Поделиться через

Управление доступом к XDR в Microsoft Defender с помощью глобальных ролей Microsoft Entra

  • Статья

Примечание.

Пользователи XDR в Microsoft Defender теперь могут воспользоваться преимуществами централизованного решения управления разрешениями для управления доступом пользователей и разрешениями в различных решениях майкрософт по обеспечению безопасности. Дополнительные сведения о едином управлении доступом на основе ролей (RBAC) в Microsoft Defender XDR.

Область применения:

  • Microsoft Defender XDR

Существует два способа управления доступом к XDR в Microsoft Defender:

  • Глобальные роли Microsoft Entra
  • Доступ к пользовательским роли

Учетные записи, которым назначены следующие глобальные роли Microsoft Entra , могут получать доступ к функциям XDR в Microsoft Defender и данным:

  • Глобальный администратор
  • Администратор безопасности
  • Оператор безопасности
  • Глобальный читатель
  • Читатель сведений о безопасности

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Чтобы просмотреть учетные записи с этими ролями, просмотрите разрешения на портале Microsoft Defender.

Настраиваемый доступ к роли — это возможность В Microsoft Defender XDR, которая позволяет управлять доступом к определенным данным, задачам и возможностям в XDR в Microsoft Defender. Пользовательские роли обеспечивают больший контроль, чем глобальные роли Microsoft Entra, предоставляя пользователям только необходимый доступ с минимальными разрешениями. Пользовательские роли можно создавать в дополнение к глобальным ролям Microsoft Entra. Дополнительные сведения о пользовательских ролях.

Примечание.

Эта статья относится только к управлению глобальными ролями Microsoft Entra. Дополнительные сведения об использовании пользовательского управления доступом на основе ролей см. в разделе Настраиваемые роли для управления доступом на основе ролей.

Доступ к функциям

Доступ к определенным функциям определяется вашей ролью Microsoft Entra. Обратитесь к глобальному администратору, если вам нужен доступ к определенным функциям, для которых вам или вашей группе пользователей требуется назначить новую роль.

Утверждение ожидающих автоматизированных задач

Автоматический анализ угроз и защита от атак может выполнять действия с сообщениями электронной почты, пересылая правила, файлы, механизмы сохраняемости и другие артефакты, обнаруженные во время анализа. Чтобы утвердить или отклонить ожидающие действия, требующие явного утверждения, вам необходимы определенные роли, назначенные в Microsoft 365. Дополнительные сведения см. в статье Разрешения центра уведомлений.

Доступ к данным

Доступом к данным XDR в Microsoft Defender можно управлять с помощью области, назначенной группам пользователей в Microsoft Defender для конечной точки управления доступом на основе ролей (RBAC). Если доступ не ограничен определенным набором устройств в Defender для конечной точки, у вас будет полный доступ к данным в XDR в Microsoft Defender. Однако после назначения области учетной записи вам будут видны только данные об устройствах в этой области.

Например, если вы принадлежите только к одной группе пользователей с ролью Microsoft Defender для конечной точки и этой группе пользователей предоставлен доступ только к устройствам продаж, вы увидите только данные об устройствах продаж в XDR в Microsoft Defender. Дополнительные сведения о параметрах RBAC в Microsoft Defender для конечной точки

Элементы управления доступом в Microsoft Defender для облачных приложений

Во время предварительной версии XDR в Microsoft Defender не применяются элементы управления доступом на основе параметров Defender для облачных приложений. Эти параметры не влияют на доступ к данным XDR в Microsoft Defender.

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.