Tilordne Tillatelser for Microsoft Defender XDR Unified-rollebasert tilgangskontroll (RBAC)
Alle tillatelser som er oppført i Microsoft Defender XDR Unified RBAC-modellen, justeres etter eksisterende tillatelser i de individuelle RBAC-modellene. Når du aktiverer Microsoft Defender XDR Unified RBAC-modellen, erstatter tillatelsene og tildelingene som er konfigurert i de importerte rollene, de eksisterende rollene i de individuelle RBAC-modellene.
Denne artikkelen beskriver hvordan eksisterende roller og tillatelser i Rollene Microsoft Defender for Endpoint, Microsoft Defender Vulnerability Management, Microsoft Defender for Office 365, Microsoft Defender for Identity og Microsoft Entra tilordnes rollene og tillatelsene i Microsoft Defender XDR Unified RBAC-modellen.
Gjelder for:
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for identitet
- Microsoft Defender for Office 365 Plan 2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for skyen
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Tilordne Microsoft Defender XDR Unified RBAC-tillatelser til eksisterende RBAC-tillatelser
Bruk tabellene i de følgende avsnittene for å finne ut mer om hvordan de eksisterende individuelle RBAC-rolledefinisjonene tilordnes til de nye Rollene i Microsoft Defender XDR Unified RBAC:
- Tilordne Defender for endepunkt- og Defender Vulnerability Management-tillatelser
- Tilordne Defender for Office 365-tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser
- Tilordne Microsoft Defender for identitetstillatelser
- Tilgang til globale roller i Microsoft Entra
Tilordne Defender for endepunkt- og Defender Vulnerability Management-tillatelser til Microsoft Defender XDR RBAC-tillatelser
| Tillatelser for Behandling av sikkerhetsproblemer for Defender for endepunkt og Defender | Microsoft Defender XDR Unified RBAC-tillatelse |
|---|---|
| Vis data – sikkerhetsoperasjoner | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) |
| Vis data – Defender Vulnerability Management | Sikkerhetsstilling \ Stillingsstyring \ Sårbarhetsbehandling (lest) |
| Varsler-undersøkelse | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrer) |
| Aktive utbedringshandlinger – sikkerhetsoperasjoner | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrer) |
| Aktive utbedringshandlinger – Defender Vulnerability Management – Unntakshåndtering | Sikkerhetsstilling \ Stillingsstyring \ Unntakshåndtering (administrer) |
| Aktive utbedringshandlinger – Defender Vulnerability Management – utbedringshåndtering | Sikkerhetsstilling \ stillingsstyring \ Utbedringshåndtering (administrer) |
| Aktive utbedringshandlinger – Defender Vulnerability Management – programhåndtering | Sikkerhetsstilling \ Stillingsstyring \ Programbehandling (administrer) |
| Defender Vulnerability Management – Administrer vurderingsprofiler for sikkerhetsgrunnlinjer | Sikkerhetsstilling \ stillingsstyring \ Vurdering av grunnlinjer for sikkerhet (administrer) |
| Funksjoner for direkte respons | Sikkerhetsoperasjoner \ Grunnleggende direktesvar (administrer) |
| Funksjoner for direkte respons – avansert | Sikkerhetsoperasjoner \ Advanced live response (manage) Security operations \ Security data \ File collection (manage) |
| Administrer sikkerhetsinnstillinger i Sikkerhetssenter | Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (administrere) Autorisasjon og innstillinger\Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer) |
| Behandle systeminnstillinger for portal | Autorisasjon og innstillinger \ Systeminnstilling (Les og administrer) |
| Behandle sikkerhetsinnstillinger for endepunkt i Microsoft Intune | Støttes ikke – denne tillatelsen administreres i administrasjonssenteret for Microsoft Intune |
Tilordne Defender for Office 365-tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser
Bruk følgende tabeller for å finne ut hvordan eksisterende e-& samarbeids- og beskyttelsesrelaterte Exchange Online-tillatelser for Defender for Office 365 tilordnes til de nye Microsoft Defender XDR Unified RBAC-tillatelsene:
Tilordning av & samarbeidstillatelser via e-post
Du har konfigurert e-post & samarbeidstillatelser i Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.
| E-post & samarbeidstillatelse | Type: | Microsoft Defender XDR Unified RBAC-tillatelse |
|---|---|---|
| Global leser | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger |
| Organisasjonsadministrasjon | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Sikkerhetsoperasjoner \ Rådata (E-& samarbeid) \ E-post & samarbeidsmetadata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-post avanserte handlinger (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrere) Autorisasjon og innstillinger \ Autorisasjon (Les og administrer) Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
| Sikkerhetsadministrator | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-& samarbeidsmetadata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrere) Autorisasjon og innstillinger \ Autorisasjon (lese) Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
| Sikkerhetsleser | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese) Autorisasjon og innstillinger \ Systeminnstilling (lest) |
| Overvåkingslogger | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) |
| Behandle varsler | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) |
| Forhåndsvisning | Rolle | Sikkerhetsoperasjoner\ Sikkerhetsoperasjoner \ Rådata (E-& samarbeid) \ E-post & samarbeidsinnhold (lest) |
| Karantene | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrer) |
| Rollebehandling | Rolle | Autorisasjon og innstillinger \ Autorisasjon (Les og administrer) |
| Søk og tøm | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Avanserte handlinger for e-post (administrer) |
| View-Only Behandle varsler | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) |
| View-Only mottakere | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lest) |
| Vis bare overvåkingslogger | Rolle | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les) |
Tilordning av Exchange Online-tillatelser
Du har konfigurert beskyttelsesrelaterte Exchange Online-tillatelser i administrasjonssenteret for Exchange (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online-tillatelse | Type: | Microsoft Defender XDR Unified RBAC-tillatelse |
|---|---|---|
| Hygienestyring | Rollegruppe | Sikkerhetsoperasjoner \ Sikkerhetsdata \ E-postkarantene (administrere) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (administrere) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer) |
| Organisasjonsadministrasjon | Rollegruppe | Sikkerhetsoperasjoner \ Rådata (e-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (administrere) Autorisasjon og innstillinger \ Systeminnstillinger (Lese og administrere) |
| Sikkerhetsadministrator | Rollegruppe | Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
| View-Only Organisasjonsadministrasjon | Rollegruppe | Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (skrivebeskyttet) Autorisasjon og innstillinger \ Systeminnstillinger (skrivebeskyttet) |
| AllowBlockList Manager for leier | Rolle | Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Gjenkjenningsjustering (administrer) |
| Bare vise mottakere | Rolle | Sikkerhetsoperasjoner \ Rådata (e-post & samarbeid) \ E-post & samarbeidsmetadata (lest) |
Tilordne Microsoft Defender for identitetstillatelser til Microsoft Defender XDR Unified RBAC-tillatelser
| Defender for identitetstillatelse | Enhetlig RBAC-tillatelse |
|---|---|
| MDI-administrator | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (behandle)Autorisasjon og innstillinger \ Autorisasjon (Les og behandle) Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
| MDI-bruker | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (behandle)Autorisasjon og innstillinger \ Sikkerhetsinnstilling (Alle tillatelser) Autorisasjon og innstillinger \ Systeminnstilling (lese) |
| MDI-visningsprogram | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (lese)Autorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese) Autorisasjon og innstillinger \ Systeminnstilling (lest) |
Obs!
Defender for Identity-opplevelser overholder også tillatelser som er gitt fra Microsoft Defender for Cloud Apps. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitetsrollegrupper.
Unntak: Hvis du har konfigurert omfangsdistribusjon for Microsoft Defender for identitetsvarsler i Microsoft Defender for Cloud Apps-portalen, overføres ikke disse tillatelsene. Du må eksplisitt gi sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) tillatelser for de relevante portalbrukerne.
Tilgang til globale roller i Microsoft Entra
Brukere som er tilordnet globale Microsoft Entra-roller, kan også ha tilgang til Microsoft Defender-portalen.
Bruk denne tabellen til å lære om tillatelsene som er tilordnet som standard for hver arbeidsbelastning (Defender for Endpoint, Defender Vulnerability Management, Defender for Office og Defender for Identity) i Microsoft Defender XDR Unified RBAC til hver globale Microsoft Entra-rolle.
| Microsoft Entra-rolle | Tilordnet tillatelser for Microsoft Defender XDR Unified RBAC for alle arbeidsbelastninger | Tilordnede tillatelser for Microsoft Defender XDR Unified RBAC – arbeidsbelastningsspesifikk |
|---|---|---|
| Global administrator | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lese) Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (administrere)Autorisasjon og innstillinger \ Autorisasjon (Lese og administrere)Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (Alle tillatelser)Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) | Tillatelser for Defender for Endpoint og Defender Vulnerability Management er bare tillatelserSikkerhetsoperasjoner \ Basic live response (manage)Security operations \ Advanced live response (manage) Security operations \ Security data \ File collection (manage) Security posture \ Posture management \ Vulnerability management (read)Security posture \ Posture management \ Exception handling (manage)Security posture \ Posture management \ Remediation handling (manage)Security posture \ Posture management \ Application handling (manage)Security posture \ Posture management \ Security baseline assessment (manage)Defender for Office only permissions Security operations \ Security data \ Email quarantine (manage)Security operations \ Security data \ Email advanced actions (manage)Security operations \ Raw data (Email & collaboration) \ Email & collaboration metadata (read) |
| Sikkerhetsadministrator | Samme som global administrator | Samme som global administrator |
| Global leser | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (les)Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) | Tillatelser for Defender for Endpoint og Defender Vulnerability Management er bare tillatelserSikkerhetsstilling \ Stillingsstyring \ Sårbarhetsbehandling (lese)Defender for Bare Office-tillatelser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese)Autorisasjon og innstillinger \ Autorisasjon (lese) Defender for Office og Defender for bare identitetstillatelserAutorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese)Autorisasjon og innstillinger \ Systeminnstillinger (lese) |
| Sikkerhetsleser | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (les)Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) | Tillatelser for Defender for Endpoint og Defender Vulnerability Management er bare tillatelserSikkerhetsstilling \ Stillingsstyring \ Sårbarhetsbehandling (lese)Defender for Office bare tillatelser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)Sikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese) Defender for Office og Defender for identitetstillatelserAutorisasjon og innstillinger \ Sikkerhetsinnstillinger \ Kjernesikkerhetsinnstillinger (lese)Autorisasjon og innstillinger \ Systeminnstillinger (lest) |
| Sikkerhetsoperatør | Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende om sikkerhetsdata (les)Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Svar (administrere)Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lese)Autorisasjon og innstillinger \ Sikkerhetsinnstillinger (Alle tillatelser) | Tillatelser for Defender for Endpoint og Defender Vulnerability Management er bare tillatelserSikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende direktesvar (administrer)Sikkerhetsoperasjoner \ Sikkerhetsdata \ Avansert direkte respons (administrere) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Filinnsamling (administrere) Sikkerhetsstilling \ Stillingsbehandling \ Sårbarhetsbehandling (lese)Sikkerhetsstilling \ Stillingsstyring \ Unntaksbehandling (administrere)Sikkerhetsstilling \ Stillingsbehandling \ Utbedringsbehandling (administrere)Defender for bare Office-tillatelserSikkerhetsoperasjoner \ Rådata (E-post & samarbeid) \ E-post & samarbeidsmetadata (lese)Autorisasjon og innstillinger \ Systeminnstillinger (Lese og administrere)Defender for identitetstillatelserAutorisasjon og innstillinger \ Systeminnstillinger (lese) |
| Exchange-administrator | Security posture \ Posture management \ Secure Score (read) Security posture \ Posture management \ Secure Score (manage) | Bare Defender for Office-tillatelserSikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Rådata (E-& samarbeid) \ E-post & samarbeidsmetadata (lese) Autorisasjon og innstillinger \ Systeminnstillinger (Les og administrer) |
| SharePoint-administrator | Security posture \ Posture management \ Secure Score (read) Security posture \ Posture management \ Secure Score (manage) | gjelder ikke |
| Administrator for tjenestestøtte | Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) | gjelder ikke |
| Brukeradministrator | Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) | gjelder ikke |
| Brukerstøtteadministrator | Sikkerhetsstilling \ Stillingsstyring \ Sikker poengsum (lest) | gjelder ikke |
| Samsvarsadministrator | gjelder ikke | Bare Defender for Office-tillatelser Sikkerhetsoperasjoner \ Sikkerhetsdata \ Grunnleggende sikkerhetsdata (lese) Sikkerhetsoperasjoner \ Sikkerhetsdata \ Varsler (administrere) |
| Administrator for samsvarsdata | gjelder ikke | Samme som samsvarsadministrator |
| Faktureringsadministrator | gjelder ikke | gjelder ikke |
Obs!
Ved å aktivere Microsoft Defender XDR Unified RBAC-modellen kan brukere med sikkerhetsleser- og global leserroller få tilgang til Defender for endepunktdata.
Neste trinn
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for