Udostępnij za pośrednictwem

Zarządzanie dostępem do usługi Microsoft Defender XDR za pomocą globalnych ról usługi Microsoft Entra

  • Artykuł

Uwaga

Użytkownicy usługi Microsoft Defender XDR mogą teraz korzystać ze scentralizowanego rozwiązania do zarządzania uprawnieniami w celu kontrolowania dostępu użytkowników i uprawnień w różnych rozwiązaniach zabezpieczeń firmy Microsoft. Dowiedz się więcej na temat ujednoliconej kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender XDR.

Dotyczy:

  • Microsoft Defender XDR

Istnieją dwa sposoby zarządzania dostępem do usługi Microsoft Defender XDR:

  • Globalne role usługi Microsoft Entra
  • Dostęp do roli niestandardowej

Konta przypisane do następujących globalnych ról usługi Microsoft Entra mogą uzyskiwać dostęp do funkcji i danych XDR usługi Microsoft Defender:

  • Administrator globalny
  • Administrator zabezpieczeń
  • Operator zabezpieczeń
  • Czytelnik globalny
  • Czytelnik zabezpieczeń

Ważna

Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby przejrzeć konta z tymi rolami, wyświetl uprawnienia w portalu usługi Microsoft Defender.

Dostęp do ról niestandardowych to funkcja w usłudze Microsoft Defender XDR, która umożliwia zarządzanie dostępem do określonych danych, zadań i możliwości w usłudze Microsoft Defender XDR. Role niestandardowe oferują większą kontrolę niż globalne role usługi Microsoft Entra, zapewniając użytkownikom tylko wymagany dostęp z wymaganymi rolami o najmniejszej permisywności. Role niestandardowe można tworzyć oprócz globalnych ról usługi Microsoft Entra. Dowiedz się więcej o rolach niestandardowych.

Uwaga

Ten artykuł dotyczy tylko zarządzania globalnymi rolami usługi Microsoft Entra. Aby uzyskać więcej informacji na temat korzystania z niestandardowej kontroli dostępu opartej na rolach, zobacz Role niestandardowe dla kontroli dostępu opartej na rolach

Dostęp do funkcji

Dostęp do określonych funkcji jest określany przez rolę Microsoft Entra. Skontaktuj się z administratorem globalnym, jeśli potrzebujesz dostępu do określonych funkcji, które wymagają, aby Użytkownik lub Twoja grupa użytkowników miał przypisaną nową rolę.

Zatwierdzanie oczekujących zadań zautomatyzowanych

Zautomatyzowane badanie i korygowanie może podejmować działania dotyczące wiadomości e-mail, reguł przesyłania dalej, plików, mechanizmów trwałości i innych artefaktów znalezionych podczas badania. Aby zatwierdzić lub odrzucić oczekujące akcje wymagające jawnego zatwierdzenia, musisz mieć przypisane określone role w usłudze Microsoft 365. Aby dowiedzieć się więcej, zobacz Uprawnienia centrum akcji.

Dostęp do danych

Dostęp do danych XDR usługi Microsoft Defender można kontrolować przy użyciu zakresu przypisanego do grup użytkowników w usłudze Microsoft Defender for Endpoint role-based access control (RBAC). Jeśli dostęp nie został ograniczony do określonego zestawu urządzeń w usłudze Defender for Endpoint, będziesz mieć pełny dostęp do danych w usłudze Microsoft Defender XDR. Jednak po okrojeniu zakresu konta będą widoczne tylko dane dotyczące urządzeń w twoim zakresie.

Jeśli na przykład należysz tylko do jednej grupy użytkowników z rolą punktu końcowego w usłudze Microsoft Defender, a ta grupa użytkowników uzyskała dostęp tylko do urządzeń sprzedaży, w usłudze Microsoft Defender XDR zostaną wyświetlone tylko dane dotyczące urządzeń sprzedażowych. Dowiedz się więcej o ustawieniach RBAC w usłudze Microsoft Defender for Endpoint

Mechanizmy kontroli dostępu w usłudze Microsoft Defender for Cloud Apps

W wersji zapoznawczej usługa Microsoft Defender XDR nie wymusza kontroli dostępu na podstawie ustawień usługi Defender for Cloud Apps. Te ustawienia nie mają wpływu na dostęp do danych XDR usługi Microsoft Defender.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.