Mapear permissões de controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR
Todas as permissões listadas no modelo RBAC Unificado do Microsoft Defender XDR estão alinhadas com as permissões existentes nos modelos RBAC individuais. Depois de ativar o modelo RBAC Unificado do Microsoft Defender XDR, as permissões e atribuições configuradas nas funções importadas substituem as funções existentes nos modelos RBAC individuais.
Este artigo descreve como as funções e permissões existentes no Microsoft Defender para Endpoint, Gestão de Vulnerabilidades do Microsoft Defender, Microsoft Defender para Office 365, Microsoft Defender para Identidade e funções do Microsoft Entra mapeiam para as funções e permissões no modelo RBAC Unificado do Microsoft Defender XDR.
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- Plano 2 do Microsoft Defender para Office 365
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender para a Cloud
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Mapear permissões RBAC Unificadas do Microsoft Defender XDR para permissões RBAC existentes
Utilize as tabelas nas secções seguintes para saber mais sobre como as definições de função RBAC individuais existentes mapeiam para as suas novas funções RBAC Unificadas do Microsoft Defender XDR:
- Mapear permissões do Defender para Endpoint e da Gestão de Vulnerabilidades do Defender
- Mapear permissões do Defender para Office 365 para as permissões RBAC Unificadas do Microsoft Defender XDR
- Mapear permissões do Microsoft Defender para Identidade
- Acesso às funções Do Microsoft Entra Global
Mapear permissões de Gestão de Vulnerabilidades do Defender para Endpoint e Defender para as permissões RBAC do Microsoft Defender XDR
| Permissões de Gestão de Vulnerabilidades do Defender para Endpoint e Defender | Permissão RBAC Unificada do Microsoft Defender XDR |
|---|---|
| Ver dados - Operações de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Ver dados - Gestão de Vulnerabilidades do Defender | Postura de segurança \ Gestão da postura \ Gestão de vulnerabilidades (leitura) |
| Investigação de alertas | Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Ações de remediação ativas – Operações de segurança | Operações de segurança \ Dados de segurança \ Resposta (gerir) |
| Ações de remediação ativas – Gestão de Vulnerabilidades do Defender – Processamento de exceções | Postura de segurança \ Gestão da postura \ Processamento de exceções (gerir) |
| Ações de remediação ativas – Gestão de Vulnerabilidades do Defender – Processamento de remediação | Postura de segurança \ gestão de postura \ Processamento de remediação (gerir) |
| Ações de remediação ativas – Gestão de Vulnerabilidades do Defender – Processamento de aplicações | Postura de segurança \ Gestão da postura \ Processamento de aplicações (gerir) |
| Gestão de Vulnerabilidades do Defender – Gerir perfis de avaliação de linhas de base de segurança | Postura de segurança \ gestão da postura \ Avaliação de linhas de base de segurança (gerir) |
| Capacidades de resposta em direto | Operações de segurança \ Resposta em direto básica (gerir) |
| Capacidades de resposta em direto - avançadas | Operações de segurança \ Resposta avançada em direto (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) |
| Gerir definições de segurança no Centro de Segurança | Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições\Definições de segurança \ Otimização da deteção (gerir) |
| Gerir definições do sistema de portal | Autorização e definições \ Definição do sistema (Ler e gerir) |
| Gerir definições de segurança de pontos finais no Microsoft Intune | Não suportado – esta permissão é gerida no centro de administração do Microsoft Intune |
Mapear permissões do Defender para Office 365 para as permissões RBAC Unificadas do Microsoft Defender XDR
Utilize as tabelas seguintes para saber como o seu E-mail existente & permissões do Exchange Online relacionadas com a colaboração e a proteção para o Defender para Office 365 mapeiam para as novas permissões RBAC Unificadas do Microsoft Defender XDR:
Mapeamento de permissões de colaboração & e-mail
Configurou as permissões de colaboração & de e-mail no portal do Defender em https://security.microsoft.com/emailandcollabpermissions.
| Permissão de colaboração & por e-mail | Tipo | Permissão RBAC Unificada do Microsoft Defender XDR |
|---|---|---|
| Leitor Global | Grupo de funções | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração & de e-mail) \ Metadados de colaboração & de e-mail (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
| Organization Management | Grupo de funções | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados não processados (colaboração com & de e-mail) \ Metadados de colaboração de & de e-mail (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados de segurança \ Ações avançadas de segurança \Gerir) Autorização e definições \ Autorização (Ler e gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador de Segurança | Grupo de funções | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados não processados (colaboração & de e-mail) \ E-mail & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados de segurança \ Quarentena de e-mail (gerir) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Leitor de Segurança | Grupo de funções | Operações de segurança \ Dados de segurança \Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração & de e-mail) \ Metadados de colaboração de & de e-mail (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) |
| Registos de Auditoria | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Gerir Alertas | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Previsualizar | Função | Operações de segurança\ Operações de segurança \ Dados não processados (e-mail & colaboração) \ E-mail & conteúdo de colaboração (leitura) |
| Quarentena | Função | Operações de segurança \ Dados de segurança \ Quarentena de e-mail (gerir) |
| Gestão de Funções | Função | Autorização e definições \ Autorização (Ler e gerir) |
| Procurar e Remover | Função | Operações de segurança \ Dados de segurança \ E-mail de ações avançadas (gerir) |
| View-Only Gerir Alertas | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Destinatários do View-Only | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração & de e-mail) \ E-mail & metadados de colaboração (leitura) |
| Ver Apenas Registos de Auditoria | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
Mapeamento de permissões do Exchange Online
Configurou permissões do Exchange Online relacionadas com a proteção no Centro de administração do Exchange (EAC) em https://admin.exchange.microsoft.com/#/adminRoles.
| Permissão do Exchange Online | Tipo | Permissão RBAC Unificada do Microsoft Defender XDR |
|---|---|---|
| Gestão de Higiene | Grupo de funções | Operações de segurança \ Dados de segurança \ Quarentena de e-mail (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) |
| Organization Management | Grupo de funções | Operações de segurança \ Dados não processados (e-mail & colaboração) \ E-mail & metadados de colaboração (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança (gerir) Autorização e definições \ Definições de segurança \ Definições de deteção \ Autorização e definições do sistema (Ler e gerir) |
| Administrador de Segurança | Grupo de funções | Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Gestão da Organização do View-Only | Grupo de funções | Autorização e definições \ Definições de segurança (Só de leitura) Autorização e definições \ Definições do sistema (Só de leitura) |
| Gestor AllowBlockList do Inquilino | Função | Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) |
| Destinatários Apenas de Visualização | Função | Operações de segurança \ Dados não processados (colaboração & de e-mail) \ Metadados de colaboração de & de e-mail (leitura) |
Mapear permissões do Microsoft Defender para Identidade para as permissões RBAC Unificadas do Microsoft Defender XDR
| Permissão do Defender para Identidade | Permissão RBAC Unificada do Defender XDR |
|---|---|
| Administrador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Autorização (Ler e gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Utilizador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definição do sistema (leitura) |
| Visualizador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
Nota
As experiências do Defender para Identidade também irão cumprir as permissões concedidas pelo Microsoft Defender para Cloud Apps. Para obter mais informações, consulte Grupos de funções do Microsoft Defender para Identidade. Exceção: se tiver configurado a Implementação no âmbito dos alertas do Microsoft Defender para Identidade no portal do Microsoft Defender para Cloud Apps, estas permissões não serão transferidas. Tem de conceder explicitamente as permissões Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) para os utilizadores relevantes do portal.
Acesso às funções Do Microsoft Entra Global
Os utilizadores atribuídos com funções globais do Microsoft Entra também podem ter acesso ao portal do Microsoft Defender.
Utilize esta tabela para saber mais sobre as permissões atribuídas por predefinição para cada carga de trabalho (Defender para Endpoint, Gestão de Vulnerabilidades do Defender, Defender para Office e Defender para Identidade) no RBAC Unificado do Microsoft Defender XDR para cada função global do Microsoft Entra.
| Função Microsoft Entra | Permissões do RBAC Unificado do Microsoft Defender XDR para todas as cargas de trabalho | Permissões do RBAC Unificado do Microsoft Defender XDR – carga de trabalho específica |
|---|---|---|
| Administrador global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados de segurança \gerir) Postura de segurança \ Gestão de postura de segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação segura (gerir) Autorização e definições \ Autorização (Leitura e gestão) Autorização e definições \ Definições de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
Permissões apenas de Gestão de Vulnerabilidades do Defender para Endpoint e DefenderOperações de segurança \ Resposta em direto básica (gerir) Operações de segurança \ Resposta em direto avançada (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) Postura de segurança \ Gestão de posturas \ Gestão de vulnerabilidades (leitura) Postura de segurança \ Gestão de posturas \ Processamento de exceções (gerir) Postura de segurança \ Gestão de remediação (gerir) Postura de segurança \ Gestão de postura \ Processamento de aplicações (gerir) Postura de segurança \ Gestão da postura \ Avaliação da linha de base de segurança (gerir) Apenas permissões do Defender para Office Operações de segurança \ Dados de segurança \ Quarentena de e-mail (gerir) Operações avançadas de segurança \ Dados não processados (Colaboração em & de e-mail) \ E-mail & metadados de colaboração (leitura) |
| Administrador de segurança | O mesmo que Administrador global | O mesmo que Administrador global |
| Leitor global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) |
Permissões apenas de Gestão de Vulnerabilidades do Defender para Endpoint e DefenderPostura de segurança \ Gestão de postura \ Gestão de vulnerabilidades (leitura) Apenas permissões do Defender para Office Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados não processados (Colaboração & de e-mail) \ E-mail & metadados de colaboração (leitura) Autorização e definições \ Autorização (leitura) Permissões apenas do Defender para Office e Defender para IdentidadeAutorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definições do sistema (leitura) |
| Leitor de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) |
Permissões apenas de Gestão de Vulnerabilidades do Defender para Endpoint e DefenderPostura de segurança \ Gestão de postura \ Gestão de vulnerabilidades (leitura) Apenas permissões do Defender para Office Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados não processados (Colaboração & de e-mail) \ E-mail & metadados de colaboração (leitura) Permissões do Defender para Office e Defender para Identidade apenasAutorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definições do sistema (leitura) |
| Operador de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados de segurança \ Resposta (gerir) Postura de segurança \ Gestão de postura \ Classificação segura (leitura) Autorização e definições \ Definições de segurança (Todas as permissões) |
Permissões apenas de Gestão de Vulnerabilidades do Defender para Endpoint e DefenderOperações de segurança \ Dados de segurança \ Resposta em direto básica (gerir) Operações de segurança \ Dados de segurança \ Resposta em direto avançada (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) Postura de segurança \ Gestão de postura \ Gestão de vulnerabilidades (leia) Postura de segurança \ Gestão de postura \ Processamento de exceções (gerir) Postura de segurança \ Gestão de postura \ Gestão de posturas \Gestão de remediação (gerir) Apenas permissões do Defender para OfficeOperações de segurança \ Dados não processados (E-mail & colaboração) \ E-mail & metadados de colaboração (leitura) Autorização e definições \ Definições do sistema (Ler e gerir) Permissões apenas do Defender para IdentidadeAutorização e definições \ Definições do sistema (leitura) |
| Administrador do Exchange | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (gerir) |
Permissões apenas do Defender para OfficeOperações de segurança \ Dados de segurança \ Dados básicos de segurança (leitura) Operações de segurança \ Dados não processados (colaboração & de e-mail) \ E-mail & metadados de colaboração (leitura) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador do SharePoint | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (gerir) |
não aplicável |
| Administrador de Suporte de Serviços | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) | não aplicável |
| Administrador de Utilizadores | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) | não aplicável |
| Administrador do HelpDesk | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) | não aplicável |
| Administrador de conformidade | não aplicável | Permissões apenas do Defender para Office Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Administrador de dados de conformidade | não aplicável | O mesmo que o administrador de Conformidade |
| Administrador de faturação | não aplicável | não aplicável |
Nota
Ao ativar o modelo RBAC Unificado do Microsoft Defender XDR, os utilizadores com as funções Leitor de Segurança e Leitor Global podem aceder aos dados do Defender para Endpoint.
Passos seguintes
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.