Partilhar via


Novidades no controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR

Este artigo fornece informações sobre novas funcionalidades e atualizações de produtos importantes para a versão mais recente do controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR.

Maio de 2024

O modelo de permissões para aceder ao e-mail & esquema de colaboração na investigação avançada para clientes do Microsoft Defender para Office 365 foi atualizado para alinhar com o Explorador de Ameaças.

Como parte desta alteração, os clientes que estão a utilizar o RBAC Unificado do Microsoft Defender XDR com o Defender para Office 365 devem utilizar a permissão Operações de segurança \ Dados não processados \ E-mail & metadados de colaboração (leitura) para conceder aos analistas acesso ao esquema de colaboração & de e-mail na investigação avançada.

Os utilizadores com as permissões Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) para o Defender para Office 365 deixarão de ter acesso ao esquema de colaboração & de E-mail na investigação avançada, mas manterão o acesso ao esquema alertas & comportamentos .

Janeiro de 2024

O RBAC Unificado do Microsoft Defender XDR está agora disponível para clientes GCC High e DoD. Para saber mais sobre as cargas de trabalho suportadas e as origens de dados suportadas, veja Controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR.

O processo de importação de funções de modelos RBAC de cargas de trabalho individuais para o RBAC Unificado do Microsoft Defender XDR foi melhorado. Os administradores podem agora ver as permissões e a atribuição de uma função antes de importá-la ao clicar no nome da função nas funções para importar a fase de seleção.

Dezembro de 2023

O RBAC Unificado do Microsoft Defender XDR está agora disponível para o público

O RBAC Unificado do Microsoft Defender XDR está agora disponível em geral. Esta oferta também está disponível para clientes do GCC Moderate. Para saber mais sobre as cargas de trabalho suportadas e as origens de dados suportadas, veja Controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR.

Outubro de 2023

A gestão de permissões do Exchange Online para o Microsoft Defender para Office 365 é agora suportada no Controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR que fornece a integração total das funções e permissões do Defender para Office 365

O modelo de Controlo de Acesso unificado do Microsoft Defender XDR Role-Based (RBAC) suporta agora todos os cenários de gestão de permissões de segurança para o Microsoft Defender para Office 365.

Além do suporte existente para cenários que são controlados por funções de colaboração & de e-mail (configuradas no portal do Microsoft Defender em https://security.microsoft.com/emailandcollabpermissions), o RBAC Unificado do Microsoft Defender XDR agora também suporta a gestão de permissões do Exchange Online relacionadas com a proteção, que anteriormente só podiam ser geridas no centro de administração do Exchange (EAC) em https://admin.exchange.microsoft.com/#/adminRoles. Para saber mais sobre as permissões do Exchange Online que agora são suportadas, consulte Mapeamento de permissões do Exchange Online.

Setembro de 2023

Exportar funções para o controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR

Agora pode exportar facilmente as funções existentes no RBAC Unificado do Defender XDR para um ficheiro CSV. O ficheiro exportado incluirá detalhes como o nome da função, as permissões incluídas, os utilizadores ou grupos de utilizadores atribuídos e as origens de dados atribuídas. Quando uma função tem múltiplas atribuições, cada atribuição será listada numa linha separada no ficheiro CSV. O CSV também inclui um instantâneo do estado de ativação do RBAC Unificado do Defender XDR para cada carga de trabalho disponível no inquilino. Para obter mais informações, consulte Editar, eliminar e exportar funções.

Agosto de 2023

Otimização da deteção e permissões de Definições de segurança

Agora, pode atribuir uma nova permissão granular denominada Otimização da deteção (gerir) no RBAC Unificado do Microsoft Defender XDR. A concessão da permissão Deteção de Otimização (gerir) permite que os analistas de operações de segurança criem e façam a gestão de Regras de Deteção Personalizada, Otimização de Alertas e Indicadores de Ameaças de Comprometimento sem lhes conceder a permissão completa de Definições de Segurança (gerir).

Pode adicionar as novas permissões a uma função personalizada ao selecionar Autorização e definições \ Definições de segurança ao criar ou atualizar a função. Para obter mais informações, veja Criar funções personalizadas com o RBAC Unificado do Microsoft Defender XDR.

O nome da permissão Definições de segurança foi atualizado para Definições de segurança principais. Esta alteração não tem impacto nas funções e permissões existentes.

As permissões de Gestão de Vulnerabilidades do Microsoft Defender estão agora integradas com o controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR

Agora pode controlar o acesso e conceder permissões granulares para a Gestão de Vulnerabilidades do Microsoft Defender como parte do modelo RBAC Unificado do Microsoft Defender XDR. Para obter mais informações, veja Controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender 365. Pode adicionar as novas permissões a uma função personalizada ao selecioná-las no grupo Permissões de postura de segurança ao criar a função. Para obter mais informações, veja Criar funções personalizadas com o RBAC Unificado do Microsoft Defender XDR.

A integração de permissões de Classificação de Segurança da Microsoft com o controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR está agora em Pré-visualização Pública

Pode controlar o acesso e conceder permissões granulares para a experiência de Classificação de Segurança da Microsoft como parte do modelo RBAC Unificado do Microsoft Defender XDR. Para obter mais informações, veja Manage permissions with Microsoft Defender XDR Unified role-based access control(RBAC) (Gerir permissões com o controlo de acesso baseado em funções unificado do Microsoft Defender XDR [RBAC]).

Uma nova permissão de recolha de ficheiros no RBAC Unificado do Microsoft Defender XDR está agora em Pré-visualização Pública

Agora, pode atribuir uma nova permissão granular no RBAC Unificado do Microsoft Defender XDR que permite que os utilizadores recolham ou transfiram ficheiros para análise. Esta permissão permite que os utilizadores do Microsoft Defender para Endpoint transfiram ficheiros diretamente a partir da página de ficheiros e durante uma investigação de resposta em direto na consola de resposta em direto. Pode adicionar a nova permissão a uma função personalizada ao selecioná-la no grupo Permissões de operações de segurança ao criar a função. Para obter mais informações, veja Criar funções personalizadas com o RBAC Unificado do Microsoft Defender XDR.

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte: