Toegang tot Microsoft Defender XDR beheren met globale rollen van Microsoft Entra
Artikel
Notitie
Microsoft Defender XDR-gebruikers kunnen nu profiteren van een gecentraliseerde oplossing voor machtigingenbeheer om de toegang van gebruikers en machtigingen voor verschillende Microsoft-beveiligingsoplossingen te beheren. Meer informatie over microsoft Defender XDR Unified RBAC (Op rollen gebaseerd toegangsbeheer).
Van toepassing op:
Microsoft Defender XDR
Er zijn twee manieren om de toegang tot Microsoft Defender XDR te beheren:
Globale Microsoft Entra-rollen
Aangepaste roltoegang
Accounts waaraan de volgende globale Microsoft Entra-rollen zijn toegewezen, hebben toegang tot de functionaliteit en gegevens van Microsoft Defender XDR:
Globale beheerder
Beveiligingsbeheerder
Beveiligingsoperator
Algemene lezer
Beveiligingslezer
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Aangepaste roltoegang is een mogelijkheid in Microsoft Defender XDR waarmee u de toegang tot specifieke gegevens, taken en mogelijkheden in Microsoft Defender XDR kunt beheren. Aangepaste rollen bieden meer controle dan globale Microsoft Entra-rollen en bieden gebruikers alleen de toegang die ze nodig hebben met de minst toegestane rollen die nodig zijn. Aangepaste rollen kunnen worden gemaakt naast globale Microsoft Entra-rollen.
Meer informatie over aangepaste rollen.
Toegang tot specifieke functionaliteit wordt bepaald door uw Microsoft Entra-rol. Neem contact op met een globale beheerder als u toegang nodig hebt tot specifieke functionaliteit waarvoor aan u of uw gebruikersgroep een nieuwe rol moet worden toegewezen.
In behandeling zijnde geautomatiseerde taken goedkeuren
Geautomatiseerd onderzoek en herstel kan actie ondernemen op e-mailberichten, regels voor doorsturen, bestanden, persistentiemechanismen en andere artefacten die tijdens onderzoeken zijn gevonden. Als u acties in behandeling wilt goedkeuren of weigeren waarvoor expliciete goedkeuring is vereist, moet u bepaalde rollen hebben toegewezen in Microsoft 365. Zie Machtigingen voor actiecentrum voor meer informatie.
Toegang tot gegevens
Toegang tot Microsoft Defender XDR-gegevens kan worden beheerd met behulp van het bereik dat is toegewezen aan gebruikersgroepen in RBAC (Op rollen gebaseerd toegangsbeheer) van Microsoft Defender voor Eindpunt. Als uw toegang niet is beperkt tot een specifieke set apparaten in defender voor eindpunt, hebt u volledige toegang tot gegevens in Microsoft Defender XDR. Zodra het bereik van uw account is ingesteld, ziet u alleen gegevens over de apparaten in uw bereik.
Als u bijvoorbeeld tot slechts één gebruikersgroep met een Microsoft Defender voor Eindpunt-rol behoort en deze gebruikersgroep alleen toegang heeft gekregen tot verkoopapparaten, ziet u alleen gegevens over verkoopapparaten in Microsoft Defender XDR.
Meer informatie over RBAC-instellingen in Microsoft Defender voor Eindpunt
Toegangsbeheer voor Microsoft Defender for Cloud Apps
Tijdens de preview dwingt Microsoft Defender XDR geen toegangsbeheer af op basis van de instellingen van Defender for Cloud Apps. De toegang tot Microsoft Defender XDR-gegevens wordt niet beïnvloed door deze instellingen.