Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)
Gjelder for:
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for identitet
- Microsoft Defender for Office 365 P2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for skyen
Microsoft Defender XDR gir integrert trusselbeskyttelse, gjenkjenning og respons på tvers av endepunkter, e-post, identiteter, programmer og data i én enkelt portal. Kontroll av en brukers tillatelser rundt deres tilgang til å vise data eller fullføre oppgaver er avgjørende for organisasjoner for å minimere risikoen forbundet med uautorisert tilgang.
Den Microsoft Defender XDR rbac-modellen (Unified role-based access control) gir en enkel tillatelsesbehandlingsopplevelse som gir én sentral plassering for administratorer for å kontrollere brukertillatelser på tvers av ulike sikkerhetsløsninger.
Hva støttes av Microsoft Defender XDR Unified RBAC-modellen
Behandling av sentraliserte tillatelser støttes for følgende løsninger:
| Løsning | Beskrivelse |
|---|---|
| Microsoft Defender XDR | Sentralisert behandling av tillatelser for Microsoft Defender XDR opplevelser. |
| Microsoft Defender for endepunkt | Full støtte for alle endepunktdata og -handlinger. Alle roller er kompatible med enhetsgruppens omfang som definert på siden for enhetsgrupper. |
| Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender | Sentralisert behandling av tillatelser for alle funksjoner for Defender Vulnerability Management. |
| Microsoft Defender for Office 365 | Full støtte for alle data- og handlingsscenarioer som kontrolleres av e-& samarbeidsroller og scenarioer som styres av Exchange Online tillatelser. Merk:
|
| Microsoft Defender for identitet | Full støtte for alle identitetsdata og handlinger. Merk: Defender for Identity-opplevelser overholder også tillatelser gitt fra Microsoft Defender for Cloud Apps. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet rollegrupper. |
| Microsoft Defender for skyen | Støttetilgangsadministrasjon for alle Defender for skydata som er tilgjengelige i Microsoft Defender portalen. |
| Microsoft Secure Score | Full støtte for alle data for sikker poengsum fra produktene som er inkludert i sikker poengsum. |
Obs!
Scenarioer og opplevelser som kontrolleres av samsvarstillatelser, administreres fortsatt i Microsoft Purview-samsvarsportal.
Dette tilbudet er for øyeblikket ikke tilgjengelig for Microsoft Defender for CloudApps.
Før du begynner
Denne delen gir nyttig informasjon om hva du trenger å vite før du begynner å bruke Microsoft Defender XDR Unified RBAC.
Forutsetninger for tillatelser
Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra ID for å:
Få innledende tilgang til tillatelser og roller i Microsoft Defender-portalen.
Behandle roller og tillatelser i Microsoft Defender XDR Unified RBAC.
Opprett en egendefinert rolle som kan gi tilgang til sikkerhetsgrupper eller individuelle brukere for å administrere roller og tillatelser i Microsoft Defender XDR enhetlig RBAC. Dette fjerner behovet for Microsoft Entra globale rollene for å behandle tillatelser. Hvis du vil gjøre dette, må du tilordne autorisasjonstillatelsen i Microsoft Defender XDR Unified RBAC. Hvis du vil ha mer informasjon om hvordan du tilordner godkjenningstillatelsen, kan du se Opprette en rolle for å få tilgang til og administrere roller og tillatelser.
Den Microsoft Defender XDR sikkerhetsløsningen fortsetter å respektere eksisterende Microsoft Entra globale roller når du aktiverer Microsoft Defender XDR Unified RBAC-modellen for noen eller alle arbeidsbelastningene dine, det vil si at globale administratorer beholder tilordnede administratorrettigheter.
Overføring av eksisterende roller og tillatelser
Den nye Microsoft Defender XDR Unified RBAC-modellen gir enkel overføring av eksisterende tillatelser i de individuelle støttede enhetlige RBAC-modellene til den nye RBAC-modellen.
Alle tillatelser som er oppført i Microsoft Defender XDR Unified RBAC-modellen, justeres etter tillatelser i de enkelte RBAC-modellene for å sikre bakoverkompatibilitet. Hvis du vil ha mer informasjon om hvordan tillatelsene justeres, kan du se Tilordne tillatelser i Microsoft Defender XDR enhetlig rollebasert tilgangskontroll (RBAC).
Aktivering av Microsoft Defender XDR Unified RBAC-modell
Du må aktivere arbeidsbelastningene i Microsoft Defender XDR for å bruke Microsoft Defender XDR Unified RBAC-modellen. Inntil den er aktivert, fortsetter Microsoft Defender XDR å respektere de eksisterende RBAC-modellene. Hvis du vil ha mer informasjon, kan du se Aktivere Microsoft Defender XDR Unified RBAC.
Når du aktiverer noen eller alle arbeidsbelastningene for å bruke den nye tillatelsesmodellen, kontrolleres rollene og tillatelsene for disse arbeidsbelastningene fullt ut av Microsoft Defender XDR Unified RBAC-modellen i Microsoft Defender-portalen.
Begynn å bruke Microsoft Defender XDR Unified RBAC-modell
Bruk følgende fremgangsmåte som en veiledning for å begynne å bruke den Microsoft Defender XDR Unified RBAC-modellen:
Kom i gang med å opprette egendefinerte roller og importere roller fra eksisterende RBAC-rollemodeller
Aktiver og administrer rollene dine med Microsoft Defender XDR Unified RBAC-modellen
Mer informasjon om Microsoft Defender XDR Unified RBAC-modellen
Se følgende video for å se trinnene ovenfor i aksjon:
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for