مشاركة عبر

الأدوار المخصصة في التحكم في الوصول المستند إلى الدور Microsoft Defender XDR

  • مقالة

ملاحظة

Microsoft Defender XDR يمكن للمستخدمين الآن الاستفادة من حل إدارة الأذونات المركزي للتحكم في وصول المستخدم والأذونات عبر حلول أمان Microsoft المختلفة. تعرف على المزيد حول Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC).

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

ينطبق على:

  • Microsoft Defender XDR

هناك نوعان من الأدوار التي يمكن استخدامها للوصول إلى Microsoft Defender XDR:

  • أدوار Microsoft Entra العمومية
  • الأدوار المخصصة

يمكن إدارة الوصول إلى Microsoft Defender XDR بشكل جماعي باستخدام الأدوار العالمية في Microsoft Entra ID

إذا كنت بحاجة إلى مرونة أكبر والتحكم في الوصول إلى بيانات منتج معينة، يمكن أيضا إدارة الوصول Microsoft Defender XDR مع إنشاء أدوار مخصصة من خلال كل مدخل أمان خاص.

على سبيل المثال، سيسمح دور مخصص تم إنشاؤه من خلال Microsoft Defender لنقطة النهاية بالوصول إلى بيانات المنتج ذات الصلة، بما في ذلك بيانات نقطة النهاية داخل مدخل Microsoft Defender. وبالمثل، سيسمح دور مخصص تم إنشاؤه من خلال Microsoft Defender لـ Office 365 بالوصول إلى بيانات المنتج ذات الصلة، بما في ذلك بيانات التعاون & عبر البريد الإلكتروني داخل مدخل Microsoft Defender.

يمكن للمستخدمين الذين لديهم أدوار مخصصة موجودة الوصول إلى البيانات في مدخل Microsoft Defender وفقا لأذونات حمل العمل الحالية الخاصة بهم دون الحاجة إلى تكوين إضافي.

الإنشاء الأدوار المخصصة وإدارتها

يمكن إنشاء الأدوار والأذونات المخصصة وإدارتها بشكل فردي من خلال كل من مداخل الأمان التالية:

يسمح كل دور مخصص تم إنشاؤه من خلال مدخل فردي بالوصول إلى بيانات مدخل المنتج ذي الصلة. على سبيل المثال، سيسمح دور مخصص تم إنشاؤه من خلال Microsoft Defender لنقطة النهاية فقط بالوصول إلى بيانات Defender لنقطة النهاية.

تلميح

يمكن أيضا الوصول إلى الأذونات والأدوار من خلال مدخل Microsoft Defender عن طريق تحديد Permissions & الأدوار من جزء التنقل. تتم إدارة الوصول إلى Microsoft Defender for Cloud Apps من خلال مدخل Defender for Cloud Apps ويتحكم في الوصول إلى Microsoft Defender for Identity أيضا. راجع Microsoft Defender for Cloud Apps

ملاحظة

الأدوار المخصصة التي تم إنشاؤها في Microsoft Defender for Cloud Apps لها حق الوصول إلى بيانات Microsoft Defender for Identity أيضا. لا يمكن للمستخدمين الذين لديهم أدوار مسؤول مجموعة المستخدم أو مسؤول التطبيق/المثيل Microsoft Defender for Cloud Apps الوصول إلى بيانات Microsoft Defender for Cloud Apps من خلال مدخل Microsoft Defender.

إدارة الأذونات والأدوار في مدخل Microsoft Defender

يمكن أيضا إدارة الأذونات والأدوار في مدخل Microsoft Defender:

  1. سجل الدخول إلى مدخل Microsoft Defender في security.microsoft.com.
  2. في جزء التنقل، حدد Permissions & roles.
  3. ضمن عنوان Permissions ، حدد Roles.

ملاحظة

ينطبق هذا فقط على Defender لـ Office 365 وDefender لنقطة النهاية. يجب أن يتم الوصول إلى أحمال العمل الأخرى في المداخل ذات الصلة.

الأدوار والأذونات المطلوبة

يوضح الجدول التالي الأدوار والأذونات المطلوبة للوصول إلى كل تجربة موحدة في كل حمل عمل. تشير الأدوار المحددة في الجدول أدناه إلى الأدوار المخصصة في المداخل الفردية وهي غير متصلة بالأدوار العمومية في Microsoft Entra ID، حتى لو تمت تسميتها بالمثل.

ملاحظة

تتطلب إدارة الحوادث أذونات إدارة لجميع المنتجات التي تشكل جزءا من الحادث.

حمل العمل Microsoft Defender XDR أحد الأدوار التالية مطلوب ل Defender لنقطة النهاية أحد الأدوار التالية مطلوب Defender لـ Office 365 أحد الأدوار التالية مطلوب ل Defender for Cloud Apps
عرض بيانات التحقيق:
  • صفحة التنبيه
  • قائمة انتظار التنبيهات
  • الأحداث
  • قائمة انتظار الحوادث
  • مركز الصيانة
 عرض عمليات أمان البيانات
  • إدارة التنبيهات للعرض فقط
  • تكوين المؤسسة
  • سجلات التدقيق
  • سجلات التدقيق للعرض فقط
  • قارئ الأمان
  • مسؤول الأمان
  • مستلمو العرض فقط
  • مسؤول عمومي
  • مسؤول الأمان
  • مسؤول التوافق
  • عامل تشغيل الأمان
  • قارئ الأمان
  • القارئ العمومي
عرض بيانات التتبع وحفظ استعلامات ووظائف التتبع وتحريرها وحذفها عرض عمليات أمان البيانات
  • قارئ الأمان
  • مسؤول الأمان
  • مستلمو العرض فقط
  • مسؤول عمومي
  • مسؤول الأمان
  • مسؤول التوافق
  • عامل تشغيل الأمان
  • قارئ الأمان
  • القارئ العمومي
إدارة التنبيهات والحوادث التحقيق في التنبيهات
  • إدارة التنبيهات
  • مسؤول الأمان
  • مسؤول عمومي
  • مسؤول الأمان
  • مسؤول التوافق
  • عامل تشغيل الأمان
  • قارئ الأمان
معالجة مركز الصيانة إجراءات المعالجة النشطة - عمليات الأمان البحث والإزالة
تعيين عمليات الكشف المخصصة إدارة إعدادات الأمان
  • إدارة التنبيهات
  • مسؤول الأمان
  • مسؤول عمومي
  • مسؤول الأمان
  • مسؤول التوافق
  • عامل تشغيل الأمان
  • قارئ الأمان
  • القارئ العمومي
تحليلات المخاطر بيانات التنبيهات والحوادث:
  • عرض عمليات أمان البيانات
التخفيف من مخاطر إدارة الثغرات الأمنية ل Defender:
  • عرض البيانات - إدارة المخاطر والثغرات الأمنية
 بيانات التنبيهات والحوادث:
  • إدارة التنبيهات للعرض فقط
  • إدارة التنبيهات
  • تكوين المؤسسة
  • سجلات التدقيق
  • سجلات التدقيق للعرض فقط
  • قارئ الأمان
  • مسؤول الأمان
  • مستلمو العرض فقط
محاولات البريد الإلكتروني التي تم منعها:
  • قارئ الأمان
  • مسؤول الأمان
  • مستلمو العرض فقط
 غير متوفر لمستخدمي Defender for Cloud Apps أو MDI

على سبيل المثال، لعرض بيانات التتبع من Microsoft Defender لنقطة النهاية، يلزم عرض أذونات عمليات أمان البيانات.

وبالمثل، لعرض بيانات التتبع من Microsoft Defender لـ Office 365، سيحتاج المستخدمون إلى أحد الأدوار التالية:

  • عرض عمليات أمان البيانات
  • قارئ الأمان
  • مسؤول الأمان
  • مستلمو العرض فقط

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.