Anpassade roller i rollbaserad åtkomstkontroll för Microsoft Defender XDR

  • Artikel

Obs!

Microsoft Defender XDR användare kan nu dra nytta av en centraliserad lösning för behörighetshantering för att styra användaråtkomst och behörigheter i olika Microsoft-säkerhetslösningar. Läs mer om Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Gäller för:

  • Microsoft Defender XDR

Det finns två typer av roller som kan användas för att komma åt Microsoft Defender XDR:

  • Globala Microsoft Entra roller
  • Anpassade roller

Åtkomst till Microsoft Defender XDR kan hanteras kollektivt med hjälp av globala roller i Microsoft Entra ID

Om du behöver större flexibilitet och kontroll över åtkomsten till specifika produktdata kan Microsoft Defender XDR åtkomst också hanteras när anpassade roller skapas via respektive säkerhetsportal.

En anpassad roll som skapats via Microsoft Defender för Endpoint skulle till exempel ge åtkomst till relevanta produktdata, inklusive slutpunktsdata i Microsoft Defender-portalen. På samma sätt skulle en anpassad roll som skapats via Microsoft Defender för Office 365 ge åtkomst till relevanta produktdata, inklusive Email & samarbetsdata i Microsoft Defender portalen.

Användare med befintliga anpassade roller kan komma åt data i Microsoft Defender-portalen enligt sina befintliga arbetsbelastningsbehörigheter utan ytterligare konfiguration.

Skapa och hantera anpassade roller

Anpassade roller och behörigheter kan skapas och hanteras individuellt via var och en av följande säkerhetsportaler:

Varje anpassad roll som skapas via en enskild portal ger åtkomst till data i relevant produktportal. En anpassad roll som skapats via Microsoft Defender för Endpoint tillåter till exempel endast åtkomst till Defender för Endpoint-data.

Tips

Behörigheter och roller kan också nås via Microsoft Defender-portalen genom att välja Behörigheter & roller i navigeringsfönstret. Åtkomst till Microsoft Defender for Cloud Apps hanteras via Defender för Cloud Apps-portalen och styr även åtkomsten till Microsoft Defender for Identity. Se Microsoft Defender for Cloud Apps

Obs!

Anpassade roller som skapats i Microsoft Defender for Cloud Apps har även åtkomst till Microsoft Defender for Identity data. Användare med administratör för användargrupper eller app-/instansadministratörer Microsoft Defender for Cloud Apps roller kan inte komma åt Microsoft Defender for Cloud Apps data via Microsoft Defender-portalen.

Hantera behörigheter och roller i Microsoft Defender-portalen

Behörigheter och roller kan också hanteras i Microsoft Defender-portalen:

  1. Logga in på Microsoft Defender-portalen på security.microsoft.com.
  2. I navigeringsfönstret väljer du Behörigheter & roller.
  3. Under rubriken Behörigheter väljer du Roller.

Obs!

Detta gäller endast för Defender för Office 365 och Defender för Endpoint. Åtkomst för andra arbetsbelastningar måste göras i deras relevanta portaler.

Nödvändiga roller och behörigheter

I följande tabell beskrivs de roller och behörigheter som krävs för att få åtkomst till varje enhetlig upplevelse i varje arbetsbelastning. Roller som definierats i tabellen nedan refererar till anpassade roller i enskilda portaler och är inte anslutna till globala roller i Microsoft Entra ID, även om de har liknande namn.

Obs!

Incidenthantering kräver hanteringsbehörigheter för alla produkter som ingår i incidenten.

Microsoft Defender XDR arbetsbelastning En av följande roller krävs för Defender för Endpoint En av följande roller krävs för Defender för Office 365 En av följande roller krävs för Defender for Cloud Apps
Visa undersökningsdata:
  • Aviseringssida
  • Varningskö
  • Incidenter
  • Incidentkö
  • Åtgärdscenter
 Visa data – säkerhetsåtgärder
  • Hantera aviseringar med endast visning
  • Organisationskonfiguration
  • Granskningsloggar
  • Visa endast granskningsloggar
  • Säkerhetsläsare
  • Säkerhetsadministratör
  • Endast visningsmottagare
  • Global administratör
  • Säkerhetsadministratör
  • Efterlevnadsadministratör
  • Säkerhetsoperatör
  • Säkerhetsläsare
  • Global läsare
Visa jaktdata, spara, redigera och ta bort jaktfrågor och funktioner Visa data – säkerhetsåtgärder
  • Säkerhetsläsare
  • Säkerhetsadministratör
  • Endast visningsmottagare
  • Global administratör
  • Säkerhetsadministratör
  • Efterlevnadsadministratör
  • Säkerhetsoperatör
  • Säkerhetsläsare
  • Global läsare
Hantera aviseringar och incidenter Undersökning av aviseringar
  • Hantera varningar
  • Säkerhetsadministratör
  • Global administratör
  • Säkerhetsadministratör
  • Efterlevnadsadministratör
  • Säkerhetsoperatör
  • Säkerhetsläsare
Åtgärdscenter för reparation Aktiva åtgärder – säkerhetsåtgärder Search och rensa
Ställa in anpassade identifieringar Hantera säkerhetsinställningar
  • Hantera varningar
  • Säkerhetsadministratör
  • Global administratör
  • Säkerhetsadministratör
  • Efterlevnadsadministratör
  • Säkerhetsoperatör
  • Säkerhetsläsare
  • Global läsare
Analys av hot Aviseringar och incidentdata:
  • Visa data – säkerhetsåtgärder
Skydd mot säkerhetsrisker i Defender:
  • Visa data – Hantering av hot och sårbarheter
 Aviseringar och incidentdata:
  • Hantera aviseringar med endast visning
  • Hantera varningar
  • Organisationskonfiguration
  • Granskningsloggar
  • Visa endast granskningsloggar
  • Säkerhetsläsare
  • Säkerhetsadministratör
  • Endast visningsmottagare
Förhindrade e-postförsök:
  • Säkerhetsläsare
  • Säkerhetsadministratör
  • Endast visningsmottagare
 Inte tillgängligt för Defender för Cloud Apps- eller MDI-användare

Om du till exempel vill visa jaktdata från Microsoft Defender för Endpoint krävs behörigheter för att visa datasäkerhetsåtgärder.

För att kunna visa jaktdata från Microsoft Defender för Office 365 kräver användarna en av följande roller:

  • Visa datasäkerhetsåtgärder
  • Säkerhetsläsare
  • Säkerhetsadministratör
  • Endast visningsmottagare

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.