Egendefinerte roller i rollebasert tilgangskontroll for Microsoft Defender XDR

Obs!

Microsoft Defender XDR brukere kan nå dra nytte av en sentralisert behandlingsløsning for tillatelser for å kontrollere brukertilgang og tillatelser på tvers av ulike Microsoft-sikkerhetsløsninger. Mer informasjon om Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC).

Viktig

Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.

Gjelder for:

  • Microsoft Defender XDR

Obs!

Vil du oppleve Microsoft Defender for XDR? Mer informasjon om hvordan du kan evaluere og prøve ut Microsoft Defender XDR.

Det finnes to typer roller som kan brukes til å få tilgang til Microsoft Defender XDR:

  • Globale Microsoft Entra roller
  • Egendefinerte roller

Tilgang til Microsoft Defender XDR kan administreres samlet ved hjelp av globale roller i Microsoft Entra ID

Hvis du trenger større fleksibilitet og kontroll over tilgang til bestemte produktdata, kan Microsoft Defender XDR tilgang også administreres ved oppretting av egendefinerte roller gjennom hver respektive sikkerhetsportal.

En egendefinert rolle som opprettes gjennom Microsoft Defender for endepunkt, vil for eksempel gi tilgang til relevante produktdata, inkludert endepunktdata i Microsoft Defender-portalen. På samme måte vil en egendefinert rolle som opprettes gjennom Microsoft Defender for Office 365 gi tilgang til relevante produktdata, inkludert e-post & samarbeidsdata i Microsoft Defender portalen.

Brukere med eksisterende egendefinerte roller kan få tilgang til data i Microsoft Defender-portalen i henhold til eksisterende arbeidsbelastningstillatelser uten nødvendig konfigurasjon.

Opprett og administrer egendefinerte roller

Egendefinerte roller og tillatelser kan opprettes og administreres enkeltvis gjennom hver av følgende sikkerhetsportaler:

Hver egendefinerte rolle som opprettes gjennom en individuell portal, gir tilgang til dataene i den relevante produktportalen. En egendefinert rolle som opprettes gjennom Microsoft Defender for endepunkt, vil for eksempel bare gi tilgang til Defender for endepunktdata.

Tips

Du kan også få tilgang til tillatelser og roller via Microsoft Defender-portalen ved å velge Tillatelser & roller fra navigasjonsruten. Tilgang til Microsoft Defender for Cloud Apps administreres gjennom Portalen for Defender for Cloud Apps og kontrollerer også tilgang til Microsoft Defender for identitet. Se Microsoft Defender for Cloud Apps

Obs!

Egendefinerte roller som er opprettet i Microsoft Defender for Cloud Apps har også tilgang til Microsoft Defender for identitet data. Brukere med brukergruppeadministrator eller app-/forekomstadministrator Microsoft Defender for Cloud Apps roller får ikke tilgang til Microsoft Defender for Cloud Apps data gjennom Microsoft Defender-portalen.

Behandle tillatelser og roller i Microsoft Defender-portalen

Tillatelser og roller kan også administreres i Microsoft Defender portalen:

  1. Logg på Microsoft Defender-portalen på security.microsoft.com.
  2. Velg Tillatelser & roller i navigasjonsruten.
  3. Velg Roller under Tillatelser-overskriften.

Obs!

Dette gjelder bare for Defender for Office 365 og Defender for endepunkt. Tilgang for andre arbeidsbelastninger må gjøres i de relevante portalene.

Obligatoriske roller og tillatelser

Tabellen nedenfor beskriver rollene og tillatelsene som kreves for å få tilgang til hver enhetlige opplevelse i hver arbeidsbelastning. Roller som er definert i tabellen nedenfor, refererer til egendefinerte roller i individuelle portaler og er ikke koblet til globale roller i Microsoft Entra ID, selv om de har samme navn.

Obs!

Hendelsesbehandling krever administrasjonstillatelser for alle produkter som er en del av hendelsen.

Microsoft Defender XDR arbeidsbelastning Én av følgende roller er nødvendig for Defender for endepunkt Én av følgende roller er nødvendig for Defender for Office 365 En av følgende roller er nødvendig for Defender for Cloud Apps
Viser undersøkelsesdata:
  • Varselside
  • Varselkø
  • Hendelser
  • Hendelsekø
  • Handlingssenter
Vis data- sikkerhetsoperasjoner
  • Skrivebeskyttede Administrer varsler
  • Organisasjonskonfigurasjon
  • Overvåkingslogger
  • Vis bare overvåkingslogger
  • Sikkerhetsleser
  • Sikkerhetsadministrator
  • Bare vise mottakere
  • Global administrator
  • Sikkerhetsadministrator
  • Samsvarsadministrator
  • Sikkerhetsoperatør
  • Sikkerhetsleser
  • Global leser
Vise jaktdata, lagre, redigere og slette jaktspørringer og funksjoner Vis data- sikkerhetsoperasjoner
  • Sikkerhetsleser
  • Sikkerhetsadministrator
  • Bare vise mottakere
  • Global administrator
  • Sikkerhetsadministrator
  • Samsvarsadministrator
  • Sikkerhetsoperatør
  • Sikkerhetsleser
  • Global leser
Administrere varsler og hendelser Varsler-undersøkelse
  • Behandle varsler
  • Sikkerhetsadministrator
  • Global administrator
  • Sikkerhetsadministrator
  • Samsvarsadministrator
  • Sikkerhetsoperatør
  • Sikkerhetsleser
Utbedring av handlingssenter Aktive utbedringshandlinger – sikkerhetsoperasjoner Søk og tøm
Angi egendefinerte gjenkjenninger Administrer sikkerhetsinnstillinger
  • Behandle varsler
  • Sikkerhetsadministrator
  • Global administrator
  • Sikkerhetsadministrator
  • Samsvarsadministrator
  • Sikkerhetsoperatør
  • Sikkerhetsleser
  • Global leser
Trusselanalyse Varsler og hendelsesdata:
  • Vis data- sikkerhetsoperasjoner
Begrensninger for Defender Vulnerability Management:
  • Vis data – behandling av trusler og sårbarheter
Varsler og hendelsesdata:
  • Skrivebeskyttede Administrer varsler
  • Behandle varsler
  • Organisasjonskonfigurasjon
  • Overvåkingslogger
  • Vis bare overvåkingslogger
  • Sikkerhetsleser
  • Sikkerhetsadministrator
  • Bare vise mottakere
Forhindret e-postforsøk:
  • Sikkerhetsleser
  • Sikkerhetsadministrator
  • Bare vise mottakere
Ikke tilgjengelig for Defender for Skyapper eller MDI-brukere

Hvis du for eksempel vil vise jaktdata fra Microsoft Defender for endepunkt, kreves det tillatelser for å vise datasikkerhetsoperasjoner.

På samme måte, for å vise jaktdata fra Microsoft Defender for Office 365, ville brukerne kreve en av følgende roller:

  • Vis datasikkerhetsoperasjoner
  • Sikkerhetsleser
  • Sikkerhetsadministrator
  • Bare vise mottakere

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.