Co nowego w usłudze Microsoft Defender XDR Unified role-based access control (RBAC)
Ten artykuł zawiera informacje o nowych funkcjach i ważnych aktualizacjach produktów dla najnowszej wersji ujednoliconej kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender XDR Unified.
Maj 2024
Model uprawnień umożliwiający dostęp do schematu współpracy & poczty e-mail w zaawansowanym wyszukiwaniu klientów usługi Microsoft Defender dla usługi Office 365 został zaktualizowany w celu dopasowania go do Eksploratora zagrożeń.
W ramach tej zmiany klienci korzystający z ujednoliconej kontroli rbac usługi Microsoft Defender XDR z usługą Defender dla usługi Office 365 powinni używać uprawnień Operacje zabezpieczeń \ Nieprzetworzone dane \ Metadane współpracy & poczty e-mail (odczyt), aby udzielić analitykom dostępu do schematu współpracy & poczty e-mail w zaawansowanym wyszukiwaniu zagrożeń.
Użytkownicy z uprawnieniami Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) dla usługi Defender dla usługi Office 365 nie będą już mieli dostępu do schematu współpracy & poczty e-mail w ramach zaawansowanego wyszukiwania zagrożeń, ale zachowają dostęp do schematu alertów & zachowań .
Styczeń 2024 r.
Ujednolicona kontrola dostępu oparta na rolach usługi Microsoft Defender XDR jest teraz ogólnie dostępna dla klientów GCC High i DoD. Aby dowiedzieć się więcej na temat obsługiwanych obciążeń i obsługiwanych źródeł danych, zobacz Microsoft Defender XDR Unified role-based access control (RBAC).
Ulepszono proces importowania ról z modeli RBAC poszczególnych obciążeń do ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR. Administratorzy mogą teraz wyświetlać uprawnienia i przypisanie roli przed jej zaimportowaniem, klikając nazwę roli na etapie wyboru ról w celu zaimportowania.
Grudzień 2023 r.
Ujednolicona kontrola dostępu oparta na rolach w usłudze Microsoft Defender XDR jest teraz ogólnie dostępna
Ujednolicona kontrola dostępu oparta na rolach w usłudze Microsoft Defender XDR jest teraz ogólnie dostępna. Ta oferta jest również dostępna dla klientów korzystających z chmury GCC Moderate. Aby dowiedzieć się więcej na temat obsługiwanych obciążeń i obsługiwanych źródeł danych, zobacz Microsoft Defender XDR Unified role-based access control (RBAC).
Październik 2023
Zarządzanie uprawnieniami usługi Exchange Online dla usługi Microsoft Defender dla usługi Office 365 jest teraz obsługiwane w usłudze Microsoft Defender XDR Unified role-based access control (RBAC), zapewniając pełną integrację ról i uprawnień usługi Defender dla usługi Office 365
Model microsoft Defender XDR Unified Role-Based Access Control (RBAC) obsługuje teraz wszystkie scenariusze zarządzania uprawnieniami zabezpieczeń dla usługi Microsoft Defender dla usługi Office 365.
Oprócz istniejącej obsługi scenariuszy kontrolowanych przez role współpracy & poczty e-mail (skonfigurowane w portalu usługi Microsoft Defender pod adresem ), ujednolicona kontrola dostępu oparta na https://security.microsoft.com/emailandcollabpermissionsrolach usługi Microsoft Defender XDR obsługuje teraz również zarządzanie uprawnieniami dotyczącymi ochrony usługi Exchange Online, które wcześniej można było zarządzać tylko w centrum administracyjnym programu Exchange (EAC) pod adresem https://admin.exchange.microsoft.com/#/adminRoles. Aby dowiedzieć się więcej o obsługiwanych uprawnieniach usługi Exchange Online, zobacz Mapowanie uprawnień usługi Exchange Online.
Wrzesień 2023
Eksportowanie ról dla ujednoliconej kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender XDR
Teraz możesz łatwo wyeksportować istniejące role w usłudze Defender XDR Unified RBAC do pliku CSV. Wyeksportowany plik będzie zawierać szczegółowe informacje, takie jak nazwa roli, dołączone uprawnienia, przypisani użytkownicy lub grupy użytkowników oraz przypisane źródła danych. Jeśli rola ma wiele przypisań, każde przypisanie zostanie wyświetlone w osobnym wierszu w pliku CSV. Plik CSV zawiera również migawkę stanu aktywacji ujednoliconej rbac usługi Defender XDR dla każdego obciążenia dostępnego w dzierżawie. Aby uzyskać więcej informacji, zobacz Edytowanie, usuwanie i eksportowanie ról.
Sierpień 2023
Dostrajanie wykrywania i uprawnienia ustawień zabezpieczeń
Teraz można przypisać nowe szczegółowe uprawnienia o nazwie Dostrajanie wykrywania (zarządzanie) w usłudze Microsoft Defender XDR Unified RBAC. Udzielenie uprawnień dostrajania wykrywania (zarządzanie) umożliwia analitykom operacji zabezpieczeń tworzenie niestandardowego wykrywania, dostrajania alertów i wskaźników zagrożeń reguł naruszenia zabezpieczeń oraz zarządzanie nimi bez przyznawania im pełnego uprawnienia Ustawienia zabezpieczeń (zarządzanie ).
Nowe uprawnienia można dodać do roli niestandardowej, wybierając pozycję Autoryzacja i ustawienia \ Ustawienia zabezpieczeń podczas tworzenia lub aktualizowania roli. Aby uzyskać więcej informacji, zobacz Create custom roles with Microsoft Defender XDR Unified RBAC (Tworzenie ról niestandardowych przy użyciu ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR).
Nazwa uprawnień Ustawienia zabezpieczeń została zaktualizowana do ustawień zabezpieczeń Core. Ta zmiana nie ma wpływu na istniejące role i uprawnienia.
Uprawnienia do zarządzania lukami w zabezpieczeniach usługi Microsoft Defender są teraz zintegrowane z ujednoliconą kontrolą dostępu opartą na rolach (RBAC) usługi Microsoft Defender XDR
Teraz możesz kontrolować dostęp i udzielać szczegółowych uprawnień do zarządzania lukami w zabezpieczeniach usługi Microsoft Defender w ramach modelu ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR. Aby uzyskać więcej informacji, zobacz Microsoft Defender 365 Unified role-based access control (RBAC) (Ujednolicona kontrola dostępu oparta na rolach) w usłudze Microsoft Defender 365. Nowe uprawnienia można dodać do roli niestandardowej, wybierając je z grupy uprawnień Stan zabezpieczeń podczas tworzenia roli. Aby uzyskać więcej informacji, zobacz Create custom roles with Microsoft Defender XDR Unified RBAC (Tworzenie ról niestandardowych przy użyciu ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR).
Integracja uprawnień bezpiecznego wyniku firmy Microsoft z ujednoliconą kontrolą dostępu opartą na rolach (RBAC) w usłudze Microsoft Defender jest teraz dostępna w publicznej wersji zapoznawczej
Możesz kontrolować dostęp i udzielać szczegółowych uprawnień do środowiska Wskaźnik bezpieczeństwa firmy Microsoft w ramach modelu ujednoliconej kontroli rbac usługi Microsoft Defender XDR. Aby uzyskać więcej informacji, zobacz Zarządzanie uprawnieniami za pomocą ujednoliconej kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender XDR.
Nowe uprawnienie do zbierania plików w usłudze Microsoft Defender XDR Unified RBAC jest teraz dostępne w publicznej wersji zapoznawczej
Teraz w usłudze Microsoft Defender XDR Unified RBAC można przypisać nowe szczegółowe uprawnienie, które umożliwia użytkownikom zbieranie lub pobieranie plików do analizy. To uprawnienie umożliwia użytkownikom usługi Microsoft Defender for Endpoint pobieranie plików bezpośrednio ze strony pliku i podczas badania odpowiedzi na żywo w konsoli odpowiedzi na żywo. Nowe uprawnienie można dodać do roli niestandardowej, wybierając je w grupie Uprawnienia operacji zabezpieczeń podczas tworzenia roli. Aby uzyskać więcej informacji, zobacz Create custom roles with Microsoft Defender XDR Unified RBAC (Tworzenie ról niestandardowych przy użyciu ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR).
Aby uzyskać więcej informacji na temat nowości w innych produktach usługi Microsoft Defender, zobacz:
- Co nowego w usłudze Microsoft Defender Vulnerability Management
- Co nowego na platformie Ochrona punktu końcowego w usłudze Microsoft Defender
- Co nowego w usłudze Microsoft Defender XDR
- Co nowego w ochronie usługi Office 365 w usłudze Microsoft Defender?
- Co nowego w usłudze Microsoft Defender for Identity
- Co nowego w usłudze Microsoft Defender for Cloud Apps