Partilhar via

Gerir o acesso ao Microsoft Defender XDR com funções globais do Microsoft Entra

  • Artigo

Nota

Os utilizadores do Microsoft Defender XDR podem agora tirar partido de uma solução de gestão de permissões centralizada para controlar o acesso dos utilizadores e as permissões em diferentes soluções de segurança da Microsoft. Saiba mais sobre o controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR.

Aplica-se a:

  • Microsoft Defender XDR

Existem duas formas de gerir o acesso ao Microsoft Defender XDR:

  • Funções globais do Microsoft Entra
  • Acesso a funções personalizadas

As contas atribuídas às seguintes funções Globais do Microsoft Entra podem aceder à funcionalidade e aos dados do Microsoft Defender XDR:

  • Administrador global
  • Administrador de segurança
  • Operador de Segurança
  • Leitor Global
  • Leitor de Segurança

Importante

A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Para rever contas com estas funções, veja Permissões no portal do Microsoft Defender.

O acesso a funções personalizadas é uma capacidade no Microsoft Defender XDR que lhe permite gerir o acesso a dados, tarefas e capacidades específicas no Microsoft Defender XDR. As funções personalizadas oferecem mais controlo do que as funções globais do Microsoft Entra, fornecendo aos utilizadores apenas o acesso de que precisam com as funções menos permissivas necessárias. As funções personalizadas podem ser criadas para além das funções globais do Microsoft Entra. Saiba mais sobre funções personalizadas.

Nota

Este artigo aplica-se apenas à gestão de funções globais do Microsoft Entra. Para obter mais informações sobre como utilizar o controlo de acesso baseado em funções personalizado, veja Funções personalizadas para controlo de acesso baseado em funções

Acesso à funcionalidade

O acesso a funcionalidades específicas é determinado pela sua função microsoft Entra. Contacte um administrador global se precisar de aceder a funcionalidades específicas que exijam que lhe seja atribuída uma nova função a si ou ao seu grupo de utilizadores.

Aprovar tarefas automatizadas pendentes

A investigação e a remediação automatizadas podem tomar medidas em e-mails, regras de reencaminhamento, ficheiros, mecanismos de persistência e outros artefactos encontrados durante as investigações. Para aprovar ou rejeitar ações pendentes que exijam aprovação explícita, tem de ter determinadas funções atribuídas no Microsoft 365. Para saber mais, veja Permissões do centro de ação.

Acesso aos dados

O acesso aos dados XDR do Microsoft Defender pode ser controlado através do âmbito atribuído aos grupos de utilizadores no Controlo de acesso baseado em funções (RBAC) do Microsoft Defender para Endpoint. Se o seu acesso não tiver sido confinado a um conjunto específico de dispositivos no Defender para Endpoint, terá acesso total aos dados no Microsoft Defender XDR. No entanto, assim que a sua conta estiver no âmbito, só verá dados sobre os dispositivos no seu âmbito.

Por exemplo, se pertencer apenas a um grupo de utilizadores com uma função do Microsoft Defender para Endpoint e esse grupo de utilizadores tiver recebido acesso apenas a dispositivos de vendas, verá apenas dados sobre dispositivos de vendas no Microsoft Defender XDR. Saiba mais sobre as definições de RBAC no Microsoft Defender para Endpoint

Controlos de acesso do Microsoft Defender para Cloud Apps

Durante a pré-visualização, o Microsoft Defender XDR não impõe controlos de acesso com base nas definições do Defender para Cloud Apps. O acesso aos dados XDR do Microsoft Defender não é afetado por estas definições.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.