Vlastní role v řízení přístupu na základě role pro Microsoft 365 Defender

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Důležité

Některé informace se týkají předreleasovaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.

Platí pro:

  • Microsoft 365 Defender

Existují dva typy rolí, které lze použít pro přístup k Microsoft 365 Defender:

  • Role globálního Azure Active Directory (AD)
  • Vlastní role

Přístup k Microsoft 365 Defender je možné spravovat souhrnně pomocí globálních rolí v Azure Active Directory (AAD).

Pokud potřebujete větší flexibilitu a kontrolu nad přístupem k určitým produktovým datům, Microsoft 365 Defender přístup je možné spravovat také vytvořením vlastních rolí prostřednictvím každého příslušného portálu zabezpečení.

Například vlastní role vytvořená prostřednictvím Microsoft Defender for Endpoint by umožňovala přístup k relevantním datům o produktech, včetně dat koncového bodu na portálu Microsoft 365 Defender. Podobně by vlastní role vytvořená prostřednictvím Microsoft Defender pro Office 365 umožňovala přístup k příslušným datům o produktech, včetně dat o spolupráci & e-mailu na portálu Microsoft 365 Defender.

Uživatelé s existujícími vlastními rolemi mohou přistupovat k datům na portálu Microsoft 365 Defender podle svých stávajících oprávnění k úlohám bez nutnosti další konfigurace.

Vytváření a správa vlastních rolí

Vlastní role a oprávnění je možné vytvářet a jednotlivě spravovat prostřednictvím každého z následujících portálů zabezpečení:

Každá vlastní role vytvořená prostřednictvím samostatného portálu umožňuje přístup k datům příslušného portálu produktů. Například vlastní role vytvořená prostřednictvím Microsoft Defender for Endpoint povolí přístup jenom k datům Defenderu pro koncový bod.

Tip

K oprávněním a rolím je také možné získat přístup prostřednictvím portálu Microsoft 365 Defender výběrem oprávnění & rolí v navigačním podokně. Přístup k Microsoft Defender for Cloud Apps se spravuje prostřednictvím portálu Defender for Cloud Apps a řídí také přístup k Microsoft Defender for Identity. Viz Microsoft Defender for Cloud Apps

Poznámka

Vlastní role vytvořené v Microsoft Defender for Cloud Apps mají také přístup k Microsoft Defender for Identity datům. Uživatelé se správcem skupiny uživatelů nebo rolemi správce aplikací/instancí Microsoft Defender for Cloud Apps nemají přístup k Microsoft Defender for Cloud Apps datům prostřednictvím portálu Microsoft 365 Defender.

Správa oprávnění a rolí na portálu Microsoft 365 Defender

Oprávnění a role se dají spravovat také na portálu Microsoft 365 Defender:

  1. Přihlaste se k portálu Microsoft 365 Defender na security.microsoft.com.
  2. V navigačním podokně vyberte Oprávnění & role.
  3. V záhlaví Oprávnění vyberte Role.

Poznámka

To platí jenom pro Defender pro Office 365 a Defender for Endpoint. Přístup k dalším úlohám je potřeba provést na příslušných portálech.

Požadované role a oprávnění

Následující tabulka popisuje role a oprávnění vyžadovaná pro přístup ke každému jednotnému prostředí v jednotlivých úlohách. Role definované v následující tabulce odkazují na vlastní role na jednotlivých portálech a nejsou připojené ke globálním rolím v Azure AD, i když mají podobný název.

Poznámka

Správa incidentů vyžaduje oprávnění ke správě pro všechny produkty, které jsou součástí incidentu.

Pro Microsoft 365 Defender se vyžaduje jedna z následujících rolí: Pro Defender for Endpoint se vyžaduje jedna z následujících rolí: Pro Defender pro Office 365 se vyžaduje jedna z následujících rolí: Pro Defender for Cloud Apps se vyžaduje jedna z následujících rolí:
Zobrazení dat šetření:
  • Stránka upozornění
  • Fronta upozornění
  • Incidenty
  • Fronta incidentů
  • Centrum akcí
Zobrazení operací zabezpečení dat
  • Správa výstrah jenom pro zobrazení
  • Konfigurace organizace
  • Protokoly auditu
  • Zobrazit pouze protokoly auditu
  • Čtenář zabezpečení
  • Správce zabezpečení
  • Příjemci jenom pro zobrazení
  • Globální správce
  • Správce zabezpečení
  • Správce dodržování předpisů
  • Operátor zabezpečení
  • Čtenář zabezpečení
  • Globální čtenář
Zobrazení dat proaktivního vyhledávání Zobrazení operací zabezpečení dat
  • Čtenář zabezpečení
  • Správce zabezpečení
  • Příjemci jenom pro zobrazení
  • Globální správce
  • Správce zabezpečení
  • Správce dodržování předpisů
  • Operátor zabezpečení
  • Čtenář zabezpečení
  • Globální čtenář
Správa výstrah a incidentů Šetření výstrah
  • Správa upozornění
  • Správce zabezpečení
  • Globální správce
  • Správce zabezpečení
  • Správce dodržování předpisů
  • Operátor zabezpečení
  • Čtenář zabezpečení
Náprava centra akcí Aktivní nápravné akce – operace zabezpečení Hledání a vyprázdnění
Nastavení vlastních detekcí Správa nastavení zabezpečení
  • Správa upozornění
  • Správce zabezpečení
  • Globální správce
  • Správce zabezpečení
  • Správce dodržování předpisů
  • Operátor zabezpečení
  • Čtenář zabezpečení
  • Globální čtenář
Analýza hrozeb Upozornění a data incidentů:
  • Zobrazení operací zabezpečení dat
Zmírnění rizik TVM:
  • Zobrazení dat – Hrozba a správa ohrožení zabezpečení
Upozornění a data incidentů:
  • Správa výstrah jenom pro zobrazení
  • Správa upozornění
  • Konfigurace organizace
  • Protokoly auditu
  • Zobrazit pouze protokoly auditu
  • Čtenář zabezpečení
  • Správce zabezpečení
  • Příjemci jenom pro zobrazení
Zabránit pokusům o e-mail:
  • Čtenář zabezpečení
  • Správce zabezpečení
  • Příjemci jenom pro zobrazení
Není k dispozici pro uživatele Defender for Cloud Apps nebo MDI.

Pokud chcete například zobrazit data proaktivního vyhledávání z Microsoft Defender for Endpoint, vyžadují se oprávnění k zobrazení operací zabezpečení dat.

Podobně k zobrazení dat proaktivního vyhledávání z Microsoft Defender pro Office 365 by uživatelé vyžadovali jednu z následujících rolí:

  • Zobrazení operací zabezpečení dat
  • Čtenář zabezpečení
  • Správce zabezpečení
  • Příjemci jenom pro zobrazení