Microsoft Defender XDR RBAC (controle de acesso baseado em função unificado)
Aplica-se a:
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- P2 do Microsoft Defender para Office 365
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender para Nuvem
Microsoft Defender XDR fornece proteção, detecção e resposta integradas contra ameaças em pontos de extremidade, email, identidades, aplicativos e dados em um único portal. Controlar as permissões de um usuário em torno de seu acesso para exibir dados ou tarefas completas é essencial para que as organizações minimizem os riscos associados ao acesso não autorizado.
O modelo RBAC (controle de acesso baseado em função) Microsoft Defender XDR unificado fornece uma experiência de gerenciamento de permissões única que fornece um local central para os administradores controlarem as permissões do usuário em diferentes soluções de segurança.
O que é suportado pelo modelo RBAC Unificado Microsoft Defender XDR
Há suporte para o gerenciamento de permissões centralizadas para as seguintes soluções:
Solução | Descrição |
---|---|
Microsoft Defender XDR | Gerenciamento de permissões centralizadas para experiências Microsoft Defender XDR. |
Microsoft Defender para Ponto de Extremidade | Suporte completo para todos os dados e ações do ponto de extremidade. Todas as funções são compatíveis com o escopo do grupo de dispositivos, conforme definido na página grupos de dispositivos. |
Gerenciamento de Vulnerabilidades do Microsoft Defender | Gerenciamento de permissões centralizadas para todos os recursos do Gerenciamento de Vulnerabilidades do Defender. |
Microsoft Defender para Office 365 | Suporte total para todos os cenários de dados e ações controlados por Email & funções e cenários de colaboração controlados por permissões Exchange Online. Nota:
|
Microsoft Defender para Identidade | Suporte completo para todos os dados e ações de identidade. Nota: As experiências do Defender para Identidade também seguem as permissões concedidas de Microsoft Defender para Aplicativos de Nuvem. Para obter mais informações, consulte Microsoft Defender para Identidade grupos de funções. |
Microsoft Defender para Nuvem | Suporte ao gerenciamento de acesso para todos os dados do Defender para Nuvem que estão disponíveis no portal Microsoft Defender. |
Microsoft Secure Score | Suporte completo para todos os dados de Pontuação Segura dos Produtos incluídos na Pontuação Segura. |
Observação
Cenários e experiências controladas por permissões de conformidade ainda são gerenciados no portal de conformidade do Microsoft Purview.
Essa oferta não está disponível no momento para Microsoft Defender para CloudApps.
Antes de começar
Esta seção fornece informações úteis sobre o que você precisa saber antes de começar a usar Microsoft Defender XDR RBAC Unificado.
Pré-requisitos de permissões
Você deve ser um administrador global ou administrador de segurança no Microsoft Entra ID para:
Obtenha acesso inicial a permissões e funções no portal Microsoft Defender.
Gerenciar funções e permissões no RBAC Unificado Microsoft Defender XDR.
Create uma função personalizada que pode conceder acesso a grupos de segurança ou usuários individuais para gerenciar funções e permissões em Microsoft Defender XDR RBAC unificado. Isso remove a necessidade de Microsoft Entra funções globais para gerenciar permissões. Para fazer isso, você precisa atribuir a permissão de Autorização em Microsoft Defender XDR RBAC Unificado. Para obter detalhes sobre como atribuir a permissão de Autorização, consulte Create uma função para acessar e gerenciar funções e permissões.
A solução de segurança Microsoft Defender XDR continua respeitando as funções globais Microsoft Entra existentes quando você ativa o modelo RBAC unificado Microsoft Defender XDR para algumas ou todas as suas cargas de trabalho, ou seja, os administradores globais mantêm privilégios de administrador atribuídos.
Migração de funções e permissões existentes
O novo modelo rbac unificado Microsoft Defender XDR fornece a migração fácil das permissões existentes nos modelos RBAC unificados com suporte individual para o novo modelo RBAC.
Todas as permissões listadas no modelo RBAC unificado Microsoft Defender XDR se alinham às permissões nos modelos de RBAC individuais para garantir a compatibilidade com a reversão. Para obter mais informações sobre como as permissões se alinham, confira Mapear permissões em Microsoft Defender XDR RBAC (controle de acesso baseado em função) unificado.
Ativação do modelo RBAC unificado Microsoft Defender XDR
Você deve ativar as cargas de trabalho no Microsoft Defender XDR para usar o modelo RBAC unificado Microsoft Defender XDR. Até ativada, Microsoft Defender XDR continua respeitando os modelos RBAC existentes. Para obter mais informações, consulte Ativar Microsoft Defender XDR RBAC Unificado.
Quando você ativa algumas ou todas as suas cargas de trabalho para usar o novo modelo de permissão, as funções e as permissões para essas cargas de trabalho são totalmente controladas pelo modelo RBAC unificado Microsoft Defender XDR no portal Microsoft Defender.
Começar a usar Microsoft Defender XDR modelo DE RBAC Unificado
Use as seguintes etapas como um guia para começar a usar o modelo RBAC Unificado Microsoft Defender XDR:
Introdução à criação de funções personalizadas e à importação de funções de modelos de função RBAC existentes
Ativar e gerenciar suas funções com o modelo RBAC Unificado Microsoft Defender XDR
Saiba mais sobre o modelo rbac unificado Microsoft Defender XDR
Assista ao vídeo a seguir para ver as etapas anteriores em ação:
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de