Aangepaste rollen in op rollen gebaseerd toegangsbeheer voor Microsoft Defender XDR

Opmerking

Als u het Microsoft Defender XDR preview-programma uitvoert, kunt u nu het nieuwe Microsoft Defender RBAC-model (op rollen gebaseerd toegangsbeheer) van 365 ervaren. Zie Microsoft Defender 365 op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie.

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.

Van toepassing op:

  • Microsoft Defender XDR

Opmerking

Wilt u Microsoft Defender XDR ervaren? Meer informatie over hoe u Microsoft Defender XDR kunt evalueren en piloten.

Er zijn twee typen rollen die kunnen worden gebruikt voor toegang tot Microsoft Defender XDR:

  • Globale Microsoft Entra-rollen
  • Aangepaste rollen

Toegang tot Microsoft Defender XDR kan gezamenlijk worden beheerd met behulp van globale rollen in Microsoft Entra-id

Als u meer flexibiliteit en controle nodig hebt over de toegang tot specifieke productgegevens, kan Microsoft Defender XDR toegang ook worden beheerd door aangepaste rollen te maken via elke respectieve beveiligingsportal.

Een aangepaste rol die is gemaakt via Microsoft Defender voor Eindpunt zou bijvoorbeeld toegang verlenen tot de relevante productgegevens, inclusief eindpuntgegevens in de Microsoft Defender-portal. Een aangepaste rol die is gemaakt via Microsoft Defender voor Office 365, biedt toegang tot de relevante productgegevens, inclusief Email & samenwerkingsgegevens in de Microsoft Defender-portal.

Gebruikers met bestaande aangepaste rollen hebben toegang tot gegevens in de Microsoft Defender-portal op basis van hun bestaande workloadmachtigingen zonder dat er aanvullende configuratie is vereist.

Aangepaste rollen maken en beheren

Aangepaste rollen en machtigingen kunnen worden gemaakt en afzonderlijk worden beheerd via elk van de volgende beveiligingsportals:

Elke aangepaste rol die via een afzonderlijke portal wordt gemaakt, biedt toegang tot de gegevens van de relevante productportal. Een aangepaste rol die is gemaakt via Microsoft Defender voor Eindpunt, biedt bijvoorbeeld alleen toegang tot Defender for Endpoint-gegevens.

Tip

Machtigingen en rollen zijn ook toegankelijk via de Microsoft Defender-portal door Machtigingen & rollen te selecteren in het navigatiedeelvenster. Toegang tot Microsoft Defender for Cloud Apps wordt beheerd via de Defender for Cloud Apps-portal en beheert ook de toegang tot Microsoft Defender for Identity. Zie Microsoft Defender for Cloud Apps

Opmerking

Aangepaste rollen die in Microsoft Defender for Cloud Apps zijn gemaakt, hebben ook toegang tot Microsoft Defender for Identity gegevens. Gebruikers met gebruikersgroepbeheerder of app-/exemplaarbeheerder Microsoft Defender for Cloud Apps rollen hebben geen toegang tot Microsoft Defender for Cloud Apps gegevens via de Microsoft Defender-portal.

Machtigingen en rollen beheren in de Microsoft Defender portal

Machtigingen en rollen kunnen ook worden beheerd in de Microsoft Defender portal:

  1. Meld u aan bij de Microsoft Defender-portal op security.microsoft.com.
  2. Selecteer machtigingen & rollen in het navigatiedeelvenster.
  3. Selecteer rollen onder de kop Machtigingen.

Opmerking

Dit geldt alleen voor Defender voor Office 365 en Defender voor Eindpunt. Toegang voor andere workloads moet worden uitgevoerd in hun relevante portals.

Vereiste rollen en machtigingen

In de volgende tabel vindt u een overzicht van de rollen en machtigingen die nodig zijn voor toegang tot elke geïntegreerde ervaring in elke workload. Rollen die in de onderstaande tabel zijn gedefinieerd, verwijzen naar aangepaste rollen in afzonderlijke portals en zijn niet verbonden met globale rollen in Microsoft Entra-id, zelfs niet als ze een vergelijkbare naam hebben.

Opmerking

Incidentbeheer vereist beheermachtigingen voor alle producten die deel uitmaken van het incident.

Microsoft Defender XDR workload Een van de volgende rollen is vereist voor Defender voor Eindpunt Een van de volgende rollen is vereist voor Defender voor Office 365 Een van de volgende rollen is vereist voor Defender for Cloud Apps
Onderzoeksgegevens weergeven:
  • Waarschuwingspagina
  • Waarschuwingenwachtrij
  • Incidenten
  • Incidentwachtrij
  • Actiecentrum
Gegevens weergeven- beveiligingsbewerkingen
  • Alleen-weergeven Waarschuwingen beheren
  • Organisatieconfiguratie
  • Auditlogboeken
  • Alleen auditlogboeken weergeven
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven
  • Bedrijfsbeheerder
  • Beveiligingsbeheerder
  • Compliancebeheerder
  • Beveiligingsoperator
  • Beveiligingslezer
  • Algemene lezer
Opsporingsgegevens weergeven, opsporingsquery's en functies opslaan, bewerken en verwijderen Gegevens weergeven- beveiligingsbewerkingen
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven
  • Bedrijfsbeheerder
  • Beveiligingsbeheerder
  • Compliancebeheerder
  • Beveiligingsoperator
  • Beveiligingslezer
  • Algemene lezer
Waarschuwingen en incidenten beheren Waarschuwingsonderzoek
  • Waarschuwingen beheren
  • Beveiligingsbeheerder
  • Bedrijfsbeheerder
  • Beveiligingsbeheerder
  • Compliancebeheerder
  • Beveiligingsoperator
  • Beveiligingslezer
Herstel van het actiecentrum Actieve herstelacties : beveiligingsbewerkingen Zoeken en opschonen
Aangepaste detecties instellen Beveiligingsinstellingen beheren
  • Waarschuwingen beheren
  • Beveiligingsbeheerder
  • Bedrijfsbeheerder
  • Beveiligingsbeheerder
  • Compliancebeheerder
  • Beveiligingsoperator
  • Beveiligingslezer
  • Algemene lezer
Dreigingsanalyse Gegevens over waarschuwingen en incidenten:
  • Gegevens weergeven- beveiligingsbewerkingen
Defender Vulnerability Management-oplossingen:
  • Gegevens weergeven - Bedreigings- en beveiligingsbeheer
Gegevens over waarschuwingen en incidenten:
  • Alleen-weergeven Waarschuwingen beheren
  • Waarschuwingen beheren
  • Organisatieconfiguratie
  • Auditlogboeken
  • Alleen auditlogboeken weergeven
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven
Verhinderde e-mailpogingen:
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven
Niet beschikbaar voor Defender for Cloud Apps- of MDI-gebruikers

Als u bijvoorbeeld opsporingsgegevens uit Microsoft Defender voor Eindpunt wilt weergeven, zijn machtigingen voor bewerkingen voor gegevensbeveiliging weergeven vereist.

Op dezelfde manier hebben gebruikers een van de volgende rollen nodig om opsporingsgegevens uit Microsoft Defender voor Office 365 weer te geven:

  • Gegevensbeveiligingsbewerkingen weergeven
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.