Dela via

Hantera åtkomst till Microsoft Defender XDR med globala Microsoft Entra-roller

  • Artikel

Obs!

Microsoft Defender XDR-användare kan nu dra nytta av en centraliserad lösning för behörighetshantering för att styra användaråtkomst och behörigheter för olika Microsoft-säkerhetslösningar. Läs mer om rollbaserad åtkomstkontroll (RBAC) i Microsoft Defender XDR Unified.

Gäller för:

  • Microsoft Defender XDR

Det finns två sätt att hantera åtkomst till Microsoft Defender XDR:

  • Globala Microsoft Entra-roller
  • Åtkomst till anpassad roll

Konton som tilldelats följande globala Microsoft Entra-roller kan komma åt Microsoft Defender XDR-funktioner och data:

  • Global administratör
  • Säkerhetsadministratör
  • Säkerhetsoperatör
  • Global läsare
  • Säkerhetsläsare

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Om du vill granska konton med dessa roller kan du visa Behörigheter i Microsoft Defender-portalen.

Anpassad rollåtkomst är en funktion i Microsoft Defender XDR som gör att du kan hantera åtkomst till specifika data, uppgifter och funktioner i Microsoft Defender XDR. Anpassade roller ger mer kontroll än globala Microsoft Entra-roller, vilket ger användarna endast den åtkomst de behöver med de minst tillåtande roller som krävs. Anpassade roller kan skapas utöver globala Microsoft Entra-roller. Läs mer om anpassade roller.

Obs!

Den här artikeln gäller endast för hantering av globala Microsoft Entra-roller. Mer information om hur du använder anpassad rollbaserad åtkomstkontroll finns i Anpassade roller för rollbaserad åtkomstkontroll

Åtkomst till funktioner

Åtkomst till specifika funktioner bestäms av din Microsoft Entra-roll. Kontakta en global administratör om du behöver åtkomst till specifika funktioner som kräver att du eller din användargrupp tilldelas en ny roll.

Godkänn väntande automatiserade uppgifter

Automatiserad undersökning och reparation kan vidta åtgärder för e-postmeddelanden, vidarebefordringsregler, filer, beständighetsmekanismer och andra artefakter som hittas under undersökningar. Om du vill godkänna eller avvisa väntande åtgärder som kräver uttryckligt godkännande måste du ha vissa roller tilldelade i Microsoft 365. Mer information finns i Behörigheter för Åtgärdscenter.

Åtkomst till data

Åtkomst till Microsoft Defender XDR-data kan styras med hjälp av det omfång som tilldelats användargrupper i Rollbaserad åtkomstkontroll (RBAC) i Microsoft Defender för Endpoint. Om din åtkomst inte har begränsats till en specifik uppsättning enheter i Defender för Endpoint har du fullständig åtkomst till data i Microsoft Defender XDR. Men när ditt konto har begränsats ser du bara data om enheterna i omfånget.

Om du till exempel bara tillhör en användargrupp med en Microsoft Defender för Endpoint-roll och användargruppen endast har fått åtkomst till försäljningsenheter, ser du endast data om försäljningsenheter i Microsoft Defender XDR. Läs mer om RBAC-inställningar i Microsoft Defender för Endpoint

Åtkomstkontroller för Microsoft Defender för Cloud Apps

Under förhandsversionen framtvingar Inte Microsoft Defender XDR åtkomstkontroller baserat på inställningarna för Defender för Cloud Apps. Åtkomst till Microsoft Defender XDR-data påverkas inte av de här inställningarna.

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.