統合ロールベースのアクセス制御 (RBAC) アクセス許可Microsoft Defender XDRマップする
Microsoft Defender XDR統合 RBAC モデル内に一覧表示されているすべてのアクセス許可は、個々の RBAC モデルの既存のアクセス許可に合わせて調整されます。 Microsoft Defender XDR統合 RBAC モデルをアクティブ化すると、インポートされたロールで構成されたアクセス許可と割り当てが、個々の RBAC モデルの既存のロールに置き換えられます。
この記事では、Microsoft Defender for Endpoint、Microsoft Defender 脆弱性の管理、Microsoft Defender for Office 365、Microsoft Defender for IdentityロールとMicrosoft Entraロールは、Microsoft Defender XDR統合 RBAC モデルのロールとアクセス許可にマップされます。
適用対象:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 プラン 2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
次のセクションの表を使用して、既存の個々の RBAC ロール定義が新しいMicrosoft Defender XDR統合 RBAC ロールにどのようにマップされるかについて詳しく説明します。
- Defender for Endpoint と Defender 脆弱性の管理 のアクセス許可をマップする
- Defender for Office 365アクセス許可をMicrosoft Defender XDR統合 RBAC アクセス許可にマップする
- Microsoft Defender for Identityのアクセス許可をマップする
- Microsoft Entraグローバル ロールへのアクセス
Defender for Endpoint と Defender 脆弱性の管理 のアクセス許可 | 統合 RBAC アクセス許可のMicrosoft Defender XDR |
---|---|
データの表示 - セキュリティ操作 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
データの表示 - Defender 脆弱性の管理 | セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り) |
アラートの調査 | セキュリティ操作 \ セキュリティ データ \ アラート (管理) |
アクティブな修復アクション - セキュリティ操作 | セキュリティ操作 \ セキュリティ データ \ 応答 (管理) |
アクティブな修復アクション - Defender 脆弱性の管理 - 例外処理 | セキュリティ態勢 \ ポスチャ管理 \ 例外処理 (管理) |
アクティブな修復アクション - Defender 脆弱性の管理 - 修復処理 | セキュリティ態勢 \ ポスチャ管理 \ 修復処理 (管理) |
アクティブな修復アクション - Defender 脆弱性の管理 - アプリケーションの処理 | セキュリティ態勢 \ ポスチャ管理 \ アプリケーション処理 (管理) |
Defender 脆弱性管理 – セキュリティ ベースライン評価プロファイルを管理する | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ ベースライン評価 (管理) |
ライブ応答機能 | セキュリティ操作 \ 基本的なライブ応答 (管理) |
ライブ応答機能 - 高度 | セキュリティ操作 \ 高度なライブ応答 (管理) セキュリティ操作 \ セキュリティ データ \ ファイル コレクション (管理) |
Security Center でセキュリティ設定を管理する | 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (管理) 承認と設定\セキュリティ設定 \ 検出チューニング (管理) |
ポータル システム設定を管理する | 承認と設定 \ システム設定 (読み取りと管理) |
Microsoft Intuneでエンドポイント セキュリティ設定を管理する | サポートされていません - このアクセス許可は、Microsoft Intune管理センターで管理されます |
次の表を使用して、Defender for Office 365の既存のEmail &コラボレーションと保護関連のExchange Onlineアクセス許可を、新しいMicrosoft Defender XDR統合 RBAC アクセス許可にマップする方法について説明します。
https://security.microsoft.com/emailandcollabpermissionsEmail & Defender ポータルでコラボレーションアクセス許可を構成しました。
Email &コラボレーションのアクセス許可 | 型 | 統合 RBAC アクセス許可のMicrosoft Defender XDR |
---|---|---|
グローバル閲覧者 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email &コラボレーション メタデータ (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 承認と設定 \ システム設定 (読み取り) |
組織の管理 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email & コラボレーション メタデータ (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ操作 \ セキュリティ データ \ セキュリティ データ \ セキュリティ 操作Email高度なアクション (管理) セキュリティ データ \ セキュリティ検疫のEmail (管理) 承認と設定 \ 承認 (読み取りと管理) 承認と設定 \ セキュリティ設定 (すべてのアクセス許可) 承認と設定 \ システム設定 (読み取りと管理) |
セキュリティ管理者 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email &コラボレーション メタデータ (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ操作 \ セキュリティ データ \ Email検疫 (管理) 承認と設定 \ 承認 (読み取り) 承認と設定 \ セキュリティ設定 (すべてのアクセス許可) 承認と設定 \ システム設定 (読み取りと管理) |
セキュリティ閲覧者 | 役割グループ | セキュリティ操作 \ セキュリティ データ \セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email & コラボレーション メタデータ (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 承認と設定 \ システム設定 (読み取り) |
監査ログ | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
通知の管理 | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) |
Preview | 役割 | セキュリティ操作\ セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email &コラボレーション コンテンツ (読み取り) |
検疫する | 役割 | セキュリティ操作 \ セキュリティ データ \ Email検疫 (管理) |
ロール管理 | 役割 | 承認と設定 \ 承認 (読み取りと管理) |
検索と消去 | 役割 | セキュリティ操作 \ セキュリティ データ \ Email高度なアクション (管理) |
表示専用のアラート管理 | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
"View-Only Recipients/表示専用受信者" | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email & コラボレーション メタデータ (読み取り) |
監査ログの表示のみ | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
https://admin.exchange.microsoft.com/#/adminRolesの Exchange 管理センター (EAC) で保護関連のExchange Onlineアクセス許可を構成しました。
Exchange Onlineアクセス許可 | 型 | 統合 RBAC アクセス許可のMicrosoft Defender XDR |
---|---|---|
検疫管理 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ Email検疫 (管理) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (管理) 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) |
組織の管理 | 役割グループ | セキュリティ操作 \ 生データ (電子メール & コラボレーション) \ Email &コラボレーション メタデータ (読み取り) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (管理) 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) 承認と設定 \ システム設定 (読み取りと管理) |
セキュリティ管理者 | 役割グループ | 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) 承認と設定 \ システム設定 (読み取りと管理) |
View-Only Organization Management | 役割グループ | 承認と設定 \ セキュリティ設定 (読み取り専用) 承認と設定 \ システム設定 (読み取り専用) |
テナント AllowBlockList Manager | 役割 | 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) |
表示専用受信者 | 役割 | セキュリティ操作 \ 生データ (電子メール & コラボレーション) \ Email &コラボレーション メタデータ (読み取り) |
Defender for Identity アクセス許可 | 統合 RBAC アクセス許可のDefender XDR |
---|---|
MDI 管理者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) 認証と設定 \ 承認 (読み取りと管理) 認証と設定 \ セキュリティ設定 (すべてのアクセス許可) 認証と設定 \ システム設定 (読み取りと管理) |
MDI ユーザー | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) 認証と設定 \ セキュリティ設定 (すべてのアクセス許可) 認証と設定 \ システム設定 (読み取り) |
MDI ビューアー | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) 認証と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 認証と設定 \ システム設定 (読み取り) |
注意
Defender for Identity エクスペリエンスは、Microsoft Defender for Cloud Appsから付与されたアクセス許可にも準拠します。 詳細については、「Microsoft Defender for Identity役割グループ」を参照してください。 例外: Microsoft Defender for Cloud Apps ポータルでMicrosoft Defender for Identityアラートのスコープ付きデプロイを構成した場合、これらのアクセス許可は引き継がされません。 関連するポータル ユーザーに対して、セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) アクセス許可を明示的に付与する必要があります。
重要
アプリ ガバナンスでは、「Microsoft Defender for Cloud Appsのアプリ ガバナンスのロール」で説明されているように、Microsoft Entraロールがサポートされており、Defender for Cloud Appsと統合 RBAC の統合で定義されているロールはサポートされていません。
Microsoft Defender XDR統合 RBAC とのDefender for Cloud Apps統合をアクティブ化すると、Defender for Cloud Apps ポータルで組み込みのスコープ付きロールを使用して構成された次のロールはサポートされなくなります。App/instance admin、User group admin、 Cloud Discovery グローバル管理者と Cloud Discovery レポート管理者。
Defender for Cloud Appsアクセス許可 | 統合 RBAC アクセス許可のDefender XDR |
---|---|
ローカル グローバル管理者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ操作 \ ポスチャ管理 \ Secure Score (読み取り) セキュリティ操作 \ ポスチャ管理 \ セキュリティ スコア (管理) 認証と設定 \ 承認 (すべてのアクセス許可) 認証と設定 \ セキュリティ設定 (すべてのアクセス許可) 承認と設定 \ システム設定 (すべてのアクセス許可) |
ローカル セキュリティオペレーター | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) 認証と設定 \ 承認 (読み取り) 認証と設定 \ セキュリティ設定 (すべてのアクセス許可) 認証と設定 \ システム設定 (読み取り) |
ローカル セキュリティ 閲覧者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) 認証と設定 \ 承認 (読み取り) 認証と設定 \ セキュリティ設定 \ セキュリティ設定 (すべてのアクセス許可) 認証と設定 \ システム設定 (読み取り) |
ローカル コンプライアンス管理者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理)</brAuthorization and settings \ Authorization (read) 認証と設定 \ セキュリティ設定 \ セキュリティ設定 (すべてのアクセス許可) 認証と設定 \ システム設定 (読み取り) |
グローバル ロールMicrosoft Entra割り当てられたユーザーは、Microsoft Defender ポータルにアクセスすることもできます。
この表を使用して、各グローバル Microsoft Entra ロールに対する統合 RBAC の各ワークロード (Defender for Endpoint、Defender 脆弱性の管理、Defender for Office、Defender for Identity) に既定で割り当てられるアクセス許可Microsoft Defender XDR説明します。
Microsoft Entraロール | すべてのワークロードに対する統合 RBAC 割り当てアクセス許可のMicrosoft Defender XDR | Microsoft Defender XDR統合 RBAC に割り当てられたアクセス許可 – ワークロード固有 |
---|---|---|
グローバル管理者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ 操作 \ セキュリティ データ \ 応答 (管理) セキュリティ体制 \ ポスチャ管理 \ Secure Score (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (管理) 認証と設定 \ 承認 (読み取りと管理) 認証と設定 \ セキュリティ設定 (すべてアクセス許可) 承認と設定 \ システム設定 (読み取りと管理) |
Defender for Endpoint と Defender 脆弱性の管理 アクセス許可のみ セキュリティ操作 \ 基本的なライブ応答 (管理) セキュリティ操作 \ 高度なライブ応答 (管理) セキュリティ操作 \ セキュリティ データ \ ファイル収集 (管理) セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り) セキュリティ態勢 \ ポスチャ管理 \ 例外処理 (管理) セキュリティ態勢 \ ポスチャ管理 \ 修復処理 (管理) セキュリティ体制 \ ポスチャ管理 \ アプリケーション処理 (管理) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ ベースライン評価 (管理) Office 専用アクセス許可の定義 セキュリティ操作 \ セキュリティ データ \ Email検疫 (管理) セキュリティ操作 \ セキュリティ データ \ Email高度なアクション (管理) セキュリティ操作 \ 生データ (Email &コラボレーション) \ Email &コラボレーション メタデータ (読み取り) |
セキュリティ管理者 | グローバル管理者と同じ | グローバル管理者と同じ |
グローバル閲覧者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) |
Defender for Endpoint と Defender 脆弱性の管理 アクセス許可のみ セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り) Office 専用のアクセス許可 セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email & コラボレーション メタデータ (読み取り) Authorization と設定 \ Authorization (read) Defender for Office および Defender for Identity only のアクセス許可 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 認証と設定 \ システム設定 (読み取り) |
セキュリティ閲覧者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) |
Defender for Endpoint と Defender 脆弱性の管理 アクセス許可のみ セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り) Office 専用アクセス許可の定義 セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email &コラボレーション メタデータ (読み取り) Office と Defender for Identity 専用のアクセス許可 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 認証と設定 \ システム設定 (読み取り) |
セキュリティ オペレーター | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) 認証と設定 \ セキュリティ設定 (すべてのアクセス許可) |
Defender for Endpoint と Defender 脆弱性の管理 アクセス許可のみ セキュリティ操作 \ セキュリティ データ \ 基本的なライブ応答 (管理) セキュリティ操作 \ セキュリティ データ \ 高度なライブ応答 (管理) セキュリティ 操作 \ セキュリティ データ \ ファイルコレクション (管理) セキュリティ体制 \ ポスチャ管理 \ 脆弱性管理 (読み取り) セキュリティ態勢 \ ポスチャ管理 \ 例外処理 (管理) セキュリティ態勢 \ ポスチャ管理 \ 修復処理 (管理) Office のアクセス許可のみのための既定 セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email &コラボレーション メタデータ (読み取り) 認証と設定 \ システム設定 (読み取りと管理) Id のみのアクセス許可 認証と設定 \ システム設定 (読み取り) |
Exchange 管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (管理) |
Defender for Office のみのアクセス許可 セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email & コラボレーション メタデータ (読み取り) 認証と設定 \ システム設定 (読み取りと管理) |
SharePoint 管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (管理) |
該当なし |
サービス サポート管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | 該当なし |
ユーザー管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | 該当なし |
HelpDesk 管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | 該当なし |
コンプライアンス管理者 | 該当なし |
Defender for Office のみのアクセス許可 セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) |
コンプライアンス データ管理者 | 該当なし | コンプライアンス管理者と同じ |
課金管理者 | 該当なし | 該当なし |
注意
Microsoft Defender XDR統合 RBAC モデルをアクティブ化することで、セキュリティ 閲覧者ロールとグローバル 閲覧者ロールを持つユーザーは Defender for Endpoint データにアクセスできます。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。