Anpassade roller i rollbaserad åtkomstkontroll för Microsoft Defender XDR
Obs!
Microsoft Defender XDR-användare kan nu dra nytta av en centraliserad lösning för behörighetshantering för att styra användaråtkomst och behörigheter för olika Microsoft-säkerhetslösningar. Läs mer om rollbaserad åtkomstkontroll (RBAC) i Microsoft Defender XDR Unified.
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Gäller för:
- Microsoft Defender XDR
Det finns två typer av roller som kan användas för åtkomst till Microsoft Defender XDR:
- Globala Microsoft Entra-roller
- Anpassade roller
Åtkomst till Microsoft Defender XDR kan hanteras gemensamt med hjälp av globala roller i Microsoft Entra-ID
Om du behöver större flexibilitet och kontroll över åtkomsten till specifika produktdata kan Microsoft Defender XDR-åtkomst också hanteras när anpassade roller skapas via respektive säkerhetsportal.
En anpassad roll som skapats via Microsoft Defender för Endpoint skulle till exempel ge åtkomst till relevanta produktdata, inklusive Endpoint-data i Microsoft Defender-portalen. På samma sätt skulle en anpassad roll som skapats via Microsoft Defender för Office 365 ge åtkomst till relevanta produktdata, inklusive e-post & samarbetsdata i Microsoft Defender-portalen.
Användare med befintliga anpassade roller kan komma åt data i Microsoft Defender-portalen enligt sina befintliga arbetsbelastningsbehörigheter utan ytterligare konfiguration.
Skapa och hantera anpassade roller
Anpassade roller och behörigheter kan skapas och hanteras individuellt via var och en av följande säkerhetsportaler:
- Microsoft Defender för Endpoint – Redigera roller i Microsoft Defender för Endpoint
- Microsoft Defender för Office 365 – Behörigheter i Säkerhets- & Efterlevnadscenter
- Microsoft Defender för Cloud Apps – Hantera administratörsåtkomst
Varje anpassad roll som skapas via en enskild portal ger åtkomst till data i relevant produktportal. Till exempel tillåter en anpassad roll som skapats via Microsoft Defender för Endpoint endast åtkomst till Defender för Endpoint-data.
Tips
Behörigheter och roller kan också nås via Microsoft Defender-portalen genom att välja Behörigheter & roller i navigeringsfönstret. Åtkomst till Microsoft Defender för molnappar hanteras via defender för molnappar-portalen och styr även åtkomsten till Microsoft Defender för identitet. Se Microsoft Defender för Cloud Apps
Obs!
Anpassade roller som skapats i Microsoft Defender för Cloud Apps har också åtkomst till Microsoft Defender för identitetsdata. Användare med administratör för användargrupper eller roller som app-/instansadministratör för Microsoft Defender för molnappar kan inte komma åt Microsoft Defender för Cloud Apps-data via Microsoft Defender-portalen.
Hantera behörigheter och roller i Microsoft Defender-portalen
Behörigheter och roller kan också hanteras i Microsoft Defender-portalen:
- Logga in på Microsoft Defender-portalen på security.microsoft.com.
- I navigeringsfönstret väljer du Behörigheter & roller.
- Under rubriken Behörigheter väljer du Roller.
Obs!
Detta gäller endast För Defender för Office 365 och Defender för Endpoint. Åtkomst för andra arbetsbelastningar måste göras i deras relevanta portaler.
Nödvändiga roller och behörigheter
I följande tabell beskrivs de roller och behörigheter som krävs för att få åtkomst till varje enhetlig upplevelse i varje arbetsbelastning. Roller som definieras i tabellen nedan refererar till anpassade roller i enskilda portaler och är inte anslutna till globala roller i Microsoft Entra-ID, även om de har ett liknande namn.
Obs!
Incidenthantering kräver hanteringsbehörigheter för alla produkter som ingår i incidenten.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
| Microsoft Defender XDR-arbetsbelastning | En av följande roller krävs för Defender för Endpoint | En av följande roller krävs för Defender för Office 365 | En av följande roller krävs för Defender for Cloud Apps |
|---|---|---|---|
Visa undersökningsdata:
|
Visa data – säkerhetsåtgärder |
|
|
| Visa jaktdata, spara, redigera och ta bort jaktfrågor och funktioner | Visa data – säkerhetsåtgärder |
|
|
| Hantera aviseringar och incidenter | Undersökning av aviseringar |
|
|
| Åtgärdscenter för reparation | Aktiva åtgärder – säkerhetsåtgärder | Sök och rensa | |
| Ställa in anpassade identifieringar | Hantera säkerhetsinställningar |
|
|
| Analys av hot | Aviseringar och incidentdata:
|
Aviseringar och incidentdata:
|
Inte tillgängligt för Defender för Cloud Apps- eller MDI-användare |
Om du till exempel vill visa jaktdata från Microsoft Defender för Endpoint krävs behörigheter för att visa datasäkerhetsåtgärder.
För att kunna visa jaktdata från Microsoft Defender för Office 365 kräver användarna en av följande roller:
- Visa datasäkerhetsåtgärder
- Säkerhetsläsare
- Säkerhetsadministratör
- Endast visningsmottagare
Relaterade ämnen
- RBAC-roller
- Hantera åtkomst till Microsoft Defender XDR
- Hantera administratörsåtkomst för Defender för Cloud Apps
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för