Eseguire il mapping Microsoft Defender XDR autorizzazioni unificate per il controllo degli accessi in base al ruolo
Tutte le autorizzazioni elencate nell'Microsoft Defender XDR modello controllo degli accessi in base al ruolo unificato sono allineate alle autorizzazioni esistenti nei singoli modelli di controllo degli accessi in base al ruolo. Dopo aver attivato il Microsoft Defender XDR modello controllo degli accessi in base al ruolo unificato, le autorizzazioni e le assegnazioni configurate nei ruoli importati sostituiscono i ruoli esistenti nei singoli modelli di controllo degli accessi in base al ruolo.
Questo articolo descrive come i ruoli e le autorizzazioni esistenti in Microsoft Defender per endpoint, Gestione delle vulnerabilità di Microsoft Defender, Microsoft Defender per Office 365, Microsoft Defender per identità e i ruoli Microsoft Entra vengono mappati ai ruoli e alle autorizzazioni nel modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR.
Si applica a:
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender per identità
- Microsoft Defender per Office 365 Piano 2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender for Cloud
Eseguire il mapping Microsoft Defender XDR autorizzazioni controllo degli accessi in base al ruolo unificato alle autorizzazioni del controllo degli accessi in base al ruolo esistenti
Usare le tabelle nelle sezioni seguenti per altre informazioni sul mapping delle definizioni dei ruoli RBAC individuali esistenti ai nuovi ruoli del controllo degli accessi in base al ruolo unificato Microsoft Defender XDR:
- Eseguire il mapping delle autorizzazioni di Gestione vulnerabilità di Defender per endpoint e Defender
- Eseguire il mapping delle autorizzazioni di Defender per Office 365 alle autorizzazioni del controllo degli accessi in base al ruolo Microsoft Defender XDR unificato
- Eseguire il mapping delle autorizzazioni Microsoft Defender per identità
- Microsoft Entra accesso ai ruoli globali
Eseguire il mapping delle autorizzazioni di Gestione vulnerabilità di Defender per endpoint e Defender alle autorizzazioni di controllo degli accessi in base al ruolo Microsoft Defender XDR
| Autorizzazioni di gestione delle vulnerabilità di Defender per endpoint e Defender | Microsoft Defender XDR autorizzazione Controllo degli accessi in base al ruolo unificata |
|---|---|
| Visualizzare i dati - Operazioni di sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
| Visualizzare i dati - Gestione delle vulnerabilità di Defender | Comportamento di sicurezza \ Gestione postura \ Gestione delle vulnerabilità (lettura) |
| Analisi degli avvisi | Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) |
| Azioni correttive attive - Operazioni di sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) |
| Azioni di correzione attive - Gestione delle vulnerabilità di Defender - Gestione delle eccezioni | Postura di sicurezza \ Gestione della postura \ Gestione delle eccezioni (gestione) |
| Azioni di correzione attive - Gestione delle vulnerabilità di Defender - Gestione delle correzioni | Postura di sicurezza \ gestione della postura \ Gestione delle correzioni (gestione) |
| Azioni di correzione attive - Gestione delle vulnerabilità di Defender - Gestione delle applicazioni | Postura di sicurezza \ Gestione della postura \ Gestione delle applicazioni (gestione) |
| Gestione delle vulnerabilità di Defender - Gestire i profili di valutazione delle baseline di sicurezza | Postura di sicurezza \ gestione della postura \ Valutazione delle baseline di sicurezza (gestione) |
| Funzionalità di risposta dinamica | Operazioni di sicurezza \ Risposta dinamica di base (gestione) |
| Funzionalità di risposta dinamica - Avanzate | Operazioni di sicurezza \ Risposta dinamica avanzata (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Raccolta file (gestione) |
| Gestire le impostazioni di sicurezza nel Centro sicurezza | Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (gestione) Autorizzazione e impostazioni\Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) |
| Gestire le impostazioni di sistema del portale | Autorizzazione e impostazioni \ Impostazione di sistema (lettura e gestione) |
| Gestire le impostazioni di sicurezza degli endpoint in Microsoft Intune | Non supportata: questa autorizzazione viene gestita nell'interfaccia di amministrazione Microsoft Intune |
Eseguire il mapping delle autorizzazioni di Defender per Office 365 alle autorizzazioni del controllo degli accessi in base al ruolo Microsoft Defender XDR unificato
Usare le tabelle seguenti per informazioni su come eseguire il mapping delle autorizzazioni di Exchange Online di collaborazione e protezione Email & esistenti per Defender per Office 365 alle nuove autorizzazioni RBAC unificate Microsoft Defender XDR:
mapping delle autorizzazioni di collaborazione Email &
Sono state configurate Email & autorizzazioni di collaborazione nel portale di Defender all'indirizzo https://security.microsoft.com/emailandcollabpermissions.
| Email & autorizzazioni di collaborazione | Tipo | Microsoft Defender XDR autorizzazione Controllo degli accessi in base al ruolo unificata |
|---|---|---|
| Lettore globale | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati non elaborati (Email & collaborazione) \ Email intestazioni dei messaggi (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazione del sistema (lettura) |
| Gestione organizzazione | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ Email intestazioni dei messaggi (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Email azioni avanzate (gestire) Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestione) Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Amministratore della sicurezza | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ Email intestazioni dei messaggi (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestire) Autorizzazione e impostazioni \ Autorizzazione (lettura) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Ruolo con autorizzazioni di lettura per la sicurezza | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \Security data basics (lettura) Operazioni di sicurezza \ Dati non elaborati (Email & collaborazione) \ Email intestazioni dei messaggi (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazione del sistema (lettura) |
| Log di audit | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
| Gestione avvisi | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) |
| Anteprima | Ruolo | Operazioni di sicurezza\ Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ contenuto Email (lettura) |
| Quarantena | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestione) |
| Gestione dei ruoli | Ruolo | Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) |
| Ricerca ed eliminazione | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Email azioni avanzate (gestione) |
| View-Only Gestire gli avvisi | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
| Destinatari solo visualizzazione | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ Email intestazioni dei messaggi (lettura) |
| Log di controllo di sola visualizzazione | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
mapping delle autorizzazioni Exchange Online
Sono state configurate le autorizzazioni di Exchange Online correlate alla protezione nell'interfaccia di amministrazione di Exchange all'indirizzo https://admin.exchange.microsoft.com/#/adminRoles.
| autorizzazione Exchange Online | Tipo | Microsoft Defender XDR autorizzazione Controllo degli accessi in base al ruolo unificata |
|---|---|---|
| Gestione igiene | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) |
| Gestione organizzazione | Gruppo di ruolo | Operazioni di sicurezza \ Dati non elaborati (posta elettronica & collaborazione) \ Email intestazioni dei messaggi (lettura) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Amministratore della sicurezza | Gruppo di ruolo | Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione rilevamento (gestione) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Gestione organizzazione sola visualizzazione | Gruppo di ruolo | Autorizzazione e impostazioni \ Impostazioni di sicurezza (sola lettura) Autorizzazione e impostazioni \ Impostazioni di sistema (sola lettura) |
| Gestione tenant AllowBlockList | Ruolo | Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) |
| Destinatari di sola visualizzazione | Ruolo | Operazioni di sicurezza \ Dati non elaborati (posta elettronica & collaborazione) \ Email intestazioni dei messaggi (lettura) |
Eseguire il mapping delle autorizzazioni Microsoft Defender per identità alle autorizzazioni del controllo degli accessi in base al ruolo Microsoft Defender XDR unificato
| Autorizzazione defender per identità | Autorizzazione controllo degli accessi in base al ruolo unificata |
|---|---|
| Amministratore MDI | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione)Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Utente MDI | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione)Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazione di sistema (lettura) |
| Visualizzatore MDI | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazione di sistema (lettura) |
Nota
Le esperienze di Defender per identità rispettano anche le autorizzazioni concesse da Microsoft Defender for Cloud Apps. Per altre informazioni, vedere Microsoft Defender per identità gruppi di ruoli.
Eccezione: se è stata configurata la distribuzione con ambito per gli avvisi di Microsoft Defender per identità nel portale di Microsoft Defender for Cloud Apps, queste autorizzazioni non vengono riportate. È necessario concedere in modo esplicito le autorizzazioni Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sui dati di sicurezza (lettura) per gli utenti del portale pertinenti.
Microsoft Entra accesso ai ruoli globali
Gli utenti assegnati con Microsoft Entra ruoli globali possono anche avere accesso al portale di Microsoft Defender.
Usare questa tabella per informazioni sulle autorizzazioni assegnate per impostazione predefinita per ogni carico di lavoro (Defender per endpoint, Defender Vulnerability Management, Defender per Office e Defender per identità) in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato a ogni ruolo Microsoft Entra globale.
| ruolo Microsoft Entra | Microsoft Defender XDR autorizzazioni assegnate al controllo degli accessi in base al ruolo unificato per tutti i carichi di lavoro | Microsoft Defender XDR autorizzazioni assegnate al controllo degli accessi in base al ruolo unificato: specifiche del carico di lavoro |
|---|---|---|
| Amministratore globale | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione)Comportamento di sicurezza \ Gestione del comportamento \ Punteggio di sicurezza (lettura) Comportamento di sicurezza \ Gestione della postura \ Punteggio di sicurezza (gestione)Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione)Autorizzazione e impostazioni \ Impostazioni di sicurezza (tutte le autorizzazioni)Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) | Autorizzazioni solo per la gestione delle vulnerabilità di Defender per endpoint e DefenderOperazioni di sicurezza \ Risposta dinamica di base (gestione)Operazioni di sicurezza \ Risposta dinamica avanzata (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Raccolta file (gestione) Comportamento di sicurezza \ Gestione della postura \ Gestione delle vulnerabilità (lettura)Comportamento di sicurezza \ Gestione della postura \ Gestione delle eccezioni (gestione)Comportamento di sicurezza \ Gestione della postura \ Gestione della postura \Gestione delle applicazioni (gestione)Comportamento di sicurezza \ Gestione postura \ Valutazione della baseline di sicurezza (gestione)Autorizzazioni solo defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Email quarantena (gestione)Operazioni di sicurezza \ Dati di sicurezza \ Email azioni avanzate (gestione)Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ intestazioni del messaggio Email (lettura) |
| Amministratore della sicurezza | Uguale a amministratore globale | Uguale a amministratore globale |
| Ruolo con autorizzazioni di lettura globali | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Comportamento di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | Autorizzazioni solo per la gestione delle vulnerabilità di Defender per endpoint e DefenderComportamento di sicurezza \ Gestione della postura \ Gestione delle vulnerabilità (lettura)Autorizzazioni solo Defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione)Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ Email intestazioni dei messaggi (lettura)Autorizzazione e impostazioni \ Autorizzazione (lettura) Autorizzazioni solo defender per Office e Defender per identitàAutorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura)Autorizzazione e impostazioni \ Impostazioni di sistema (lettura) |
| Amministratore che legge i dati di sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Comportamento di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | Autorizzazioni solo per la gestione delle vulnerabilità di Defender per endpoint e DefenderComportamento di sicurezza \ Gestione della postura \ Gestione delle vulnerabilità (lettura)Autorizzazioni solo defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione)Operazioni di sicurezza \ Dati non elaborati (Email & collaborazione) \ Email intestazioni dei messaggi (lettura) Autorizzazioni solo defender per Office e Defender per identitàAutorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura)Autorizzazione e impostazioni \ Impostazioni di sistema (lettura) |
| Operatore della sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione)Comportamento di sicurezza \ Gestione del comportamento \ Punteggio di sicurezza (lettura)Autorizzazione e impostazioni \ Impostazioni di sicurezza (tutte le autorizzazioni) | Autorizzazioni solo per la gestione delle vulnerabilità di Defender per endpoint e DefenderOperazioni di sicurezza \ Dati di sicurezza \ Risposta dinamica di base (gestione)Operazioni di sicurezza \ Dati di sicurezza \ Risposta dinamica avanzata (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Raccolta file (gestione) Comportamento di sicurezza \ Gestione della postura \ Gestione delle vulnerabilità (lettura)Comportamento di sicurezza \ Gestione delle posture \ Gestione delle eccezioni (gestione)Comportamento di sicurezza \ Gestione della postura (gestione)Autorizzazioni solo defender per OfficeOperazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ Email intestazioni dei messaggi (lettura)Autorizzazioni e impostazioni \ Impostazioni di sistema (lettura e gestione)Autorizzazioni solo defender per identitàAutorizzazioni e impostazioni \ Impostazioni di sistema (lettura) |
| Amministratore di Exchange | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (gestione) | Autorizzazioni solo per Defender per OfficeOperazioni di sicurezza \ Dati di sicurezza \ Dati di sicurezza di base (lettura) Operazioni di sicurezza \ Dati non elaborati (collaborazione Email &) \ Email intestazioni dei messaggi (lettura) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Amministratore SharePoint | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (gestione) | non applicabile |
| Amministratore del supporto del servizio | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | non applicabile |
| Amministratore utente | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | non applicabile |
| Amministratore helpdesk | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | non applicabile |
| Amministratore di conformità | non applicabile | Autorizzazioni solo per Defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) |
| Amministratore dati di conformità | non applicabile | Uguale all'amministratore della conformità |
| Amministratore fatturazione | non applicabile | non applicabile |
Nota
Attivando il modello Microsoft Defender XDR controllo degli accessi in base al ruolo unificato, gli utenti con ruolo lettore di sicurezza e lettore globale avranno accesso ai dati di Defender per endpoint.
Passaggi successivi
- Importare i ruoli del controllo degli accessi in base al ruolo esistenti
- Attivare Microsoft Defender XDR RBAC unificato
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per