Anpassade roller i rollbaserad åtkomstkontroll för Microsoft Defender XDR
Obs!
Microsoft Defender XDR användare kan nu dra nytta av en centraliserad lösning för behörighetshantering för att styra användaråtkomst och behörigheter i olika Microsoft-säkerhetslösningar. Läs mer om Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC).
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Gäller för:
- Microsoft Defender XDR
Det finns två typer av roller som kan användas för att komma åt Microsoft Defender XDR:
- Globala Microsoft Entra roller
- Anpassade roller
Åtkomst till Microsoft Defender XDR kan hanteras kollektivt med hjälp av globala roller i Microsoft Entra ID
Om du behöver större flexibilitet och kontroll över åtkomsten till specifika produktdata kan Microsoft Defender XDR åtkomst också hanteras när anpassade roller skapas via respektive säkerhetsportal.
En anpassad roll som skapats via Microsoft Defender för Endpoint skulle till exempel ge åtkomst till relevanta produktdata, inklusive slutpunktsdata i Microsoft Defender-portalen. På samma sätt skulle en anpassad roll som skapats via Microsoft Defender för Office 365 ge åtkomst till relevanta produktdata, inklusive Email & samarbetsdata i Microsoft Defender portalen.
Användare med befintliga anpassade roller kan komma åt data i Microsoft Defender-portalen enligt sina befintliga arbetsbelastningsbehörigheter utan ytterligare konfiguration.
Skapa och hantera anpassade roller
Anpassade roller och behörigheter kan skapas och hanteras individuellt via var och en av följande säkerhetsportaler:
- Microsoft Defender för Endpoint – Redigera roller i Microsoft Defender för Endpoint
- Microsoft Defender för Office 365 – Behörigheter i Säkerhets- & Efterlevnadscenter
- Microsoft Defender for Cloud Apps – Hantera administratörsåtkomst
Varje anpassad roll som skapas via en enskild portal ger åtkomst till data i relevant produktportal. En anpassad roll som skapats via Microsoft Defender för Endpoint tillåter till exempel endast åtkomst till Defender för Endpoint-data.
Tips
Behörigheter och roller kan också nås via Microsoft Defender-portalen genom att välja Behörigheter & roller i navigeringsfönstret. Åtkomst till Microsoft Defender for Cloud Apps hanteras via Defender för Cloud Apps-portalen och styr även åtkomsten till Microsoft Defender for Identity. Se Microsoft Defender for Cloud Apps
Obs!
Anpassade roller som skapats i Microsoft Defender for Cloud Apps har även åtkomst till Microsoft Defender for Identity data. Användare med administratör för användargrupper eller app-/instansadministratörer Microsoft Defender for Cloud Apps roller kan inte komma åt Microsoft Defender for Cloud Apps data via Microsoft Defender-portalen.
Hantera behörigheter och roller i Microsoft Defender-portalen
Behörigheter och roller kan också hanteras i Microsoft Defender-portalen:
- Logga in på Microsoft Defender-portalen på security.microsoft.com.
- I navigeringsfönstret väljer du Behörigheter & roller.
- Under rubriken Behörigheter väljer du Roller.
Obs!
Detta gäller endast för Defender för Office 365 och Defender för Endpoint. Åtkomst för andra arbetsbelastningar måste göras i deras relevanta portaler.
Nödvändiga roller och behörigheter
I följande tabell beskrivs de roller och behörigheter som krävs för att få åtkomst till varje enhetlig upplevelse i varje arbetsbelastning. Roller som definierats i tabellen nedan refererar till anpassade roller i enskilda portaler och är inte anslutna till globala roller i Microsoft Entra ID, även om de har liknande namn.
Obs!
Incidenthantering kräver hanteringsbehörigheter för alla produkter som ingår i incidenten.
Microsoft Defender XDR arbetsbelastning | En av följande roller krävs för Defender för Endpoint | En av följande roller krävs för Defender för Office 365 | En av följande roller krävs för Defender for Cloud Apps |
---|---|---|---|
Visa undersökningsdata:
|
Visa data – säkerhetsåtgärder |
|
|
Visa jaktdata, spara, redigera och ta bort jaktfrågor och funktioner | Visa data – säkerhetsåtgärder |
|
|
Hantera aviseringar och incidenter | Undersökning av aviseringar |
|
|
Åtgärdscenter för reparation | Aktiva åtgärder – säkerhetsåtgärder | Search och rensa | |
Ställa in anpassade identifieringar | Hantera säkerhetsinställningar |
|
|
Analys av hot | Aviseringar och incidentdata:
|
Aviseringar och incidentdata:
|
Inte tillgängligt för Defender för Cloud Apps- eller MDI-användare |
Om du till exempel vill visa jaktdata från Microsoft Defender för Endpoint krävs behörigheter för att visa datasäkerhetsåtgärder.
För att kunna visa jaktdata från Microsoft Defender för Office 365 kräver användarna en av följande roller:
- Visa datasäkerhetsåtgärder
- Säkerhetsläsare
- Säkerhetsadministratör
- Endast visningsmottagare
Relaterade ämnen
- RBAC-roller
- Hantera åtkomst till Microsoft Defender XDR
- Hantera administratörsåtkomst för Defender för Cloud Apps
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för