Opprett egendefinerte roller med Microsoft Defender XDR Unified RBAC

Gjelder for:

• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR
• Microsoft Defender for identitet
• Microsoft Defender for Office 365 P2
• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender for skyen

Opprette en egendefinert rolle

Følgende trinn veileder deg om hvordan du oppretter egendefinerte roller i Microsoft Defender XDR Unified RBAC.

Viktig

Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra ID, eller ha alle godkjenningstillatelsene tilordnet i Microsoft Defender XDR Unified RBAC for å utføre denne oppgaven. Hvis du vil ha mer informasjon om tillatelser, kan du se Forutsetninger for tillatelser. Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

1. Logg på Microsoft Defender-portalen.

2. Velg Tillatelser i navigasjonsruten.

3. Velg Roller under Microsoft Defender XDR for å gå til siden tillatelser og roller.

4. Velg Opprett egendefinert rolle.

5. Skriv inn rollens navn og beskrivelse.

6. Velg Neste for å velge tillatelsene du vil tilordne. Tillatelser er organisert i tre forskjellige kategorier:

   

7. Velg en tillatelseskategori (for eksempel Sikkerhetsoperasjoner), og se deretter gjennom tillatelsene som er tilgjengelige. Du kan velge å tilordne følgende ulike nivåer av tillatelser:

   • Velg alle skrivebeskyttede tillatelser – Brukere tilordnes med alle skrivebeskyttede tillatelser i denne kategorien.
   • Velg alle lese- og administreringstillatelser – Brukere tilordnes alle tillatelser i denne kategorien (lese- og behandle tillatelser).
   • Velg egendefinerte tillatelser – Brukere tilordnes de egendefinerte tillatelsene som er valgt.

   

   Hvis du vil ha mer informasjon om egendefinerte rbac-tillatelser, kan du se Om egendefinerte rbac-tillatelser.

   Obs!

   Hvis alle skrivebeskyttede tillatelser eller alle tillatelser for lesing og behandling er tilordnet, tilordnes alle nye tillatelser som legges til i denne kategorien i fremtiden, automatisk under denne rollen.

   Hvis du har tilordnet egendefinerte tillatelser og nye tillatelser legges til i denne kategorien, må du tilordne rollene dine på nytt med de nye tillatelsene om nødvendig.

8. Når du har valgt tillatelsene dine, velger du Bruk og deretter Neste for å tilordne brukere og datakilder.

9. Velg Legg til oppgaver , og skriv inn oppgavenavnet.

10. Under datakilder velger du om de tilordnede brukerne skal ha de valgte tillatelsene på tvers av alle tilgjengelige produkter, eller bare for bestemte datakilder:

    

    Hvis en bruker velger alle skrivebeskyttede tillatelser for én enkelt datakilde, for eksempel Microsoft Defender for endepunkt, vil de ikke kunne lese varsler for Microsoft Defender for Office 365 eller Microsoft Defender for identitet.

    Obs!

    Ved å velge Velg alle datakilder tilordnes alle støttede datakilder i Microsoft Defender XDR Unified RBAC og eventuelle fremtidige datakilder som legges til, automatisk til denne tildelingen.

11. I Tilordnede brukere og grupper velger du Microsoft Entra-sikkerhetsgruppene eller individuelle brukere du vil tilordne rollen til, og velger Legg til.

    Obs!

    I Microsoft Defender XDR Unified RBAC kan du opprette så mange oppgaver som nødvendig under samme rolle med samme tillatelser. Du kan for eksempel ha en tilordning i en rolle som har tilgang til alle datakilder, og deretter en egen oppgave for et team som bare trenger tilgang til endepunktvarsler fra Defender for Endpoint-datakilden. Dette gjør det mulig å opprettholde minimum antall roller.

12. Velg Neste for å se gjennom og fullføre opprettingen av rollen, og velg deretter Send.

Opprette en rolle for å få tilgang til og behandle roller og tillatelser

Hvis du vil ha tilgang til og administrere roller og tillatelser, uten å være global administrator eller sikkerhetsadministrator i Microsoft Entra-ID, må du opprette en rolle med godkjenningstillatelser. Slik oppretter du denne rollen:

1. Logg på Microsoft Defender-portalen som global administrator eller sikkerhetsadministrator.

2. Velg Tillatelser i navigasjonsruten.

3. Velg roller under Microsoft Defender XDR.

4. Velg Opprett egendefinert rolle.

5. Skriv inn rollens navn og beskrivelse.

6. Velg Neste , og velg alternativet Autorisasjon og innstillinger .

7. Velg Velg egendefinerte tillatelser under Autorisasjon på undermenyen Godkjenning og innstillinger:

   • Velg alle tillatelser – brukere kan opprette og behandle roller og tillatelser.
   • Skrivebeskyttet – bruksområder kan få tilgang til og vise roller og tillatelser i skrivebeskyttet modus.

   

8. Velg Bruk og deretter Neste for å tilordne brukere og datakilder.

9. Velg Legg til oppgaver , og skriv inn oppgavenavnet.

10. Hvis du vil velge datakildene som brukerne har tilordnet godkjenningstillatelsen, får du tilgang til:

    • Velg Velg alle datakilder for å gi brukere tillatelse til å opprette nye roller og behandle roller for alle datakilder.
    • Velg Velg bestemte datakilder for å gi brukere tillatelse til å opprette nye roller og administrere roller for en bestemt datakilde. Velg for eksempel Microsoft Defender for endepunkt fra rullegardinlisten for å gi brukere godkjenningstillatelse bare for datakilden Microsoft Defender for endepunkt.

11. Velg Microsoft Entra-sikkerhetsgruppene eller individuelle brukere du vil tilordne rollen til, i Tilordnede brukere og grupper , og velg Legg til.

12. Velg Neste for å se gjennom og fullføre opprettingen av rollen, og velg deretter Send.

Obs!

For at Microsoft Defender XDR-sikkerhetsportalen skal begynne å håndheve tillatelsene og tildelingene som er konfigurert i de nye eller importerte rollene, må du aktivere den nye Microsoft Defender XDR Unified RBAC-modellen. Hvis du vil ha mer informasjon, kan du se Aktivere Microsoft Defender XDR Unified RBAC.

Neste trinn

• Importer eksisterende RBAC-roller
• Aktiver Microsoft Defender XDR Unified RBAC

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.