Mappa Microsoft Defender XDR behörigheter för enhetlig rollbaserad åtkomstkontroll (RBAC)
Alla behörigheter som anges i Microsoft Defender XDR Enhetlig RBAC-modell justeras efter befintliga behörigheter i de enskilda RBAC-modellerna. När du aktiverar Microsoft Defender XDR Enhetlig RBAC-modell ersätter de behörigheter och tilldelningar som konfigurerats i dina importerade roller befintliga roller i de enskilda RBAC-modellerna.
Den här artikeln beskriver hur befintliga roller och behörigheter i Microsoft Defender för Endpoint, Microsoft Defender – hantering av säkerhetsrisker, Microsoft Defender för Office 365, Microsoft Defender for Identity och Microsoft Entra roller mappas till roller och behörigheter i Microsoft Defender XDR Unified RBAC-modellen.
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 abonnemang 2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
Mappa Microsoft Defender XDR enhetliga RBAC-behörigheter till befintliga RBAC-behörigheter
Använd tabellerna i följande avsnitt för att lära dig mer om hur dina befintliga enskilda RBAC-rolldefinitioner mappas till dina nya Microsoft Defender XDR enhetliga RBAC-roller:
- Mappa behörigheter för Defender för Endpoint och Defender Vulnerability Management
- Mappa Defender för Office 365 behörigheter till Microsoft Defender XDR Unified RBAC-behörigheter
- Mappa Microsoft Defender for Identity behörigheter
- Microsoft Entra Åtkomst till globala roller
Mappa behörigheter för Defender för Endpoint och Defender Vulnerability Management till Microsoft Defender XDR RBAC-behörigheter
| Behörigheter för säkerhetsrisker i Defender för Endpoint och Defender | Microsoft Defender XDR enhetlig RBAC-behörighet |
|---|---|
| Visa data – säkerhetsåtgärder | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
| Visa data – Sårbarhetshantering i Defender | Säkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs) |
| Undersökning av aviseringar | Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) |
| Aktiva åtgärder – Säkerhetsåtgärder | Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) |
| Aktiva åtgärder – Sårbarhetshantering i Defender – Undantagshantering | Säkerhetsstatus \ Hållningshantering \ Undantagshantering (hantera) |
| Aktiva åtgärder – Sårbarhetshantering i Defender – Åtgärdshantering | Säkerhetsstatus \ hållningshantering \ Reparationshantering (hantera) |
| Aktiva åtgärder – Sårbarhetshantering i Defender – Programhantering | Säkerhetsstatus \ Hållningshantering \ Programhantering (hantera) |
| Sårbarhetshantering i Defender – Hantera utvärderingsprofiler för säkerhetsbaslinjer | Säkerhetsstatus \ hantering av hållning \ Utvärdering av säkerhetsbaslinjer (hantera) |
| Live-svarsfunktioner | Säkerhetsåtgärder \ Grundläggande livesvar (hantera) |
| Funktioner för livesvar – avancerat | Säkerhetsåtgärder \ Avancerat livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Filinsamling (hantera) |
| Hantera säkerhetsinställningar i Security Center | Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (hantera) auktorisering och inställningar\Säkerhetsinställningar \ Identifieringsjustering (hantera) |
| Hantera inställningar för portalsystem | Auktorisering och inställningar \ Systeminställning (läsa och hantera) |
| Hantera inställningar för slutpunktssäkerhet i Microsoft Intune | Stöds inte – den här behörigheten hanteras i Microsoft Intune administrationscenter |
Mappa Defender för Office 365 behörigheter till Microsoft Defender XDR Unified RBAC-behörigheter
Använd följande tabeller för att lära dig hur dina befintliga Email & samarbets- och skyddsrelaterade Exchange Online behörigheter för Defender för Office 365 mappas till de nya Microsoft Defender XDR enhetliga RBAC-behörigheterna:
Email & mappning av samarbetsbehörigheter
Du har konfigurerat Email & samarbetsbehörigheter i Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.
| Email & samarbetsbehörighet | Typ | Microsoft Defender XDR enhetlig RBAC-behörighet |
|---|---|---|
| Global läsare | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställning (läsa) |
| Organisationshantering | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Email avancerade åtgärder (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera) Auktorisering och inställningar \ Auktorisering (läsa och hantera) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| Säkerhetsadministratör | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera) auktorisering och inställningar \ Auktorisering (läs) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (läsa och hantera) |
| Säkerhetsläsare | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställning (läs) |
| Granskningsloggar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
| Hantera aviseringar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) |
| Förhandsgranskning | Roll | Säkerhetsåtgärder\ Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email innehåll (läs) |
| Karantän | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera) |
| Rollhantering | Roll | Auktorisering och inställningar \ auktorisering (läsa och hantera) |
| Sök och rensa | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Email avancerade åtgärder (hantera) |
| View-Only Hantera aviseringar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
| View-Only mottagare | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läs) |
| Visa endast granskningsloggar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
Exchange Online behörighetsmappning
Du konfigurerade skyddsrelaterade Exchange Online behörigheter i Administrationscenter för Exchange (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online behörighet | Typ | Microsoft Defender XDR enhetlig RBAC-behörighet |
|---|---|---|
| Hygienhantering | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera) auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) |
| Organisationshantering | Rollgrupp | Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ Email meddelandehuvuden (läs) Auktorisering och inställningar \ Säkerhetsinställningar \ Kärnsäkerhetsinställningar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| Säkerhetsadministratör | Rollgrupp | Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) Auktorisering och inställningar \ Systeminställningar (läsa och hantera) |
| View-Only Organisationshantering | Rollgrupp | Auktorisering och inställningar \ Säkerhetsinställningar (skrivskyddad) auktorisering och inställningar \ Systeminställningar (skrivskyddad) |
| Klientorganisationen AllowBlockList Manager | Roll | Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) |
| Endast visningsmottagare | Roll | Säkerhetsåtgärder \ Rådata (e-& samarbete) \ Email meddelandehuvuden (läs) |
Mappa Microsoft Defender for Identity behörigheter till Microsoft Defender XDR enhetliga RBAC-behörigheter
| Behörighet för Defender för identitet | Enhetlig RBAC-behörighet |
|---|---|
| MDI-administratör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs)Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera)Auktorisering och inställningar \ Auktorisering (läsa och hantera) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| MDI-användare | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera)Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställning (läs) |
| MDI-visningsprogram | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läsa)Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställning (läs) |
Obs!
Defender for Identity-upplevelser följer också behörigheter som beviljas från Microsoft Defender for Cloud Apps. Mer information finns i Microsoft Defender for Identity rollgrupper.
Undantag: Om du har konfigurerat omfångsdistribution för Microsoft Defender for Identity aviseringar i Microsoft Defender for Cloud Apps portalen överförs inte dessa behörigheter. Du måste uttryckligen bevilja behörigheterna Security operations \ Security data \ Security data basics (read) för relevanta portalanvändare.
Microsoft Entra Åtkomst till globala roller
Användare som har tilldelats Microsoft Entra globala roller kan också ha åtkomst till Microsoft Defender-portalen.
Använd den här tabellen om du vill lära dig mer om de behörigheter som tilldelas som standard för varje arbetsbelastning (Defender för Endpoint, Defender Sårbarhetshantering, Defender för Office och Defender för identitet) i Microsoft Defender XDR Unified RBAC för varje global Microsoft Entra roll.
| Microsoft Entra roll | Microsoft Defender XDR enhetliga RBAC-tilldelade behörigheter för alla arbetsbelastningar | Microsoft Defender XDR enhetliga RBAC-tilldelade behörigheter – arbetsbelastningsspecifik |
|---|---|---|
| Global administratör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs)Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera)Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (hantera)Auktorisering och inställningar \ Auktorisering (läsa och hantera)Auktorisering och inställningar \ Säkerhetsinställningar (Alla behörigheter)Auktorisering och inställningar \ Systeminställningar (läsa och hantera) | Behörigheter endast för Defender för Endpoint och Defender Vulnerability ManagementSäkerhetsåtgärder \ Grundläggande livesvar (hantera)Säkerhetsåtgärder \ Avancerat livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Filinsamling (hantera) Säkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs)Säkerhetsstatus \ Hållningshantering \ Undantagshantering (hantera)Säkerhetsstatus \ Hållningshantering \ Reparationshantering (hantera)Säkerhetsstatus \ Hållningshantering \ Programhantering (hantera)Säkerhetsstatus \ Hållningshantering \ Utvärdering av säkerhetsbaslinje (hantera)Endast Defender för Office-behörigheter Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera)Säkerhetsåtgärder \ Säkerhetsdata \ Email avancerade åtgärder (hantera)Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läs) |
| Säkerhetsadministratör | Samma som Global administratör | Samma som Global administratör |
| Global läsare | Säkerhetsåtgärder \ Säkerhetsdata \ Grunderna i säkerhetsdata (läs)Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | Behörigheter endast för Defender för Endpoint och Defender Vulnerability ManagementSäkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs)Endast Defender för Office-behörigheter Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera)Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läsa)Auktorisering och inställningar \ Behörigheter för auktorisering (läs) Defender för Office och Defender för identitetAuktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs)Auktorisering och inställningar \ Systeminställningar (läs) |
| Säkerhetsläsare | Säkerhetsåtgärder \ Säkerhetsdata \ Grunderna i säkerhetsdata (läs)Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | Behörigheter endast för Defender för Endpoint och Defender Vulnerability ManagementSäkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs)Endast Defender för Office-behörigheter Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera)Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läs) Behörigheter för Defender för Office och Defender för identitetAuktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs)Auktorisering och inställningar \ Systeminställningar (läs) |
| Säkerhetsoperatör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs)Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera)Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs)Auktorisering och inställningar \ Säkerhetsinställningar (Alla behörigheter) | Behörigheter endast för Defender för Endpoint och Defender Vulnerability ManagementSäkerhetsåtgärder \ Säkerhetsdata \ Grundläggande livesvar (hantera)Säkerhetsåtgärder \ Säkerhetsdata \ Avancerat livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Filinsamling (hantera) Säkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs)Säkerhetsstatus \ Hållningshantering \ Undantagshantering (hantera)Säkerhetsstatus \ Hållningshantering \ Reparationshantering (hantera)Endast behörigheter för Defender för OfficeSäkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läs)Auktorisering och inställningar \ Systeminställningar (Läsa och hantera)Behörigheter endast för Defender för identitet behörigheterauktorisering och inställningar \ Systeminställningar (läs) |
| Exchange-administratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (hantera) | Endast Behörigheter för Defender för OfficeSäkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email meddelandehuvuden (läs) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| SharePoint-administratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (hantera) | ej tillämpligt |
| Tjänstsupportadministratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | ej tillämpligt |
| Användaradministratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | ej tillämpligt |
| Supportadministratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | ej tillämpligt |
| Efterlevnadsadministratör | ej tillämpligt | Endast Behörigheter för Defender för Office Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) |
| Administratör för efterlevnadsdata | ej tillämpligt | Samma som efterlevnadsadministratör |
| Faktureringsadministratör | ej tillämpligt | ej tillämpligt |
Obs!
Genom att aktivera Microsoft Defender XDR Enhetlig RBAC-modell får användare med rollen Säkerhetsläsare och Global läsare åtkomst till Defender för Endpoint-data.
Nästa steg
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för