Gerenciar o acesso a Microsoft Defender XDR com Microsoft Entra funções globais

Observação

Microsoft Defender XDR usuários agora podem aproveitar uma solução centralizada de gerenciamento de permissões para controlar o acesso do usuário e permissões em diferentes soluções de segurança da Microsoft. Saiba mais sobre o RBAC (controle de acesso baseado em função) Microsoft Defender XDR unificado.

Aplica-se a:

• Microsoft Defender XDR

Há duas maneiras de gerenciar o acesso a Microsoft Defender XDR:

• Funções de Microsoft Entra global
• Acesso a função personalizada

As contas atribuídas às seguintes funções de Microsoft Entra global podem acessar Microsoft Defender XDR funcionalidade e dados:

• Administrador global
• Administrador de segurança
• Operador de segurança
• Leitor global
• Leitor de segurança

Para examinar contas com essas funções, exiba Permissões no portal Microsoft Defender.

O acesso a função personalizada é uma funcionalidade em Microsoft Defender XDR que permite gerenciar o acesso a dados, tarefas e recursos específicos em Microsoft Defender XDR. As funções personalizadas oferecem mais controle do que as funções de Microsoft Entra globais, fornecendo aos usuários apenas o acesso necessário com as funções menos permissivas necessárias. Funções personalizadas podem ser criadas além de funções de Microsoft Entra globais. Saiba mais sobre funções personalizadas.

Observação

Este artigo se aplica apenas ao gerenciamento de funções de Microsoft Entra globais. Para obter mais informações sobre como usar o controle de acesso baseado em função personalizado, consulte Funções personalizadas para controle de acesso baseado em função

Acesso à funcionalidade

O acesso a funcionalidades específicas é determinado pela função Microsoft Entra. Entre em contato com um administrador global caso precise de acesso a uma funcionalidade específica que exija que você ou seu grupo de usuários tenham uma nova função.

Aprovação de tarefas automatizadas pendentes

A investigação e a correção automáticas podem executar ações em emails, regras de encaminhamento, arquivos, mecanismos de persistência e outros artefatos encontrados durante investigações. Para aprovar ou rejeitar ações pendentes que exijam aprovação explícita, você deve ter determinadas funções atribuídas no Microsoft 365. Para saber mais, confira Permissões da central de ações.

Acesso a dados

O acesso a Microsoft Defender XDR dados pode ser controlado usando o escopo atribuído a grupos de usuários no RBAC (controle de acesso baseado em função) Microsoft Defender para Ponto de Extremidade. Se o acesso não tiver sido escopo para um conjunto específico de dispositivos no Defender para Ponto de Extremidade, você terá acesso total aos dados no Microsoft Defender XDR. No entanto, depois que sua conta tiver um escopo, você só verá os dados dos dispositivos dentro do seu escopo.

Por exemplo, se você pertencer apenas a um grupo de usuários com uma função Microsoft Defender para Ponto de Extremidade e esse grupo de usuários tiver acesso somente a dispositivos de vendas, você verá apenas dados sobre dispositivos de vendas em Microsoft Defender XDR. Saiba mais sobre as configurações do RBAC no Microsoft Defender para Ponto de Extremidade

Microsoft Defender para Aplicativos de Nuvem controles de acesso

Durante a visualização, Microsoft Defender XDR não impõe controles de acesso com base nas configurações do Defender para Aplicativos de Nuvem. O acesso a Microsoft Defender XDR dados não é afetado por essas configurações.

Artigos relacionados

• Funções personalizadas no controle de acesso baseado em função para Microsoft Defender XDR
• Microsoft Entra funções internas
• MICROSOFT DEFENDER PARA PONTO DE EXTREMIDADE RBAC
• Funções do Defender para Aplicativos de Nuvem

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.