidak tersedia |
| Menghapus ruang kerja | Tersedia | Tidak tersedia | Tidak tersedia |
| Mengunduh laporan | Tersedia | Tersedia | Tersedia |
| Masuk | Tersedia | Tersedia | Tersedia |
| Bagikan/Ekspor pemberitahuan keamanan (melalui email, dapatkan tautan, detail unduhan) | Tersedia | Tersedia | Tersedia |
| Memperbarui konfigurasi Pertahanan untuk Identitas (pembaruan) | Tersedia | Tidak tersedia | Tidak tersedia |
| Memperbarui konfigurasi Pertahanan untuk Identitas (tag entitas, termasuk sensitif dan honeytoken) | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui konfigurasi Pertahanan untuk Identitas (pengecualian) | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui konfigurasi Pertahanan untuk Identitas (bahasa) | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui konfigurasi Defender for Identity (pemberitahuan, termasuk email dan syslog) | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui konfigurasi Pertahanan untuk Identitas (deteksi pratinjau) | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui konfigurasi Pertahanan untuk Identitas (laporan terjadwal) | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui konfigurasi Pertahanan untuk Identitas (sumber data, termasuk layanan direktori, SIEM, VPN, Pertahanan untuk Titik Akhir) | Tersedia | Tidak tersedia | Tidak tersedia |
| Memperbarui konfigurasi Pertahanan untuk Identitas (manajemen sensor, termasuk mengunduh perangkat lunak, meregenerasi kunci, mengonfigurasi, menghapus) | Tersedia | Tidak tersedia | Tidak tersedia |
| Melihat profil entitas dan pemberitahuan keamanan | Tersedia | Tersedia | Tersedia |
Menambahkan dan menghapus pengguna
Defender for Identity menggunakan grup keamanan Microsoft Entra sebagai dasar untuk grup peran.
Kelola grup peran Anda dari halaman manajemen Grup di portal Azure. Hanya pengguna Microsoft Entra yang dapat ditambahkan atau dihapus dari grup keamanan.