Tilordne Microsoft Defender XDR tillatelser for enhetlig rollebasert tilgangskontroll (RBAC)
Alle tillatelser som er oppført i den Microsoft Defender XDR Unified RBAC-modellen, justeres etter eksisterende tillatelser i de individuelle RBAC-modellene. Når du aktiverer Microsoft Defender XDR Unified RBAC-modellen, erstatter tillatelsene og tildelingene som er konfigurert i de importerte rollene, de eksisterende rollene i de individuelle RBAC-modellene.
Denne artikkelen beskriver hvordan eksisterende roller og tillatelser i Microsoft Defender for endepunkt, Microsoft Defender Vulnerability Management Microsoft Defender for Office 365, Microsoft Defender for identitet og Microsoft Entra roller tilordnes rollene og tillatelsene i Microsoft Defender XDR Unified RBAC-modellen.
Gjelder for:
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for identitet
- Microsoft Defender for Office 365 plan 2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for skyen
- Microsoft Defender for skyapper
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Bruk tabellene i de følgende avsnittene for å finne ut mer om hvordan de eksisterende individuelle RBAC-rolledefinisjonene tilordnes til de nye Microsoft Defender XDR Unified RBAC-rollene:
- Tilordne Defender for endepunkt- og Defender Vulnerability Management-tillatelser
- Tilordne Defender for Office 365 tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser
- Tilordne Microsoft Defender for identitet tillatelser
- Microsoft Entra global rolletilgang
Tilordne Defender for endepunkt- og Defender Vulnerability Management-tillatelser til Microsoft Defender XDR RBAC-tillatelser
Defender for endepunkt- og Defender Vulnerability Management-tillatelser | Microsoft Defender XDR Unified RBAC-tillatelse |
---|---|
Vis data – sikkerhetsoperasjoner | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) |
Vis data – Defender Vulnerability Management | Sikkerhetsstilling \ Stillingsstyring \ Sårbarhetsbehandling (lest) |
Varsler-undersøkelse | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrer) |
Aktive utbedringshandlinger – sikkerhetsoperasjoner | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrer) |
Aktive utbedringshandlinger – Defender Vulnerability Management – Unntakshåndtering | Sikkerhetsstilling \ Stillingsstyring \ Unntakshåndtering (administrer) |
Aktive utbedringshandlinger – Defender Vulnerability Management – utbedringshåndtering | Sikkerhetsstilling \ stillingsstyring \ Utbedringshåndtering (administrer) |
Aktive utbedringshandlinger – Defender Vulnerability Management – programhåndtering | Sikkerhetsstilling \ Stillingsstyring \ Programbehandling (administrer) |
Defender Vulnerability Management – Administrer vurderingsprofiler for sikkerhetsgrunnlinjer | Sikkerhetsstilling \ stillingsstyring \ Vurdering av grunnlinjer for sikkerhet (administrer) |
Funksjoner for direkte respons | Sikkerhetsoperasjoner \ Grunnleggende direktesvar (administrer) |
Funksjoner for direkte respons – avansert | Sikkerhetsoperasjoner \ Advanced live response (manage) Security operations \ Security data \ File collection (manage) |
Administrer sikkerhetsinnstillinger i Sikkerhetssenter | Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (administrere) Autorisasjon og innstillinger\Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer) |
Behandle systeminnstillinger for portal | Autorisasjon og innstillinger \ Systeminnstilling (Les og administrer) |
Behandle sikkerhetsinnstillinger for endepunkt i Microsoft Intune | Støttes ikke – denne tillatelsen administreres i administrasjonssenteret for Microsoft Intune |
Bruk følgende tabeller for å finne ut hvordan eksisterende e-& samarbeids- og beskyttelsesrelaterte Exchange Online tillatelser for Defender for Office 365 tilordnes til de nye Microsoft Defender XDR Unified RBAC-tillatelsene:
Du har konfigurert e-post & samarbeidstillatelser i Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.
E-post & samarbeidstillatelse | Type: | Microsoft Defender XDR Unified RBAC-tillatelse |
---|---|---|
Global leser | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger |
Organisasjonsadministrasjon | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Sikkerhetsoperasjoner \ Rådata (E-& samarbeid) \ E-post & samarbeidsmetadata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-post avanserte handlinger (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrere) Autorisasjon og innstillinger \ Autorisasjon (Les og administrer) Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
Sikkerhetsadministrator | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-& samarbeidsmetadata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrere) Autorisasjon og innstillinger \ Autorisasjon (lese) Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
Sikkerhetsleser | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese) Autorisasjon og innstillinger \ Systeminnstilling (lest) |
Overvåkingslogger | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) |
Behandle varsler | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) |
Forhåndsvisning | Rolle | Sikkerhetsoperasjoner\ Sikkerhetsoperasjoner \ Rådata (E-& samarbeid) \ E-post & samarbeidsinnhold (lest) |
Karantene | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrer) |
Rollebehandling | Rolle | Autorisasjon og innstillinger \ Autorisasjon (Les og administrer) |
Søk og tøm | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Avanserte handlinger for e-post (administrer) |
View-Only Behandle varsler | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) |
View-Only mottakere | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lest) |
Vis bare overvåkingslogger | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) |
Du har konfigurert beskyttelsesrelaterte Exchange Online tillatelser i administrasjonssenteret for Exchange (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.
Exchange Online tillatelse | Type: | Microsoft Defender XDR Unified RBAC-tillatelse |
---|---|---|
Hygienestyring | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrere) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (administrere) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer) |
Organisasjonsadministrasjon | Rollegruppe | Sikkerhetsoperasjoner \ Rådata (e-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (administrere) Autorisasjon og innstillinger \ Systeminnstillinger (Lese og administrere) |
Sikkerhetsadministrator | Rollegruppe | Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
View-Only Organisasjonsadministrasjon | Rollegruppe | Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (skrivebeskyttet) Autorisasjon og innstillinger \ Systeminnstillinger (skrivebeskyttet) |
AllowBlockList Manager for leier | Rolle | Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer) |
Bare vise mottakere | Rolle | Sikkerhetsoperasjoner \ Rådata (e-post & samarbeid) \ E-post & samarbeidsmetadata (lest) |
Tilordne Microsoft Defender for identitet tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser
Defender for identitetstillatelse | Defender XDR Unified RBAC-tillatelse |
---|---|
MDI-administrator | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (behandle) Autorisasjon og innstillinger \ Autorisasjon (Les og behandle) Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
MDI-bruker | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (behandle) Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser) Autorisasjon og innstillinger \ Systeminnstilling (lese) |
MDI-visningsprogram | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (lese) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese) Autorisasjon og innstillinger \ Systeminnstilling (lest) |
Obs!
Defender for Identity-opplevelser overholder også tillatelser gitt fra Microsoft Defender for Cloud Apps. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet rollegrupper. Unntak: Hvis du har konfigurert områdedistribusjon for Microsoft Defender for identitet varsler i Microsoft Defender for Cloud Apps-portalen, overføres ikke disse tillatelsene. Du må eksplisitt gi sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) tillatelser for de relevante portalbrukerne.
Tilordne Microsoft Defender for Cloud Apps tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser
Viktig
App Governance støtter Microsoft Entra roller som beskrevet i Roller i appstyring for Microsoft Defender for Cloud Apps og støtter ikke rollene som er definert i integreringen av Defender for Cloud Apps med enhetlig RBAC.
Når du aktiverer Defender for Cloud Apps-integrering med Microsoft Defender XDR Unified RBAC, vil følgende roller, konfigurert gjennom innebygde omfangsroller i Defender for Cloud Apps portalen, ikke lenger støttes: App/forekomst-administrator, brukergruppeadministrator, Global administrator for Cloud Discovery og rapportadministrator for Cloud Discovery.
Defender for Cloud Apps tillatelse | Defender XDR Unified RBAC-tillatelse |
---|---|
Lokal global administrator | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Sikkerhetsoperasjoner \ Stillingsbehandling \ Sikker poengsum (lese) Sikkerhetsoperasjoner \ Stillingsbehandling \ Sikker poengsum (administrere) Autorisasjon og innstillinger \ Autorisasjon (alle tillatelser) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (alle tillatelser) |
Lokal sikkerhetsoperator | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Autorisasjon og innstillinger \ Autorisasjon (lese) Autorisasjon og innstillinger \ Sikkerhetsinnstilling (alle tillatelser) Autorisasjon og innstillinger \ Systeminnstilling (lese) |
Lokal sikkerhetsleser | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (lese) Autorisasjon og innstillinger \ Autorisasjon (lese) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger (alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (lese) |
Lokal samsvarsadministrator | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere)</brAuthorization og innstillinger \ Autorisasjon (lese) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger (alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (lese) |
Brukere som er tilordnet Microsoft Entra globale roller, kan også ha tilgang til Microsoft Defender-portalen.
Bruk denne tabellen til å lære om tillatelsene som er tilordnet som standard for hver arbeidsbelastning (Defender for Endpoint, Defender Vulnerability Management, Defender for Office og Defender for Identity) i Microsoft Defender XDR Unified RBAC til hver globale Microsoft Entra rolle.
Microsoft Entra rolle | Microsoft Defender XDR Unified RBAC tilordnet tillatelser for alle arbeidsbelastninger | Microsoft Defender XDR Unified RBAC tilordnede tillatelser – arbeidsbelastningsspesifikk |
---|---|---|
Global administrator | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lese) Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (administrere) Autorisasjon og innstillinger \ Autorisasjon (Lese og administrere) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (Alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
Defender for endepunkt og Defender Vulnerability Management bare tillatelser Sikkerhetsoperasjoner \ Basic live response (manage) Security operations \ Advanced live response (manage) Security operations \ Security data \ File collection (manage) Security posture \ Posture management \ Vulnerability management (read) Security posture \ Posture management \ Exception handling (manage) Security posture \ Posture management \ Remediation handling (manage) Security posture \ Posture management \ Application handling (manage) Security posture \ Posture management \ Security baseline assessment (manage) Defender for Office only permissions Security operations \ Security data \ Email quarantine (manage) Security operations \ Security data \ Email advanced actions (manage) Security operations \ Raw data (Email & collaboration) \ Email & collaboration metadata (read) |
Sikkerhetsadministrator | Samme som global administrator | Samme som global administrator |
Global leser | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (les) Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) |
Defender for endepunkt og Defender Vulnerability Management bare tillatelser Sikkerhetsstilling \ Stillingsstyring \ Sårbarhetsbehandling (lese) Defender for Bare Office-tillatelser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Autorisasjon og innstillinger \ Autorisasjon (lese) Defender for Office og Defender for bare identitetstillatelser Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese) Autorisasjon og innstillinger \ Systeminnstillinger (lese) |
Sikkerhetsleser | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (les) Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) |
Defender for endepunkt og Defender Vulnerability Management bare tillatelser Sikkerhetsstilling \ Stillingsstyring \ Sårbarhetsbehandling (lese) Defender for Office bare tillatelser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Defender for Office og Defender for identitetstillatelser Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese) Autorisasjon og innstillinger \ Systeminnstillinger (lest) |
Sikkerhetsoperatør | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lese) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (Alle tillatelser) |
Defender for endepunkt og Defender Vulnerability Management bare tillatelser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende direktesvar (administrer) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Avansert direkte respons (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Filinnsamling (administrere) Sikkerhetsstilling \ Stillingsbehandling \ Sårbarhetsbehandling (lese) Sikkerhetsstilling \ Stillingsstyring \ Unntaksbehandling (administrere) Sikkerhetsstilling \ Stillingsbehandling \ Utbedringsbehandling (administrere) Defender for bare Office-tillatelser Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Autorisasjon og innstillinger \ Systeminnstillinger (Lese og administrere) Defender for identitetstillatelser Autorisasjon og innstillinger \ Systeminnstillinger (lese) |
Exchange-administrator | Security posture \ Posture management \ Secure Score (read) Security posture \ Posture management \ Secure Score (manage) |
Bare Defender for Office-tillatelser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Rådata (E-& samarbeid) \ E-post & samarbeidsmetadata (lese) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
SharePoint-administrator | Security posture \ Posture management \ Secure Score (read) Security posture \ Posture management \ Secure Score (manage) |
gjelder ikke |
Administrator for tjenestestøtte | Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) | gjelder ikke |
Brukeradministrator | Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) | gjelder ikke |
Brukerstøtteadministrator | Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) | gjelder ikke |
Samsvarsadministrator | gjelder ikke |
Bare Defender for Office-tillatelser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) |
Administrator for samsvarsdata | gjelder ikke | Samme som samsvarsadministrator |
Faktureringsadministrator | gjelder ikke | gjelder ikke |
Obs!
Ved å aktivere Microsoft Defender XDR Unified RBAC-modellen kan brukere med sikkerhetsleser- og global leser-roller få tilgang til Defender for endepunktdata.
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.