Mappa behörigheter för rollbaserad åtkomstkontroll (RBAC) för Microsoft Defender XDR Unified
Alla behörigheter som anges i Microsoft Defender XDR Unified RBAC-modellen överensstämmer med befintliga behörigheter i de enskilda RBAC-modellerna. När du har aktiverat Microsoft Defender XDR Unified RBAC-modellen ersätter de behörigheter och tilldelningar som konfigurerats i dina importerade roller befintliga roller i de enskilda RBAC-modellerna.
Den här artikeln beskriver hur befintliga roller och behörigheter i Microsoft Defender för Endpoint, Microsoft Defender Vulnerability Management, Microsoft Defender för Office 365, Microsoft Defender för identitet och Microsoft Entra-roller mappar till rollerna och behörigheterna i Microsoft Defender XDR Unified RBAC-modellen.
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 abonnemang 2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Mappa Microsoft Defender XDR Unified RBAC-behörigheter till befintliga RBAC-behörigheter
Använd tabellerna i följande avsnitt för att lära dig mer om hur dina befintliga enskilda RBAC-rolldefinitioner mappar till dina nya Microsoft Defender XDR Unified RBAC-roller:
- Mappa behörigheter för Defender för Endpoint och Defender Vulnerability Management
- Mappa Defender för Office 365-behörigheter till Microsoft Defender XDR Unified RBAC-behörigheter
- Mappa Microsoft Defender för identitetsbehörigheter
- Åtkomst till globala Microsoft Entra-roller
Mappa behörigheter för Defender för Endpoint och Defender Vulnerability Management till RBAC-behörigheterna för Microsoft Defender XDR
| Behörigheter för säkerhetsrisker i Defender för Endpoint och Defender | Microsoft Defender XDR Unified RBAC-behörighet |
|---|---|
| Visa data – säkerhetsåtgärder | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
| Visa data – Sårbarhetshantering i Defender | Säkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs) |
| Undersökning av aviseringar | Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) |
| Aktiva åtgärder – Säkerhetsåtgärder | Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) |
| Aktiva åtgärder – Sårbarhetshantering i Defender – Undantagshantering | Säkerhetsstatus \ Hållningshantering \ Undantagshantering (hantera) |
| Aktiva åtgärder – Sårbarhetshantering i Defender – Åtgärdshantering | Säkerhetsstatus \ hållningshantering \ Reparationshantering (hantera) |
| Aktiva åtgärder – Sårbarhetshantering i Defender – Programhantering | Säkerhetsstatus \ Hållningshantering \ Programhantering (hantera) |
| Sårbarhetshantering i Defender – Hantera utvärderingsprofiler för säkerhetsbaslinjer | Säkerhetsstatus \ hantering av hållning \ Utvärdering av säkerhetsbaslinjer (hantera) |
| Live-svarsfunktioner | Säkerhetsåtgärder \ Grundläggande livesvar (hantera) |
| Funktioner för livesvar – avancerat | Säkerhetsåtgärder \ Avancerat livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Filinsamling (hantera) |
| Hantera säkerhetsinställningar i Security Center | Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (hantera) auktorisering och inställningar\Säkerhetsinställningar \ Identifieringsjustering (hantera) |
| Hantera inställningar för portalsystem | Auktorisering och inställningar \ Systeminställning (läsa och hantera) |
| Hantera inställningar för slutpunktssäkerhet i Microsoft Intune | Stöds inte – den här behörigheten hanteras i administrationscentret för Microsoft Intune |
Mappa Defender för Office 365-behörigheter till Microsoft Defender XDR Unified RBAC-behörigheter
Använd följande tabeller för att lära dig hur din befintliga e-post & samarbets- och skyddsrelaterade Exchange Online-behörigheter för Defender för Office 365 mappar till de nya enhetliga RBAC-behörigheterna för Microsoft Defender XDR:
Mappning av & samarbetsbehörigheter via e-post
Du har konfigurerat behörigheter för e-post & samarbete i Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.
| Behörighet för e-post & samarbete | Typ | Microsoft Defender XDR Unified RBAC-behörighet |
|---|---|---|
| Global läsare | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställning (läs) |
| Organisationshantering | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Avancerade e-poståtgärder (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ E-postkarantän (hantera) Auktorisering och inställningar \ Auktorisering (läsa och hantera) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| Säkerhetsadministratör | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ E-postkarantän (hantera) Auktorisering och inställningar \ Auktorisering (läs) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (läsa och hantera) |
| Säkerhetsläsare | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställning (läs) |
| Granskningsloggar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
| Hantera aviseringar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) |
| Förhandsgranskning | Roll | Säkerhetsåtgärder\ Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsinnehåll (läs) |
| Karantän | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Karantän för e-post (hantera) |
| Rollhantering | Roll | Auktorisering och inställningar \ auktorisering (läsa och hantera) |
| Sök och rensa | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Avancerade e-poståtgärder (hantera) |
| View-Only Hantera aviseringar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
| View-Only mottagare | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs) |
| Visa endast granskningsloggar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
Mappning av Exchange Online-behörigheter
Du konfigurerade skyddsrelaterade Exchange Online-behörigheter i administrationscentret för Exchange (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online-behörighet | Typ | Microsoft Defender XDR Unified RBAC-behörighet |
|---|---|---|
| Hygienhantering | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ E-postkarantän (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) |
| Organisationshantering | Rollgrupp | Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (hantera) Auktorisering och inställningar för säkerhet \ Auktorisering och inställningar för identifiering (hantera) |
| Säkerhetsadministratör | Rollgrupp | Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) Auktorisering och inställningar \ Systeminställningar (läsa och hantera) |
| View-Only Organisationshantering | Rollgrupp | Auktorisering och inställningar \ Säkerhetsinställningar (skrivskyddad) auktorisering och inställningar \ Systeminställningar (skrivskyddad) |
| Klientorganisationen AllowBlockList Manager | Roll | Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) |
| Endast visningsmottagare | Roll | Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs) |
Mappa Microsoft Defender for Identity-behörigheter till Microsoft Defender XDR Unified RBAC-behörigheter
| Behörighet för Defender för identitet | Defender XDR Unified RBAC-behörighet |
|---|---|
| MDI-administratör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs)Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera)Auktorisering och inställningar \ Auktorisering (läsa och hantera) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| MDI-användare | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera)Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställning (läs) |
| MDI-visningsprogram | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läsa)Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställning (läs) |
Obs!
Defender for Identity-upplevelser kommer också att följa behörigheter som beviljas från Microsoft Defender för Cloud Apps. Mer information finns i Rollgrupper för Microsoft Defender för identiteter. Undantag: Om du har konfigurerat omfångsdistribution för Microsoft Defender för identitetsaviseringar i Microsoft Defender för Cloud Apps-portalen överförs inte dessa behörigheter. Du måste uttryckligen bevilja behörigheterna Security operations \ Security data \ Security data basics (read) för relevanta portalanvändare.
Åtkomst till globala Microsoft Entra-roller
Användare som har tilldelats globala Microsoft Entra-roller kan också ha åtkomst till Microsoft Defender-portalen.
Använd den här tabellen om du vill veta mer om de behörigheter som tilldelas som standard för varje arbetsbelastning (Defender för Endpoint, Defender Sårbarhetshantering, Defender för Office och Defender för identitet) i Microsoft Defender XDR Unified RBAC för varje global Microsoft Entra-roll.
| Microsoft Entra-roll | Microsoft Defender XDR Unified RBAC-tilldelade behörigheter för alla arbetsbelastningar | Microsoft Defender XDR Unified RBAC-tilldelade behörigheter – arbetsbelastningsspecifik |
|---|---|---|
| Global administratör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs)Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera)Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (hantera)Auktorisering och inställningar \ Auktorisering (läsa och hantera)Auktorisering och inställningar \ Säkerhetsinställningar (Alla behörigheter)Auktorisering och inställningar \ Systeminställningar (läsa och hantera) | Behörigheter endast för Defender för Endpoint och Defender Vulnerability ManagementSäkerhetsåtgärder \ Grundläggande livesvar (hantera)Säkerhetsåtgärder \ Avancerat livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Filinsamling (hantera) Säkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs)Säkerhetsstatus \ Hållningshantering \ Undantagshantering (hantera)Säkerhetsstatus \ Hållningshantering \ Reparationshantering (hantera)Säkerhetsstatus \ Hållningshantering \ Programhantering (hantera)Säkerhetsstatus \ Hållningshantering \ Utvärdering av säkerhetsbaslinje (hantera)Endast Defender för Office-behörigheter Säkerhetsåtgärder \ Säkerhetsdata \ E-postkarantän (hantera)Säkerhetsåtgärder \ Säkerhetsdata \ E-post avancerade åtgärder (hantera)Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ Metadata för e-post & samarbete (läs) |
| Säkerhetsadministratör | Samma som global administratör | Samma som global administratör |
| Global läsare | Säkerhetsåtgärder \ Säkerhetsdata \ Grunderna i säkerhetsdata (läs)Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | Behörigheter endast för Defender för Endpoint och Defender Vulnerability ManagementSäkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs)Endast Defender för Office-behörigheter Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera)Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs)Auktorisering och inställningar \ Auktorisering (läsbehörighet) Endast Defender för Office och Defender för identitetAuktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs)Auktorisering och inställningar \ Systeminställningar (läs) |
| Säkerhetsläsare | Säkerhetsåtgärder \ Säkerhetsdata \ Grunderna i säkerhetsdata (läs)Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | Behörigheter endast för Defender för Endpoint och Defender Vulnerability ManagementSäkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs)Endast Defender för Office-behörigheter Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera)Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs) Behörigheter för Defender för Office och Defender för identitet endastauktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs)Auktorisering och inställningar \ Systeminställningar (läs) |
| Säkerhetsoperatör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs)Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera)Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs)Auktorisering och inställningar \ Säkerhetsinställningar (Alla behörigheter) | Behörigheter endast för Defender för Endpoint och Defender Vulnerability ManagementSäkerhetsåtgärder \ Säkerhetsdata \ Grundläggande livesvar (hantera)Säkerhetsåtgärder \ Säkerhetsdata \ Avancerat livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Filinsamling (hantera) Säkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs)Säkerhetsstatus \ Hållningshantering \ Undantagshantering (hantera)Säkerhetsstatus \ Hållningshantering \ Reparationshantering (hantera)Endast behörigheter för Defender för OfficeSäkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs)Auktorisering och inställningar \ Systeminställningar (Läsa och hantera)Behörigheter endast för Defender för identitetauktorisering och inställningar \ Systeminställningar (läs) |
| Exchange-administratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (hantera) | Endast Behörigheter för Defender för OfficeSäkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ E-post & samarbetsmetadata (läs) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| SharePoint-administratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (hantera) | ej tillämpligt |
| Tjänstsupportadministratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | ej tillämpligt |
| Användaradministratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | ej tillämpligt |
| Supportadministratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | ej tillämpligt |
| Efterlevnadsadministratör | ej tillämpligt | Endast Behörigheter för Defender för Office Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) |
| Administratör för efterlevnadsdata | ej tillämpligt | Samma som efterlevnadsadministratör |
| Faktureringsadministratör | ej tillämpligt | ej tillämpligt |
Obs!
Genom att aktivera Microsoft Defender XDR Unified RBAC-modellen kan användare med rollerna Säkerhetsläsare och Global läsare komma åt Defender för Endpoint-data.
Nästa steg
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för