الأدوار المخصصة في التحكم في الوصول المستند إلى الدور Microsoft Defender XDR
ملاحظة
Microsoft Defender XDR يمكن للمستخدمين الآن الاستفادة من حل إدارة الأذونات المركزي للتحكم في وصول المستخدم والأذونات عبر حلول أمان Microsoft المختلفة. تعرف على المزيد حول Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC).
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
ينطبق على:
- Microsoft Defender XDR
هناك نوعان من الأدوار التي يمكن استخدامها للوصول إلى Microsoft Defender XDR:
- أدوار Microsoft Entra العمومية
- الأدوار المخصصة
يمكن إدارة الوصول إلى Microsoft Defender XDR بشكل جماعي باستخدام الأدوار العالمية في Microsoft Entra ID
إذا كنت بحاجة إلى مرونة أكبر والتحكم في الوصول إلى بيانات منتج معينة، يمكن أيضا إدارة الوصول Microsoft Defender XDR مع إنشاء أدوار مخصصة من خلال كل مدخل أمان خاص.
على سبيل المثال، سيسمح دور مخصص تم إنشاؤه من خلال Microsoft Defender لنقطة النهاية بالوصول إلى بيانات المنتج ذات الصلة، بما في ذلك بيانات نقطة النهاية داخل مدخل Microsoft Defender. وبالمثل، سيسمح دور مخصص تم إنشاؤه من خلال Microsoft Defender لـ Office 365 بالوصول إلى بيانات المنتج ذات الصلة، بما في ذلك بيانات التعاون & عبر البريد الإلكتروني داخل مدخل Microsoft Defender.
يمكن للمستخدمين الذين لديهم أدوار مخصصة موجودة الوصول إلى البيانات في مدخل Microsoft Defender وفقا لأذونات حمل العمل الحالية الخاصة بهم دون الحاجة إلى تكوين إضافي.
الإنشاء الأدوار المخصصة وإدارتها
يمكن إنشاء الأدوار والأذونات المخصصة وإدارتها بشكل فردي من خلال كل من مداخل الأمان التالية:
- Microsoft Defender لنقطة النهاية – تحرير الأدوار في Microsoft Defender لنقطة النهاية
- Microsoft Defender لـ Office 365 – الأذونات في مركز التوافق & الأمان
- Microsoft Defender for Cloud Apps - إدارة وصول المسؤول
يسمح كل دور مخصص تم إنشاؤه من خلال مدخل فردي بالوصول إلى بيانات مدخل المنتج ذي الصلة. على سبيل المثال، سيسمح دور مخصص تم إنشاؤه من خلال Microsoft Defender لنقطة النهاية فقط بالوصول إلى بيانات Defender لنقطة النهاية.
تلميح
يمكن أيضا الوصول إلى الأذونات والأدوار من خلال مدخل Microsoft Defender عن طريق تحديد Permissions & الأدوار من جزء التنقل. تتم إدارة الوصول إلى Microsoft Defender for Cloud Apps من خلال مدخل Defender for Cloud Apps ويتحكم في الوصول إلى Microsoft Defender for Identity أيضا. راجع Microsoft Defender for Cloud Apps
ملاحظة
الأدوار المخصصة التي تم إنشاؤها في Microsoft Defender for Cloud Apps لها حق الوصول إلى بيانات Microsoft Defender for Identity أيضا. لا يمكن للمستخدمين الذين لديهم أدوار مسؤول مجموعة المستخدم أو مسؤول التطبيق/المثيل Microsoft Defender for Cloud Apps الوصول إلى بيانات Microsoft Defender for Cloud Apps من خلال مدخل Microsoft Defender.
إدارة الأذونات والأدوار في مدخل Microsoft Defender
يمكن أيضا إدارة الأذونات والأدوار في مدخل Microsoft Defender:
- سجل الدخول إلى مدخل Microsoft Defender في security.microsoft.com.
- في جزء التنقل، حدد Permissions & roles.
- ضمن عنوان Permissions ، حدد Roles.
ملاحظة
ينطبق هذا فقط على Defender لـ Office 365 وDefender لنقطة النهاية. يجب أن يتم الوصول إلى أحمال العمل الأخرى في المداخل ذات الصلة.
الأدوار والأذونات المطلوبة
يوضح الجدول التالي الأدوار والأذونات المطلوبة للوصول إلى كل تجربة موحدة في كل حمل عمل. تشير الأدوار المحددة في الجدول أدناه إلى الأدوار المخصصة في المداخل الفردية وهي غير متصلة بالأدوار العمومية في Microsoft Entra ID، حتى لو تمت تسميتها بالمثل.
ملاحظة
تتطلب إدارة الحوادث أذونات إدارة لجميع المنتجات التي تشكل جزءا من الحادث.
حمل العمل Microsoft Defender XDR | أحد الأدوار التالية مطلوب ل Defender لنقطة النهاية | أحد الأدوار التالية مطلوب Defender لـ Office 365 | أحد الأدوار التالية مطلوب ل Defender for Cloud Apps |
---|---|---|---|
عرض بيانات التحقيق:
|
عرض عمليات أمان البيانات |
|
|
عرض بيانات التتبع وحفظ استعلامات ووظائف التتبع وتحريرها وحذفها | عرض عمليات أمان البيانات |
|
|
إدارة التنبيهات والحوادث | التحقيق في التنبيهات |
|
|
معالجة مركز الصيانة | إجراءات المعالجة النشطة - عمليات الأمان | البحث والإزالة | |
تعيين عمليات الكشف المخصصة | إدارة إعدادات الأمان |
|
|
تحليلات المخاطر | بيانات التنبيهات والحوادث:
|
بيانات التنبيهات والحوادث:
|
غير متوفر لمستخدمي Defender for Cloud Apps أو MDI |
على سبيل المثال، لعرض بيانات التتبع من Microsoft Defender لنقطة النهاية، يلزم عرض أذونات عمليات أمان البيانات.
وبالمثل، لعرض بيانات التتبع من Microsoft Defender لـ Office 365، سيحتاج المستخدمون إلى أحد الأدوار التالية:
- عرض عمليات أمان البيانات
- قارئ الأمان
- مسؤول الأمان
- مستلمو العرض فقط
المواضيع ذات الصلة
- أدوار التحكم في الوصول استنادا إلى الدور
- إدارة الوصول إلى Microsoft Defender XDR
- إدارة وصول المسؤول ل Defender for Cloud Apps
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ