Изменение, удаление и экспорт ролей в Microsoft Defender XDR Унифицированное управление доступом на основе ролей (RBAC)

Область применения:

• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR
• Microsoft Defender для удостоверений
• Microsoft Defender для Office 365 P2
• Управление уязвимостями в Microsoft Defender
• Microsoft Defender для облака

В Microsoft Defender XDR Unified role-based access control (RBAC) можно изменять и удалять пользовательские роли или роли, импортированные из Defender для конечной точки, Defender для удостоверений или Defender для Office 365.

Изменение ролей

Ниже приведены инструкции по редактированию ролей в Едином RBAC В Microsoft Defender XDR:

Важно!

Для выполнения этой задачи необходимо быть глобальным администратором или администратором безопасности с идентификатором Microsoft Entra или иметь все разрешения на авторизацию, назначенные в едином RBAC В Microsoft Defender XDR. Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям. Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

1. Войдите на портал Microsoft Defender с правами глобального администратора или администратора безопасности.

2. В области навигации выберите Разрешения.

3. Выберите Роли в разделе XDR в Microsoft Defender, чтобы открыть страницу Разрешения и роли .

4. Выберите роль, которую нужно изменить. Одновременно можно изменить только одну роль.

5. После выбора откроется всплывающий элемент, где можно изменить роль:

   

Примечание.

После редактирования импортированной роли изменения, внесенные в унифицированный RBAC В Microsoft Defender XDR, не будут отражены в модели RBAC отдельного продукта.

Удаление ролей

Чтобы удалить роли в Microsoft Defender XDR Unified RBAC, выберите роль или роли, которые нужно удалить, и выберите Удалить роли.

Если рабочая нагрузка активна, удалив роль, будут удалены все назначенные пользователю разрешения.

Примечание.

После удаления импортированной роли роль не будет удалена из модели RBAC отдельного продукта. При необходимости его можно повторно импортировать в список ролей RBAC в Microsoft Defender XDR Unified.

Экспорт ролей

Функция экспорта позволяет экспортировать следующие данные ролей:

• Имя роли
• Описание роли
• Разрешения, включенные в роль
• Имя назначения
• Назначенные источники данных
• Назначенные пользователи или группы пользователей

Если роль имеет несколько назначений, каждое назначение будет представлено отдельной строкой в CSV-файле.

CSV-файл также содержит моментальный снимок состояния активации unified RBAC для каждой рабочей нагрузки, доступной в клиенте.

Ниже приведены инструкции по экспорту ролей в Microsoft Defender XDR Unified RBAC.

Примечание.

Для экспорта ролей необходимо быть глобальным администратором или администратором безопасности с идентификатором Microsoft Entra или иметь разрешение на авторизацию (управление) для всех источников данных в microsoft Defender XDR Unified RBAC и иметь по крайней мере одну рабочую нагрузку, активированную для Единого RBAC В Defender XDR.

Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям.

1. Войдите на портал Microsoft Defender с необходимыми ролями или разрешениями.

2. В области навигации выберите Разрешения.

3. Выберите Роли в разделе XDR в Microsoft Defender, чтобы открыть страницу Разрешения и роли.

4. Нажмите кнопку Экспорт .

   

CSV-файл, содержащий все данные ролей, будет создан и скачан на локальный компьютер.

Дальнейшие действия

• Сведения о разрешениях RBAC
• Сопоставление существующих ролей RBAC с едиными ролями RBAC В Microsoft Defender XDR

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.