Med hjälp av rollbaserad åtkomstkontroll (RBAC) kan du skapa roller och grupper i ditt säkerhetsåtgärdsteam för att bevilja lämplig åtkomst till portalen. Baserat på de roller och grupper som du skapar har du detaljerad kontroll över vad användare med åtkomst till portalen kan se och göra.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Stora geo-distribuerade säkerhetsåtgärdsteam använder vanligtvis en nivåbaserad modell för att tilldela och auktorisera åtkomst till säkerhetsportaler. Vanliga nivåer omfattar följande tre nivåer:
Nivå
Beskrivning
Nivå 1
Lokalt säkerhetsteam/IT-team Det här teamet sorterar och undersöker vanligtvis aviseringar som finns i deras geoplats och eskalerar till nivå 2 i fall där en aktiv reparation krävs.
Nivå 2
Regionalt säkerhetsteam Det här teamet kan se alla enheter för sin region och utföra reparationsåtgärder.
Nivå 3
Globalt säkerhetsteam Det här teamet består av säkerhetsexperter och har behörighet att se och utföra alla åtgärder från portalen.
Anteckning
Information om tillgångar på nivå 0 finns i Privileged Identity Management för säkerhetsadministratörer för att ge mer detaljerad kontroll över Microsoft Defender för Endpoint och Microsoft Defender XDR.
Defender för Endpoint RBAC har utformats för att stödja valfri nivå- eller rollbaserad modell och ger dig detaljerad kontroll över vilka roller som kan se, vilka enheter de kan komma åt och vilka åtgärder de kan vidta. RBAC-ramverket är centrerat kring följande kontroller:
Kontrollera vem som kan vidta specifika åtgärder
Skapa anpassade roller och kontrollera vilka Defender för Endpoint-funktioner som de kan komma åt med kornighet.
Kontrollera vem som kan se information om specifika enhetsgrupp eller grupper
Skapa enhetsgrupper efter specifika kriterier, till exempel namn, taggar, domäner och andra, och bevilja sedan rollåtkomst till dem med hjälp av en specifik Microsoft Entra användargrupp.
Anteckning
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
Om du vill implementera rollbaserad åtkomst måste du definiera administratörsroller, tilldela motsvarande behörigheter och tilldela Microsoft Entra användargrupper som tilldelats rollerna.
Innan du börjar
Innan du använder RBAC är det viktigt att du förstår vilka roller som kan bevilja behörigheter och konsekvenserna av att aktivera RBAC.
Varning
Innan du aktiverar funktionen är det viktigt att du har en lämplig roll, till exempel säkerhetsadministratör tilldelad i Microsoft Entra ID, och att du har dina Microsoft Entra grupper redo att minska risken för att bli utelåst från portalen.
När du först loggar in på Microsoft Defender-portalen beviljas du antingen fullständig åtkomst eller skrivskyddad åtkomst. Fullständig åtkomstbehörighet beviljas till användare med rollen Säkerhetsadministratör i Microsoft Entra ID. Skrivskyddad åtkomst beviljas till användare med rollen Säkerhetsläsare i Microsoft Entra ID.
Någon med rollen Global Administratör för Defender för Endpoint har obegränsad åtkomst till alla enheter, oavsett deras enhetsgruppsassociation och tilldelningar av Microsoft Entra användargrupper.
Varning
Till en början kan endast de med Microsoft Entra globala administratörs- eller säkerhetsadministratörsrättigheter skapa och tilldela roller i Microsoft Defender-portalen. Det är därför viktigt att ha rätt grupper redo i Microsoft Entra ID.
Om du aktiverar rollbaserad åtkomstkontroll förlorar användare med skrivskyddade behörigheter (till exempel användare som har tilldelats Microsoft Entra rollen Säkerhetsläsare) åtkomst tills de har tilldelats en roll.
Användare med administratörsbehörighet tilldelas automatiskt den inbyggda standardrollen Defender för Endpoint Global Administratör med fullständig behörighet. När du har valt att använda RBAC kan du tilldela ytterligare användare som inte Microsoft Entra globala administratörer eller säkerhetsadministratörer till rollen Global administratör för Defender för Endpoint.
När du har valt att använda RBAC kan du inte återgå till de första rollerna som när du först loggade in på portalen.