Partilhar via

Criar funções personalizadas com o RBAC Unificado do Microsoft Defender XDR

  • Artigo

Aplica-se a:

Criar uma função personalizada

Os passos seguintes guiam-no sobre como criar funções personalizadas no RBAC Unificado do Microsoft Defender XDR.

Importante

Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter todas as permissões de Autorização atribuídas no RBAC Unificado do Microsoft Defender XDR para efetuar esta tarefa. Para obter mais informações sobre permissões, veja Pré-requisitos de permissão. A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

  1. Inicie sessão no portal do Microsoft Defender.

  2. No painel de navegação, selecione Permissões.

  3. Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.

  4. Selecione Criar função personalizada.

  5. Introduza o Nome da função e a descrição.

  6. Selecione Seguinte para escolher as permissões que pretende atribuir. As permissões estão organizadas em três categorias diferentes:

    Captura de ecrã do ecrã de permissões

  7. Selecione uma categoria de permissão (por exemplo, Operações de segurança) e, em seguida, reveja as permissões disponíveis. Pode optar por atribuir os seguintes diferentes níveis de permissões:

    • Selecione todas as permissões só de leitura – os utilizadores são atribuídos com todas as permissões só de leitura nesta categoria.
    • Selecione todas as permissões de leitura e gestão – são atribuídas todas as permissões aos utilizadores nesta categoria (permissões de leitura e gestão).
    • Selecionar permissões personalizadas – são atribuídas aos utilizadores as permissões personalizadas selecionadas.

    Captura de ecrã do ecrã de lista de opções de permissões

    Para obter mais informações sobre as permissões personalizadas do RBAC, veja About RBAC custom permissions (Acerca das permissões personalizadas rbac).

    Nota

    Se todas as permissões só de leitura ou todas as permissões de leitura e gestão forem atribuídas, todas as novas permissões adicionadas a esta categoria no futuro serão automaticamente atribuídas nesta função.

    Se tiver atribuído permissões personalizadas e forem adicionadas novas permissões a esta categoria, terá de reatribuír as suas funções com as novas permissões, se necessário.

  8. Depois de selecionar as permissões, selecione Aplicar e, em seguida , Seguinte para atribuir utilizadores e origens de dados.

  9. Selecione Adicionar tarefas e Introduza o Nome da tarefa.

  10. Em origens de dados, escolha se os utilizadores atribuídos terão as permissões selecionadas em todos os produtos disponíveis ou apenas para origens de dados específicas:

    Captura de ecrã do ecrã de atribuições

    Se um utilizador selecionar todas as permissões só de leitura para uma única origem de dados, por exemplo, o Microsoft Defender para Endpoint, não poderá ler alertas para o Microsoft Defender para Office 365 ou o Microsoft Defender para Identidade.

    Nota

    Ao selecionar Escolher todas as origens de dados , todas as origens de dados suportadas no RBAC Unificado do Microsoft Defender XDR e quaisquer origens de dados futuras adicionadas são automaticamente atribuídas a esta atribuição.

  11. Em Utilizadores e grupos atribuídos , selecione os grupos de segurança do Microsoft Entra ou utilizadores individuais aos quais atribuir a função e selecione Adicionar.

    Nota

    No RBAC Unificado do Microsoft Defender XDR, pode criar o número de atribuições necessárias com a mesma função com as mesmas permissões. Por exemplo, pode ter uma atribuição dentro de uma função que tenha acesso a todas as origens de dados e, em seguida, uma atribuição separada para uma equipa que só precisa de acesso a alertas de Ponto Final a partir da origem de dados do Defender para Endpoint. Isto permite manter o número mínimo de funções.

  12. Selecione Seguinte para rever e concluir a criação da função e, em seguida, selecione Submeter.

Criar uma função para aceder e gerir funções e permissões

Para aceder e gerir funções e permissões, sem ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID, tem de criar uma função com permissões de Autorização . Para criar esta função:

  1. Inicie sessão no portal do Microsoft Defender como Administrador Global ou Administrador de Segurança.

  2. No painel de navegação, selecione Permissões.

  3. Selecione Funções em Microsoft Defender XDR.

  4. Selecione Criar função personalizada.

  5. Introduza o Nome da função e a descrição.

  6. Selecione Seguinte e escolha a opção Autorização e definições .

  7. Na lista de opções da categoria Autorização e definições, selecione Selecionar permissões personalizadas e, em Autorização , selecione:

    • Selecione todas as permissões – os utilizadores podem criar e gerir funções e permissões.
    • Só de leitura – as utilizações podem aceder e ver funções e permissões num modo só de leitura.

    Captura de ecrã a mostrar a página de permissões e funções

  8. Selecione Aplicar e , em seguida, Seguinte para atribuir utilizadores e origens de dados.

  9. Selecione Adicionar tarefas e introduza o Nome da tarefa.

  10. Para escolher as origens de dados às quais os utilizadores atribuíram a permissão Autorização, terá acesso a:

    • Selecione Escolher todas as origens de dados para conceder permissões aos utilizadores para criar novas funções e gerir funções para todas as origens de dados.
    • Selecione Selecionar origens de dados específicas para conceder permissões aos utilizadores para criar novas funções e gerir funções para uma origem de dados específica. Por exemplo, selecione Microsoft Defender para Endpoint na lista pendente para conceder aos utilizadores a permissão de Autorização apenas para a origem de dados do Microsoft Defender para Endpoint.

  11. Em Utilizadores e grupos atribuídos – selecione os grupos de segurança do Microsoft Entra ou utilizadores individuais aos quais atribuir a função e selecione Adicionar.

  12. Selecione Seguinte para rever e concluir a criação da função e, em seguida, selecione Submeter.

Nota

Para que o portal de segurança do Microsoft Defender XDR comece a impor as permissões e atribuições configuradas nas suas funções novas ou importadas, terá de ativar o novo modelo RBAC Unificado do Microsoft Defender XDR. Para obter mais informações, veja Ativar o RBAC Unificado do Microsoft Defender XDR.

Passos seguintes

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.