Microsoft Defender for Identity-rollengroepen
Microsoft Defender for Identity biedt beveiliging op basis van rollen om gegevens te beschermen volgens de specifieke beveiligings- en nalevingsbehoeften van uw organisatie. U wordt aangeraden rollengroepen te gebruiken om de toegang tot Defender for Identity te beheren, verantwoordelijkheden in uw beveiligingsteam te scheiden en alleen de hoeveelheid toegang te verlenen die gebruikers nodig hebben om hun taken uit te voeren.
Geïntegreerd op rollen gebaseerd toegangsbeheer (RBAC)
Gebruikers die al Global Beheer istrators of Security Beheer istrators voor de Microsoft Entra-id van uw tenant zijn, worden ook automatisch Defender for Identity Administrator. Microsoft Entra Global and Security Beheer istrators hebben geen extra machtigingen nodig voor toegang tot Defender for Identity.
Voor andere gebruikers gebruikt u op rollen gebaseerd toegangsbeheer (RBAC) van Microsoft 365 om aangepaste rollen te maken en de toegang tot Defender for Identity te beheren.
Zorg er bij het maken van uw aangepaste rollen voor dat u de machtigingen in de volgende tabel toepast:
| Toegangsniveau Defender for Identity | Minimaal vereiste Microsoft 365 unified RBAC-machtigingen |
|---|---|
| Beheer istrators | - Authorization and settings/Security settings/Read - Authorization and settings/Security settings/All permissions - Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions- Security operations/Security data/Alerts (manage)- Security operations/Security data /Security data basics (Read)- Authorization and settings/Authorization/All permissions - Authorization and settings/Authorization/Read |
| Gebruikers | - Security operations/Security data /Security data basics (Read)- Authorization and settings/System settings/Read- Authorization and settings/Security settings/Read- Security operations/Security data/Alerts (manage)- microsoft.xdr/configuration/security/manage |
| Kijkers | - Security operations/Security data /Security data basics (Read)- Authorization and settings / System settings (Read and manage) - Authorization and settings / Security setting (All permissions) |
Zie Aangepaste rollen in op rollen gebaseerd toegangsbeheer voor Microsoft Defender XDR en aangepaste rollen maken met Microsoft Defender XDR Unified RBAC voor meer informatie.
Notitie
Informatie uit het activiteitenlogboek van Defender voor Cloud Apps kan nog steeds Defender for Identity-gegevens bevatten. Deze inhoud voldoet aan bestaande Defender voor Cloud Apps-machtigingen.
Uitzondering: Als u scoped-implementatie hebt geconfigureerd voor waarschuwingen voor Microsoft Defender for Identity in de portal Microsoft Defender voor Cloud Apps, worden deze machtigingen niet overgedragen en moet u expliciet de beveiligingsbewerkingen \ Beveiligingsgegevens \ Basismachtigingen voor beveiligingsgegevens (lezen) verlenen voor de relevante portalgebruikers.
Vereiste machtigingen Defender for Identity in Microsoft Defender XDR
De volgende tabel bevat informatie over de specifieke machtigingen die zijn vereist voor Defender for Identity-activiteiten in Microsoft Defender XDR.
| Activiteit | Vereiste machtigingen |
|---|---|
| Defender for Identity onboarden (werkruimte maken) | Een van de volgende Microsoft Entra-rollen: - Algemene beheerder - Beveiligingsbeheerder |
| Defender for Identity-instellingen configureren | Een van de volgende Microsoft Entra-rollen: - Algemene beheerder - Beveiligingsbeheerder Of De volgende unified RBAC-machtigingen: - Authorization and settings/Security settings/Read- Authorization and settings/Security settings/All permissions- Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions |
| Defender for Identity-instellingen weergeven | Een van de volgende Microsoft Entra-rollen: - Globale lezer - Beveiligingslezer Of De volgende unified RBAC-machtigingen: - Authorization and settings/Security settings/Read - Authorization and settings/System settings/Read |
| Defender for Identity-beveiligingswaarschuwingen en -activiteiten beheren | Een van de Microsoft Entra-rollen die zijn vereist voor Microsoft Defender XDR Of De volgende unified RBAC-machtigingen: - Security operations/Security data/Alerts (Manage)- Security operations/Security data /Security data basics (Read) |
| Defender for Identity-beveiligingsevaluaties weergeven (nu onderdeel van Microsoft Secure Score) |
Machtigingen voor toegang tot Microsoft Secure Score And De volgende unified RBAC-machtigingen: Security operations/Security data /Security data basics (Read) |
| De pagina Assets/Identiteiten weergeven | Machtigingen voor toegang tot Defender voor Cloud Apps Of Een van de Microsoft Entra-rollen die zijn vereist voor Microsoft Defender XDR |
| Acties voor Defender for Identity-antwoorden uitvoeren | Een aangepaste rol die is gedefinieerd met machtigingen voor antwoord (beheren) Of Een van de Microsoft Entra-rollen die zijn vereist voor Microsoft Defender XDR |
Defender for Identity-beveiligingsgroepen
Defender for Identity biedt de volgende beveiligingsgroepen om de toegang tot Defender for Identity-resources te beheren:
- Azure ATP (werkruimtenaam) Beheer istrators
- Gebruikers van Azure ATP (werkruimtenaam)
- Kijkers van Azure ATP (werkruimtenaam)
De volgende tabel bevat de activiteiten die beschikbaar zijn voor elke beveiligingsgroep:
| Activiteit | Azure ATP (werkruimtenaam) Beheer istrators | Gebruikers van Azure ATP (werkruimtenaam) | Kijkers van Azure ATP (werkruimtenaam) |
|---|---|---|---|
| Status van statusprobleem wijzigen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Beveiligingswaarschuwingsstatus wijzigen (opnieuw openen, sluiten, uitsluiten, onderdrukken) | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Werkruimte verwijderen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Een rapport downloaden | Beschikbaar | Beschikbaar | Beschikbaar |
| Aanmelden | Beschikbaar | Beschikbaar | Beschikbaar |
| Beveiligingswaarschuwingen delen/exporteren (via e-mail, koppeling ophalen, details downloaden) | Beschikbaar | Beschikbaar | Beschikbaar |
| Defender for Identity-configuratie bijwerken (updates) | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Defender for Identity-configuratie bijwerken (entiteitstags, inclusief zowel gevoelige als honeytoken) | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Defender for Identity-configuratie bijwerken (uitsluitingen) | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Defender for Identity-configuratie bijwerken (taal) | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Defender for Identity-configuratie bijwerken (meldingen, inclusief zowel e-mail als syslog) | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Defender for Identity-configuratie bijwerken (preview-detecties) | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Defender for Identity-configuratie bijwerken (geplande rapporten) | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Defender for Identity-configuratie bijwerken (gegevensbronnen, waaronder adreslijstservices, SIEM, VPN, Defender voor Eindpunt) | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Defender for Identity-configuratie bijwerken (sensorbeheer, waaronder het downloaden van software, het opnieuw genereren van sleutels, configureren, verwijderen) | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Entiteitsprofielen en beveiligingswaarschuwingen weergeven | Beschikbaar | Beschikbaar | Beschikbaar |
Gebruikers toevoegen en verwijderen
Defender for Identity maakt gebruik van Microsoft Entra-beveiligingsgroepen als basis voor rolgroepen.
Beheer uw rolgroepen vanaf de pagina Groepenbeheer in Azure Portal. Alleen Microsoft Entra-gebruikers kunnen worden toegevoegd aan of verwijderd uit beveiligingsgroepen.
Volgende stap
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor