Create funções personalizadas com Microsoft Defender XDR RBAC Unificado

Aplica-se a:

• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR
• Microsoft Defender para Identidade
• Microsoft Defender para Office 365 P2
• Gestão de Vulnerabilidade do Microsoft Defender
• Microsoft Defender para a Cloud

Create uma função personalizada

Os passos seguintes guiam-no sobre como criar funções personalizadas no Microsoft Defender XDR RBAC Unificado.

Importante

Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter todas as permissões de Autorização atribuídas no Microsoft Defender XDR RBAC Unificado para efetuar esta tarefa. Para obter mais informações sobre permissões, veja Pré-requisitos de permissão.

1. Inicie sessão no portal Microsoft Defender.

2. No painel de navegação, selecione Permissões.

3. Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.

4. Selecione Create função personalizada.

5. Introduza o Nome da função e a descrição.

6. Selecione Seguinte para escolher as permissões que pretende atribuir. As permissões estão organizadas em três categorias diferentes:

   

7. Selecione uma categoria de permissão (por exemplo, Operações de segurança) e, em seguida, reveja as permissões disponíveis. Pode optar por atribuir os seguintes diferentes níveis de permissões:

   • Selecionar todas as permissões só de leitura – os utilizadores serão atribuídos com todas as permissões só de leitura nesta categoria.
   • Selecione todas as permissões de leitura e gestão – serão atribuídas todas as permissões aos utilizadores nesta categoria (permissões de leitura e gestão).
   • Selecionar permissões personalizadas – serão atribuídas aos utilizadores as permissões personalizadas selecionadas.

   

   Para obter mais informações sobre as permissões personalizadas do RBAC, veja About RBAC custom permissions (Acerca das permissões personalizadas rbac).

   Nota

   Se todas as permissões só de leitura ou todas as permissões de leitura e gestão forem atribuídas, quaisquer novas permissões adicionadas a esta categoria no futuro serão automaticamente atribuídas nesta função.

   Se tiver atribuído permissões personalizadas e forem adicionadas novas permissões a esta categoria, terá de reatribuír as suas funções com as novas permissões, se necessário.

8. Depois de selecionar as permissões, selecione Aplicar e, em seguida , Seguinte para atribuir utilizadores e origens de dados.

9. Selecione Adicionar tarefas e Introduza o Nome da tarefa.

10. Em origens de dados, escolha se os utilizadores atribuídos terão as permissões selecionadas em todos os produtos disponíveis ou apenas para origens de dados específicas:

    

    Se um utilizador selecionar todas as permissões só de leitura para uma única origem de dados, por exemplo, Microsoft Defender para Endpoint, não poderá ler alertas para Microsoft Defender para Office 365 ou Microsoft Defender para Identidade.

    Nota

    Ao selecionar Escolher todas as origens de dados suportadas em Microsoft Defender XDR RBAC Unificado e quaisquer origens de dados futuras adicionadas serão automaticamente atribuídas a esta atribuição.

11. Em Utilizadores e grupos atribuídos, escolha o Microsoft Entra grupos de segurança ou utilizadores individuais aos quais atribuir a função e selecione Adicionar.

    Nota

    No Microsoft Defender XDR RBAC Unificado, pode criar o número de atribuições necessárias na mesma função com as mesmas permissões. Por exemplo, pode ter uma atribuição dentro de uma função que tenha acesso a todas as origens de dados e, em seguida, uma atribuição separada para uma equipa que só precisa de acesso a alertas de Ponto Final a partir da origem de dados do Defender para Endpoint. Isto permite manter o número mínimo de funções.

12. Selecione Seguinte para rever e concluir a criação da função e, em seguida, selecione Submeter.

Create uma função para aceder e gerir funções e permissões

Para aceder e gerir funções e permissões, sem ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID, tem de criar uma função com permissões de Autorização. Para criar esta função:

1. Inicie sessão no portal Microsoft Defender como Administrador Global ou Administrador de Segurança.

2. No painel de navegação, selecione Permissões.

3. Selecione Funções em Microsoft Defender XDR.

4. Selecione Create função personalizada.

5. Introduza o Nome da função e a descrição.

6. Selecione Seguinte e escolha a opção Autorização e definições .

7. Na lista de opções da categoria Autorização e definições, selecione Selecionar permissões personalizadas e, em Autorização , selecione:

   • Selecione todas as permissões – os utilizadores poderão criar e gerir funções e permissões.
   • Só de leitura – as utilizações poderão aceder e ver funções e permissões num modo só de leitura.

   

8. Selecione Aplicar e , em seguida, Seguinte para atribuir utilizadores e origens de dados.

9. Selecione Adicionar tarefas e introduza o Nome da tarefa.

10. Para escolher as origens de dados às quais os utilizadores atribuíram a permissão Autorização, terá acesso a:

    • Selecione Escolher todas as origens de dados para conceder permissões aos utilizadores para criar novas funções e gerir funções para todas as origens de dados.
    • Selecione Selecionar origens de dados específicas para conceder permissões aos utilizadores para criar novas funções e gerir funções para uma origem de dados específica. Por exemplo, selecione Microsoft Defender para Endpoint na lista pendente para conceder aos utilizadores a permissão autorização apenas para a origem de dados Microsoft Defender para Endpoint.

11. Em Utilizadores e grupos atribuídos – selecione o Microsoft Entra grupos de segurança ou utilizadores individuais aos quais atribuir a função e selecione Adicionar.

12. Selecione Seguinte para rever e concluir a criação da função e, em seguida, selecione Submeter.

Nota

Para que o portal de segurança do Microsoft Defender XDR comece a impor as permissões e atribuições configuradas nas suas funções novas ou importadas, terá de ativar a nova Microsoft Defender XDR modelo RBAC unificado. Para obter mais informações, veja Ativar Microsoft Defender XDR RBAC Unificado.

Passos seguintes

• Importar funções RBAC existentes
• Ativar o RBAC Unificado do Microsoft Defender XDR

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.