Create funções personalizadas com Microsoft Defender XDR RBAC Unificado

Aplica-se a:

• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR
• Microsoft Defender para Identidade
• P2 do Microsoft Defender para Office 365
• Gerenciamento de Vulnerabilidades do Microsoft Defender
• Microsoft Defender para Nuvem

Criar uma função personalizada

As etapas a seguir orientam como criar funções personalizadas em Microsoft Defender XDR RBAC Unificado.

Importante

Você deve ser administrador global ou administrador de segurança no Microsoft Entra ID ou ter todas as permissões de autorização atribuídas em Microsoft Defender XDR RBAC Unificado para executar essa tarefa. Para obter mais informações sobre permissões, consulte Pré-requisitos de permissão.

1. Entre no portal Microsoft Defender.

2. No painel de navegação, selecione Permissões.

3. Selecione Funções em Microsoft Defender XDR para acessar a página Permissões e funções.

4. Selecione Create função personalizada.

5. Insira o nome e a descrição da função.

6. Selecione Avançar para escolher as permissões que você deseja atribuir. As permissões são organizadas em três categorias diferentes:

   

7. Selecione uma categoria de permissão (por exemplo, operações de segurança) e examine as permissões disponíveis. Você pode optar por atribuir os seguintes níveis diferentes de permissões:

   • Selecione todas as permissões somente leitura – os usuários serão atribuídos com todas as permissões somente leitura nesta categoria.
   • Selecione todas as permissões de leitura e gerenciamento – os usuários receberão todas as permissões nessa categoria (ler e gerenciar permissões).
   • Selecione permissões personalizadas – os usuários receberão as permissões personalizadas selecionadas.

   

   Para obter mais informações sobre as permissões personalizadas do RBAC, consulte Sobre permissões personalizadas do RBAC.

   Observação

   Se todas as permissões de leitura ou todas as permissões de leitura e gerenciamento forem atribuídas, quaisquer novas permissões adicionadas a essa categoria no futuro serão atribuídas automaticamente sob essa função.

   Se você tiver atribuído permissões personalizadas e novas permissões forem adicionadas a essa categoria, você precisará atribuir novamente suas funções com as novas permissões, se necessário.

8. Depois de selecionar suas permissões, selecione Aplicar e , em seguida, Avançar para atribuir usuários e fontes de dados.

9. Selecione Adicionar atribuições e Insira o nome da atribuição.

10. Em fontes de dados, escolha se os usuários atribuídos terão as permissões selecionadas em todos os produtos disponíveis ou apenas para fontes de dados específicas:

    

    Se um usuário selecionar todas as permissões somente leitura para uma única fonte de dados, por exemplo, Microsoft Defender para Ponto de Extremidade, ele não poderá ler alertas para Microsoft Defender para Office 365 ou Microsoft Defender para Identidade.

    Observação

    Ao selecionar Escolher todas as fontes de dados, todas as fontes de dados com suporte em Microsoft Defender XDR RBAC Unificado e quaisquer fontes de dados futuras adicionadas serão atribuídas automaticamente a essa atribuição.

11. Em Usuários e grupos atribuídos, escolha o Microsoft Entra grupos de segurança ou usuários individuais para atribuir a função e selecione Adicionar.

    Observação

    Em Microsoft Defender XDR RBAC Unificado, você pode criar quantas atribuições forem necessárias sob a mesma função com as mesmas permissões. Por exemplo, você pode ter uma atribuição dentro de uma função que tem acesso a todas as fontes de dados e, em seguida, uma atribuição separada para uma equipe que só precisa de acesso aos alertas do Ponto de Extremidade da fonte de dados do Defender para Ponto de Extremidade. Isso permite manter o número mínimo de funções.

12. Selecione Avançar para examinar e concluir a criação da função e selecione Enviar.

Create uma função para acessar e gerenciar funções e permissões

Para acessar e gerenciar funções e permissões, sem ser um administrador global ou administrador de segurança em Microsoft Entra ID, você precisa criar uma função com permissões de autorização. Para criar essa função:

1. Entre no portal Microsoft Defender como Administrador Global ou Administrador de Segurança.

2. No painel de navegação, selecione Permissões.

3. Selecione Funções em Microsoft Defender XDR.

4. Selecione Create função personalizada.

5. Insira o nome e a descrição da função.

6. Selecione Avançar e escolha a opção Autorização e configurações .

7. No flyout da categoria Autorização e configurações, escolha Selecionar permissões personalizadas e, em Autorização, selecione:

   • Selecione todas as permissões – os usuários poderão criar e gerenciar funções e permissões.
   • Somente leitura – os usos poderão acessar e exibir funções e permissões em um modo somente leitura.

   

8. Selecione Aplicar e , em seguida, Avançar para atribuir usuários e fontes de dados.

9. Selecione Adicionar atribuições e insira o nome da atribuição.

10. Para escolher as fontes de dados, os usuários atribuídos à permissão de autorização terão acesso a:

    • Selecione Escolher todas as fontes de dados para conceder permissões aos usuários para criar novas funções e gerenciar funções para todas as fontes de dados.
    • Selecione Selecionar fontes de dados específicas para conceder permissões aos usuários para criar novas funções e gerenciar funções para uma fonte de dados específica. Por exemplo, selecione Microsoft Defender para Ponto de Extremidade na lista suspensa para conceder aos usuários a permissão de autorização apenas para a fonte de dados Microsoft Defender para Ponto de Extremidade.

11. Em Usuários e grupos atribuídos – escolha o Microsoft Entra grupos de segurança ou usuários individuais para atribuir a função e selecione Adicionar.

12. Selecione Avançar para examinar e concluir a criação da função e selecione Enviar.

Observação

Para que o portal de segurança Microsoft Defender XDR comece a impor as permissões e atribuições configuradas em suas funções novas ou importadas, você precisará ativar o novo modelo RBAC unificado Microsoft Defender XDR. Para obter mais informações, consulte Ativar Microsoft Defender XDR RBAC Unificado.

Próximas etapas

• Importar funções RBAC existentes
• Ativar o RBAC Unificado do Microsoft Defender XDR

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.