Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) の新機能
この記事では、Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) の最新リリースの新機能と重要な製品更新プログラムについて説明します。
2024 年 11 月
Microsoft Defender for Cloud Appsアクセス許可が、Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) と統合されるようになりました
Microsoft Defender XDR統合 RBAC モデルの一部として、アクセスを制御し、Microsoft Defender for Cloud Appsの詳細なアクセス許可を付与できます。 詳細については、「Microsoft Defender for Cloud Appsアクセス許可をMicrosoft Defender XDR統合 RBAC アクセス許可にマップする」を参照してください。 Defender for Cloud Apps ワークロードをアクティブ化するには、「Microsoft Defender XDR統合 RBAC のアクティブ化」を参照してください。
2024 年 5 月
Microsoft Defender for Office 365顧客向けの高度なハンティングEmail &コラボレーション スキーマにアクセスするためのアクセス許可モデルが、Threat エクスプローラーに合わせて更新されました。
この変更の一環として、Defender for Office 365 Microsoft Defender XDR統合 RBAC を使用しているお客様は、セキュリティ操作 \ 生データ \ Email &コラボレーション メタデータ (読み取り) アクセス許可を使用して、高度なハンティングでEmail &コラボレーション スキーマへのアクセス権をアナリストに付与する必要があります。
セキュリティ操作 \ セキュリティ データ \ Defender for Office 365のセキュリティ データの基本 (読み取り) アクセス許可を持つユーザーは、高度なハンティングでEmail &コラボレーション スキーマにアクセスできなくなりますが、アラート & 動作スキーマへのアクセスは保持されます。
2024 年 1 月
Microsoft Defender XDR統合 RBAC は、GCC High および DoD のお客様が一般提供されるようになりました。 サポートされているワークロードとサポートされているデータ ソースの詳細については、「Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC)」を参照してください。
個々のワークロードの RBAC モデルから統合 RBAC Microsoft Defender XDRにロールをインポートするプロセスが改善されました。 管理者は、ロールをインポートする前に、ロールのアクセス許可と割り当てを表示できるようになりました。選択ステージをインポートするロールのロール名をクリックします。
2023 年 12 月
Microsoft Defender XDR統合 RBAC が一般公開されました
Microsoft Defender XDR統合 RBAC が一般公開されました。 このオファリングは GCC Moderate のお客様も、ご利用になれます。 サポートされているワークロードとサポートされているデータ ソースの詳細については、「Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC)」を参照してください。
2023 年 10 月
Microsoft Defender for Office 365のExchange Onlineアクセス許可管理が、Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) でサポートされるようになりました。これにより、Defender for Office 365の完全な統合が提供されますロールとアクセス許可
Microsoft Defender XDR統合 Role-Based Access Control (RBAC) モデルでは、Microsoft Defender for Office 365のすべてのセキュリティ アクセス許可管理シナリオがサポートされるようになりました。
Email & コラボレーション ロール (https://security.microsoft.com/emailandcollabpermissionsのMicrosoft Defender ポータルで構成) によって制御されるシナリオに対する既存のサポートに加えて、Microsoft Defender XDR統合 RBAC では、保護関連のExchange Onlineの管理もサポートされるようになりました。アクセス許可。以前は、https://admin.exchange.microsoft.com/#/adminRolesの Exchange 管理センター (EAC) でのみ管理できました。 現在サポートされているExchange Onlineアクセス許可の詳細については、「Exchange Onlineアクセス許可マッピング」を参照してください。
2023 年 9 月
Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) のロールをエクスポートする
これで、Defender XDR統合 RBAC の既存のロールを CSV ファイルに簡単にエクスポートできます。 エクスポートされたファイルには、ロール名、含まれているアクセス許可、割り当てられたユーザーまたはユーザー グループ、割り当てられたデータ ソースなどの詳細が含まれます。 ロールに複数の割り当てがある場合、各割り当ては CSV ファイル内の個別の行に一覧表示されます。 また、CSV には、テナントで使用可能な各ワークロードのDefender XDR統合 RBAC アクティブ化状態のスナップショットも含まれています。 詳細については、「ロールの 編集、削除、エクスポート」を参照してください。
2023 年 8 月
検出のチューニングとセキュリティ設定のアクセス許可
統合 RBAC で、検出チューニング (管理) という新しい詳細なアクセス許可Microsoft Defender XDR割り当てることができます。
検出チューニング (管理) アクセス許可を付与すると、セキュリティ運用アナリストは、セキュリティ設定 (管理) の完全なアクセス許可を付与することなく、カスタム検出、アラートチューニング、脅威インジケーターの侵害ルールを作成および管理できます。
新しいアクセス許可をカスタム ロールに追加するには、ロールの作成時または更新時に [ 承認と設定] \ [セキュリティ設定 ] を選択します。 詳細については、「Microsoft Defender XDR統合 RBAC を使用してカスタム ロールを作成する」を参照してください。
セキュリティ設定のアクセス許可名が Core セキュリティ設定に更新されました。 この変更は、既存のロールとアクセス許可には影響しません。
Microsoft Defender 脆弱性の管理アクセス許可が、Microsoft Defender XDR統合されたロールベースのアクセス制御 (RBAC) と統合されるようになりました
Microsoft Defender XDR統合 RBAC モデルの一部として、アクセスを制御し、Microsoft Defender 脆弱性の管理の詳細なアクセス許可を付与できるようになりました。 詳細については、「Microsoft Defender 365 統合ロールベースのアクセス制御 (RBAC)」を参照してください。 新しいアクセス許可をカスタム ロールに追加するには、ロールの作成時に [セキュリティ体制 のアクセス許可] グループからアクセス許可を選択します。 詳細については、「Microsoft Defender XDR統合 RBAC を使用してカスタム ロールを作成する」を参照してください。
Microsoft Secure Score アクセス許可とMicrosoft Defender XDR統合ロールベースのアクセス制御 (RBAC) の統合がパブリック プレビューになりました
Microsoft Defender XDR統合 RBAC モデルの一部として、アクセスを制御し、Microsoft Secure Score エクスペリエンスの詳細なアクセス許可を付与できます。 詳細については、「Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC)を使用してアクセス許可を管理する」を参照してください。
Microsoft Defender XDR統合 RBAC の新しいファイル コレクションアクセス許可がパブリック プレビューになりました
これで、Microsoft Defender XDR統合 RBAC で新しい詳細なアクセス許可を割り当てることができ、これにより、ユーザーは分析のためにファイルを収集またはダウンロードできます。 このアクセス許可を使用すると、Microsoft Defender for Endpointユーザーは、ファイル ページから直接、およびライブ応答コンソールでライブ応答調査中にファイルをダウンロードできます。 新しいアクセス許可をカスタム ロールに追加するには、ロールの作成時に [セキュリティ操作 のアクセス許可] グループから選択します。 詳細については、「Microsoft Defender XDR統合 RBAC を使用してカスタム ロールを作成する」を参照してください。
その他の Microsoft Defender セキュリティ製品の新機能に関する詳細情報は、以下を参照してください。