Delen via

Toegang tot Microsoft Defender XDR beheren met globale rollen van Microsoft Entra

  • Artikel

Opmerking

Microsoft Defender XDR-gebruikers kunnen nu profiteren van een gecentraliseerde oplossing voor machtigingenbeheer om de toegang van gebruikers en machtigingen voor verschillende Microsoft-beveiligingsoplossingen te beheren. Meer informatie over microsoft Defender XDR Unified RBAC (Op rollen gebaseerd toegangsbeheer).

Van toepassing op:

  • Microsoft Defender XDR

Er zijn twee manieren om de toegang tot Microsoft Defender XDR te beheren:

  • Globale Microsoft Entra-rollen
  • Aangepaste roltoegang

Accounts waaraan de volgende globale Microsoft Entra-rollen zijn toegewezen, hebben toegang tot de functionaliteit en gegevens van Microsoft Defender XDR:

  • Globale beheerder
  • Beveiligingsbeheerder
  • Beveiligingsoperator
  • Algemene lezer
  • Beveiligingslezer

Belangrijk

Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Als u accounts met deze rollen wilt controleren, bekijkt u Machtigingen in de Microsoft Defender-portal.

Aangepaste roltoegang is een mogelijkheid in Microsoft Defender XDR waarmee u de toegang tot specifieke gegevens, taken en mogelijkheden in Microsoft Defender XDR kunt beheren. Aangepaste rollen bieden meer controle dan globale Microsoft Entra-rollen en bieden gebruikers alleen de toegang die ze nodig hebben met de minst toegestane rollen die nodig zijn. Aangepaste rollen kunnen worden gemaakt naast globale Microsoft Entra-rollen. Meer informatie over aangepaste rollen.

Opmerking

Dit artikel is alleen van toepassing op het beheren van globale Microsoft Entra-rollen. Zie Aangepaste rollen voor op rollen gebaseerd toegangsbeheer voor meer informatie over het gebruik van aangepast toegangsbeheer op basis van rollen

Toegang tot functionaliteit

Toegang tot specifieke functionaliteit wordt bepaald door uw Microsoft Entra-rol. Neem contact op met een globale beheerder als u toegang nodig hebt tot specifieke functionaliteit waarvoor aan u of uw gebruikersgroep een nieuwe rol moet worden toegewezen.

In behandeling zijnde geautomatiseerde taken goedkeuren

Geautomatiseerd onderzoek en herstel kan actie ondernemen op e-mailberichten, regels voor doorsturen, bestanden, persistentiemechanismen en andere artefacten die tijdens onderzoeken zijn gevonden. Als u acties in behandeling wilt goedkeuren of weigeren waarvoor expliciete goedkeuring is vereist, moet u bepaalde rollen hebben toegewezen in Microsoft 365. Zie Machtigingen voor actiecentrum voor meer informatie.

Toegang tot gegevens

Toegang tot Microsoft Defender XDR-gegevens kan worden beheerd met behulp van het bereik dat is toegewezen aan gebruikersgroepen in RBAC (Op rollen gebaseerd toegangsbeheer) van Microsoft Defender voor Eindpunt. Als uw toegang niet is beperkt tot een specifieke set apparaten in defender voor eindpunt, hebt u volledige toegang tot gegevens in Microsoft Defender XDR. Zodra het bereik van uw account is ingesteld, ziet u alleen gegevens over de apparaten in uw bereik.

Als u bijvoorbeeld tot slechts één gebruikersgroep met een Microsoft Defender voor Eindpunt-rol behoort en deze gebruikersgroep alleen toegang heeft gekregen tot verkoopapparaten, ziet u alleen gegevens over verkoopapparaten in Microsoft Defender XDR. Meer informatie over RBAC-instellingen in Microsoft Defender voor Eindpunt

Toegangsbeheer voor Microsoft Defender for Cloud Apps

Tijdens de preview dwingt Microsoft Defender XDR geen toegangsbeheer af op basis van de instellingen van Defender for Cloud Apps. De toegang tot Microsoft Defender XDR-gegevens wordt niet beïnvloed door deze instellingen.

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.