Microsoft Defender for Identity skupin rolí
Poznámka
Prostředí popsané na této stránce je také dostupné https://security.microsoft.com v rámci Microsoft 365 Defender.
Microsoft Defender for Identity nabízí zabezpečení na základě rolí pro ochranu dat podle konkrétních potřeb organizace v oblasti zabezpečení a dodržování předpisů. Defender for Identity podporuje tři samostatné role: Správci, Uživatelé a Diváci.
Poznámka
Tento článek obsahuje postup pro odstranění osobních údajů ze zařízení nebo služby a je možné ho využít jako podporu vašich závazků v rámci GDPR. Pokud hledáte obecné informace o GDPR, přečtěte si část věnovanou GDPR na portálu Service Trust.
Skupiny rolí umožňují správu přístupu pro Defender for Identity. Pomocí skupin rolí můžete povinnosti v rámci bezpečnostního týmu oddělovat a udělit pouze úroveň přístupu, kterou uživatelé potřebují ke své práci. Tento článek vysvětluje správu přístupu, autorizaci role služby Defender for Identity a pomůže vám seskupit a z provozu skupiny rolí ve službě Defender for Identity.
Poznámka
Každý globální správce nebo správce zabezpečení na úrovni Azure Active Directory je automaticky správcem služby Defender for Identity.
Přístup k portálu služby Defender for Identity
Přístup k portálu služby Defender for Identity (portal.atp.azure.com) může provádět pouze uživatel Azure AD, který má roli globálního správce nebo správce zabezpečení. Po vstupu na portál s požadovanou rolí můžete vytvořit instanci služby Defender for Identity. Služba Defender for Identity vytvoří ve vašem tenantovi Azure Active Directory skupiny zabezpečení: Administrators, Users, Viewers.
Poznámka
Přístup k portálu služby Defender for Identity je udělen pouze uživatelům ve skupinách zabezpečení služby Defender for Identity, v rámci Azure Active Directory a také globálním správcům tenanta a správcům zabezpečení.
Požadovaná oprávnění pro Microsoft 365 Defender prostředí
Pro přístup k prostředí služby Defender for Identity v Microsoft 365 Defender potřebujete následující oprávnění:
V případě upozornění a aktivit služby Defender for Identity Microsoft 365 Defender ujistěte se, že máte Azure Active Directory role nebo Microsoft Defender for Cloud Apps interní role. Podrobnosti najdete v Microsoft Defender for Identity integraci.
Poznámka
Aktuálně podporované role Defender for Cloud jsou globální správce, správce Čtenář zabezpečení a správce dodržování předpisů.
V případě nastavení služby Defender for Identity v Microsoft 365 Defender se ujistěte, že máte dostatečné role Azure Active Directory nebo jste členem skupiny Administrators (název instance) Azure ATP nebo Azure ATP (název instance) Uživatelé Azure AD. Další informace o skupinách Azure AD najdete v Microsoft Defender for Identity Azure AD.
V případě posouzení zabezpečení, které je teď součástí bezpečnostního skóre Microsoftu, se ujistěte, že máte:
Typy skupin zabezpečení služby Defender for Identity
Defender for Identity poskytuje tři typy skupin zabezpečení: Správci Služby Azure ATP (název instance ), Azure ATP (název instance) Uživatelé a Diváci Azure ATP (název instance). Následující tabulka popisuje typ přístupu na portálu služby Defender for Identity, který je k dispozici pro jednotlivé role. V závislosti na tom, jakou roli přiřadíte, nejsou pro tyto uživatele k dispozici různé obrazovky a možnosti nabídky na portálu Defender for Identity, a to následujícím způsobem:
| Aktivita | Správci Služby Azure ATP (název instance) | Uživatelé Azure ATP (název instance) | Diváci Azure ATP (název instance) |
|---|---|---|---|
| Změna stavu upozornění na stav | K dispozici | Není k dispozici | Není k dispozici |
| Změna stavu výstrah zabezpečení (opětovné otevření, zavření, vyloučení, potlačení) | K dispozici. | K dispozici | Není k dispozici |
| Odstranění instance | K dispozici | Není k dispozici | Není k dispozici |
| Stažení sestavy | K dispozici. | K dispozici. | K dispozici. |
| Přihlásit | K dispozici. | K dispozici. | K dispozici. |
| Sdílení/export výstrah zabezpečení (e-mailem, získání odkazu, podrobnosti o stažení) | K dispozici. | K dispozici. | K dispozici. |
| Aktualizace konfigurace služby Defender for Identity – Aktualizace | K dispozici | Není k dispozici | Není k dispozici |
| Aktualizace konfigurace služby Defender for Identity – značky entit (citlivé a honeytoken) | K dispozici. | K dispozici | Není k dispozici |
| Aktualizace konfigurace služby Defender for Identity – Vyloučení | K dispozici. | K dispozici | Není k dispozici |
| Aktualizace konfigurace služby Defender for Identity – Jazyk | K dispozici. | K dispozici | Není k dispozici |
| Aktualizace konfigurace služby Defender for Identity – Oznámení (e-mail a syslog) | K dispozici. | K dispozici | Není k dispozici |
| Aktualizace služby Defender for Identity Configuration – detekce ve verzi Preview | K dispozici. | K dispozici | Není k dispozici |
| Aktualizace služby Defender for Identity Configuration – Naplánované sestavy | K dispozici. | K dispozici | Není k dispozici |
| Aktualizace konfigurace služby Defender for Identity – Zdroje dat (adresářové služby, SIEM, VPN, Defender for Endpoint) | K dispozici | Není k dispozici | Není k dispozici |
| Aktualizace konfigurace služby Defender for Identity – Senzory (stažení, opětovné vygenerování klíče, konfigurace, odstranění) | K dispozici | Není k dispozici | Není k dispozici |
| Zobrazení profilů entit a výstrah zabezpečení | K dispozici. | K dispozici. | K dispozici. |
Když se uživatelé pokusí získat přístup ke stránce, která není pro jejich skupinu rolí dostupná, přesměrují se na stránku Defender for Identity Unauthorized.
Přidání a odebrání uživatelů
Defender for Identity používá skupiny zabezpečení Azure AD jako základ pro skupiny rolí. Skupiny rolí je možné spravovat ze stránky pro správu skupin. Do skupin zabezpečení je možné přidat nebo odebrat jenom uživatele Azure AD.