Управление доступом к XDR в Microsoft Defender с помощью глобальных ролей Microsoft Entra
Примечание
Пользователи XDR в Microsoft Defender теперь могут воспользоваться преимуществами централизованного решения управления разрешениями для управления доступом пользователей и разрешениями в различных решениях майкрософт по обеспечению безопасности. Дополнительные сведения о едином управлении доступом на основе ролей (RBAC) в Microsoft Defender XDR.
Область применения:
- Microsoft Defender XDR
Существует два способа управления доступом к XDR в Microsoft Defender:
- Глобальные роли Microsoft Entra
- Доступ к пользовательским роли
Учетные записи, которым назначены следующие глобальные роли Microsoft Entra , могут получать доступ к функциям XDR в Microsoft Defender и данным:
- Глобальный администратор
- Администратор безопасности
- Оператор безопасности
- Глобальный читатель
- Читатель сведений о безопасности
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Чтобы просмотреть учетные записи с этими ролями, просмотрите разрешения на портале Microsoft Defender.
Настраиваемый доступ к роли — это возможность В Microsoft Defender XDR, которая позволяет управлять доступом к определенным данным, задачам и возможностям в XDR в Microsoft Defender. Пользовательские роли обеспечивают больший контроль, чем глобальные роли Microsoft Entra, предоставляя пользователям только необходимый доступ с минимальными разрешениями. Пользовательские роли можно создавать в дополнение к глобальным ролям Microsoft Entra. Дополнительные сведения о пользовательских ролях.
Примечание
Эта статья относится только к управлению глобальными ролями Microsoft Entra. Дополнительные сведения об использовании пользовательского управления доступом на основе ролей см. в разделе Настраиваемые роли для управления доступом на основе ролей.
Доступ к определенным функциям определяется вашей ролью Microsoft Entra. Обратитесь к глобальному администратору, если вам нужен доступ к определенным функциям, для которых вам или вашей группе пользователей требуется назначить новую роль.
Автоматический анализ угроз и защита от атак может выполнять действия с сообщениями электронной почты, пересылая правила, файлы, механизмы сохраняемости и другие артефакты, обнаруженные во время анализа. Чтобы утвердить или отклонить ожидающие действия, требующие явного утверждения, вам необходимы определенные роли, назначенные в Microsoft 365. Дополнительные сведения см. в статье Разрешения центра уведомлений.
Доступом к данным XDR в Microsoft Defender можно управлять с помощью области, назначенной группам пользователей в Microsoft Defender для конечной точки управления доступом на основе ролей (RBAC). Если доступ не ограничен определенным набором устройств в Defender для конечной точки, у вас будет полный доступ к данным в XDR в Microsoft Defender. Однако после назначения области учетной записи вам будут видны только данные об устройствах в этой области.
Например, если вы принадлежите только к одной группе пользователей с ролью Microsoft Defender для конечной точки и этой группе пользователей предоставлен доступ только к устройствам продаж, вы увидите только данные об устройствах продаж в XDR в Microsoft Defender. Дополнительные сведения о параметрах RBAC в Microsoft Defender для конечной точки
Во время предварительной версии XDR в Microsoft Defender не применяются элементы управления доступом на основе параметров Defender для облачных приложений. Эти параметры не влияют на доступ к данным XDR в Microsoft Defender.
- Пользовательские роли в управлении доступом на основе ролей для XDR в Microsoft Defender
- Встроенные роли Microsoft Entra
- Microsoft Defender для конечной точки RBAC
- Роли Defender для облачных приложений
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.