Microsoft Defender for Identity skupin rolí

Poznámka

Prostředí popsané na této stránce je také dostupné https://security.microsoft.com v rámci Microsoft 365 Defender.

Microsoft Defender for Identity nabízí zabezpečení na základě rolí pro ochranu dat podle konkrétních potřeb organizace v oblasti zabezpečení a dodržování předpisů. Defender for Identity podporuje tři samostatné role: Správci, Uživatelé a Diváci.

Poznámka

Tento článek obsahuje postup pro odstranění osobních údajů ze zařízení nebo služby a je možné ho využít jako podporu vašich závazků v rámci GDPR. Pokud hledáte obecné informace o GDPR, přečtěte si část věnovanou GDPR na portálu Service Trust.

Skupiny rolí umožňují správu přístupu pro Defender for Identity. Pomocí skupin rolí můžete povinnosti v rámci bezpečnostního týmu oddělovat a udělit pouze úroveň přístupu, kterou uživatelé potřebují ke své práci. Tento článek vysvětluje správu přístupu, autorizaci role služby Defender for Identity a pomůže vám seskupit a z provozu skupiny rolí ve službě Defender for Identity.

Poznámka

Každý globální správce nebo správce zabezpečení na úrovni Azure Active Directory je automaticky správcem služby Defender for Identity.

Přístup k portálu služby Defender for Identity

Přístup k portálu služby Defender for Identity (portal.atp.azure.com) může provádět pouze uživatel Azure AD, který má roli globálního správce nebo správce zabezpečení. Po vstupu na portál s požadovanou rolí můžete vytvořit instanci služby Defender for Identity. Služba Defender for Identity vytvoří ve vašem tenantovi Azure Active Directory skupiny zabezpečení: Administrators, Users, Viewers.

Poznámka

Přístup k portálu služby Defender for Identity je udělen pouze uživatelům ve skupinách zabezpečení služby Defender for Identity, v rámci Azure Active Directory a také globálním správcům tenanta a správcům zabezpečení.

Požadovaná oprávnění pro Microsoft 365 Defender prostředí

Pro přístup k prostředí služby Defender for Identity v Microsoft 365 Defender potřebujete následující oprávnění:

  • V případě upozornění a aktivit služby Defender for Identity Microsoft 365 Defender ujistěte se, že máte Azure Active Directory role nebo Microsoft Defender for Cloud Apps interní role. Podrobnosti najdete v Microsoft Defender for Identity integraci.

    Poznámka

    Aktuálně podporované role Defender for Cloud jsou globální správce, správce Čtenář zabezpečení a správce dodržování předpisů.

  • V případě nastavení služby Defender for Identity v Microsoft 365 Defender se ujistěte, že máte dostatečné role Azure Active Directory nebo jste členem skupiny Administrators (název instance) Azure ATP nebo Azure ATP (název instance) Uživatelé Azure AD. Další informace o skupinách Azure AD najdete v Microsoft Defender for Identity Azure AD.

  • V případě posouzení zabezpečení, které je teď součástí bezpečnostního skóre Microsoftu, se ujistěte, že máte:

    • Oprávnění pro přístup k bezpečnostnímu skóre Microsoftu
    • Minimálně oprávnění diváka pro Microsoft Defender for Identity

Typy skupin zabezpečení služby Defender for Identity

Defender for Identity poskytuje tři typy skupin zabezpečení: Správci Služby Azure ATP (název instance ), Azure ATP (název instance) Uživatelé a Diváci Azure ATP (název instance). Následující tabulka popisuje typ přístupu na portálu služby Defender for Identity, který je k dispozici pro jednotlivé role. V závislosti na tom, jakou roli přiřadíte, nejsou pro tyto uživatele k dispozici různé obrazovky a možnosti nabídky na portálu Defender for Identity, a to následujícím způsobem:

Aktivita Správci Služby Azure ATP (název instance) Uživatelé Azure ATP (název instance) Diváci Azure ATP (název instance)
Změna stavu upozornění na stav K dispozici Není k dispozici Není k dispozici
Změna stavu výstrah zabezpečení (opětovné otevření, zavření, vyloučení, potlačení) K dispozici. K dispozici Není k dispozici
Odstranění instance K dispozici Není k dispozici Není k dispozici
Stažení sestavy K dispozici. K dispozici. K dispozici.
Přihlásit K dispozici. K dispozici. K dispozici.
Sdílení/export výstrah zabezpečení (e-mailem, získání odkazu, podrobnosti o stažení) K dispozici. K dispozici. K dispozici.
Aktualizace konfigurace služby Defender for Identity – Aktualizace K dispozici Není k dispozici Není k dispozici
Aktualizace konfigurace služby Defender for Identity – značky entit (citlivé a honeytoken) K dispozici. K dispozici Není k dispozici
Aktualizace konfigurace služby Defender for Identity – Vyloučení K dispozici. K dispozici Není k dispozici
Aktualizace konfigurace služby Defender for Identity – Jazyk K dispozici. K dispozici Není k dispozici
Aktualizace konfigurace služby Defender for Identity – Oznámení (e-mail a syslog) K dispozici. K dispozici Není k dispozici
Aktualizace služby Defender for Identity Configuration – detekce ve verzi Preview K dispozici. K dispozici Není k dispozici
Aktualizace služby Defender for Identity Configuration – Naplánované sestavy K dispozici. K dispozici Není k dispozici
Aktualizace konfigurace služby Defender for Identity – Zdroje dat (adresářové služby, SIEM, VPN, Defender for Endpoint) K dispozici Není k dispozici Není k dispozici
Aktualizace konfigurace služby Defender for Identity – Senzory (stažení, opětovné vygenerování klíče, konfigurace, odstranění) K dispozici Není k dispozici Není k dispozici
Zobrazení profilů entit a výstrah zabezpečení K dispozici. K dispozici. K dispozici.

Když se uživatelé pokusí získat přístup ke stránce, která není pro jejich skupinu rolí dostupná, přesměrují se na stránku Defender for Identity Unauthorized.

Přidání a odebrání uživatelů

Defender for Identity používá skupiny zabezpečení Azure AD jako základ pro skupiny rolí. Skupiny rolí je možné spravovat ze stránky pro správu skupin. Do skupin zabezpečení je možné přidat nebo odebrat jenom uživatele Azure AD.

Viz také