Egendefinerte roller i rollebasert tilgangskontroll for Microsoft Defender XDR
Obs!
Microsoft Defender XDR brukere kan nå dra nytte av en sentralisert behandlingsløsning for tillatelser for å kontrollere brukertilgang og tillatelser på tvers av ulike Microsoft-sikkerhetsløsninger. Mer informasjon om Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC).
Viktig
Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Gjelder for:
- Microsoft Defender XDR
Obs!
Vil du oppleve Microsoft Defender for XDR? Mer informasjon om hvordan du kan evaluere og prøve ut Microsoft Defender XDR.
Det finnes to typer roller som kan brukes til å få tilgang til Microsoft Defender XDR:
- Globale Microsoft Entra roller
- Egendefinerte roller
Tilgang til Microsoft Defender XDR kan administreres samlet ved hjelp av globale roller i Microsoft Entra ID
Hvis du trenger større fleksibilitet og kontroll over tilgang til bestemte produktdata, kan Microsoft Defender XDR tilgang også administreres ved oppretting av egendefinerte roller gjennom hver respektive sikkerhetsportal.
En egendefinert rolle som opprettes gjennom Microsoft Defender for endepunkt, vil for eksempel gi tilgang til relevante produktdata, inkludert endepunktdata i Microsoft Defender-portalen. På samme måte vil en egendefinert rolle som opprettes gjennom Microsoft Defender for Office 365 gi tilgang til relevante produktdata, inkludert e-post & samarbeidsdata i Microsoft Defender portalen.
Brukere med eksisterende egendefinerte roller kan få tilgang til data i Microsoft Defender-portalen i henhold til eksisterende arbeidsbelastningstillatelser uten nødvendig konfigurasjon.
Opprett og administrer egendefinerte roller
Egendefinerte roller og tillatelser kan opprettes og administreres enkeltvis gjennom hver av følgende sikkerhetsportaler:
- Microsoft Defender for endepunkt – Redigere roller i Microsoft Defender for endepunkt
- Microsoft Defender for Office 365 – tillatelser i sikkerhets- & samsvarssenteret
- Microsoft Defender for Cloud Apps – Administrer administratortilgang
Hver egendefinerte rolle som opprettes gjennom en individuell portal, gir tilgang til dataene i den relevante produktportalen. En egendefinert rolle som opprettes gjennom Microsoft Defender for endepunkt, vil for eksempel bare gi tilgang til Defender for endepunktdata.
Tips
Du kan også få tilgang til tillatelser og roller via Microsoft Defender-portalen ved å velge Tillatelser & roller fra navigasjonsruten. Tilgang til Microsoft Defender for Cloud Apps administreres gjennom Portalen for Defender for Cloud Apps og kontrollerer også tilgang til Microsoft Defender for identitet. Se Microsoft Defender for Cloud Apps
Obs!
Egendefinerte roller som er opprettet i Microsoft Defender for Cloud Apps har også tilgang til Microsoft Defender for identitet data. Brukere med brukergruppeadministrator eller app-/forekomstadministrator Microsoft Defender for Cloud Apps roller får ikke tilgang til Microsoft Defender for Cloud Apps data gjennom Microsoft Defender-portalen.
Behandle tillatelser og roller i Microsoft Defender-portalen
Tillatelser og roller kan også administreres i Microsoft Defender portalen:
- Logg på Microsoft Defender-portalen på security.microsoft.com.
- Velg Tillatelser & roller i navigasjonsruten.
- Velg Roller under Tillatelser-overskriften.
Obs!
Dette gjelder bare for Defender for Office 365 og Defender for endepunkt. Tilgang for andre arbeidsbelastninger må gjøres i de relevante portalene.
Obligatoriske roller og tillatelser
Tabellen nedenfor beskriver rollene og tillatelsene som kreves for å få tilgang til hver enhetlige opplevelse i hver arbeidsbelastning. Roller som er definert i tabellen nedenfor, refererer til egendefinerte roller i individuelle portaler og er ikke koblet til globale roller i Microsoft Entra ID, selv om de har samme navn.
Obs!
Hendelsesbehandling krever administrasjonstillatelser for alle produkter som er en del av hendelsen.
Microsoft Defender XDR arbeidsbelastning | Én av følgende roller er nødvendig for Defender for endepunkt | Én av følgende roller er nødvendig for Defender for Office 365 | En av følgende roller er nødvendig for Defender for Cloud Apps |
---|---|---|---|
Viser undersøkelsesdata:
|
Vis data- sikkerhetsoperasjoner |
|
|
Vise jaktdata, lagre, redigere og slette jaktspørringer og funksjoner | Vis data- sikkerhetsoperasjoner |
|
|
Administrere varsler og hendelser | Varsler-undersøkelse |
|
|
Utbedring av handlingssenter | Aktive utbedringshandlinger – sikkerhetsoperasjoner | Søk og tøm | |
Angi egendefinerte gjenkjenninger | Administrer sikkerhetsinnstillinger |
|
|
Trusselanalyse | Varsler og hendelsesdata:
|
Varsler og hendelsesdata:
|
Ikke tilgjengelig for Defender for Skyapper eller MDI-brukere |
Hvis du for eksempel vil vise jaktdata fra Microsoft Defender for endepunkt, kreves det tillatelser for å vise datasikkerhetsoperasjoner.
På samme måte, for å vise jaktdata fra Microsoft Defender for Office 365, ville brukerne kreve en av følgende roller:
- Vis datasikkerhetsoperasjoner
- Sikkerhetsleser
- Sikkerhetsadministrator
- Bare vise mottakere
Beslektede emner
- RBAC-roller
- Behandle tilgang til Microsoft Defender XDR
- Administrer administratortilgang for Defender for Skyapper
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 skal vi fase ut GitHub-problemer som tilbakemeldingsmekanisme for innhold og erstatte det med et nytt tilbakemeldingssystem. Hvis du vil ha mer informasjon, kan du seSend inn og vis tilbakemelding for