Brugerdefinerede roller i rollebaseret adgangskontrol for Microsoft Defender XDR
Bemærk!
Microsoft Defender XDR brugere kan nu drage fordel af en central løsning til administration af tilladelser til at styre brugeradgang og tilladelser på tværs af forskellige Microsoft-sikkerhedsløsninger. Få mere at vide om Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC).
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Gælder for:
- Microsoft Defender XDR
Der er to typer roller, der kan bruges til at få adgang til Microsoft Defender XDR:
- Globale Microsoft Entra roller
- Brugerdefinerede roller
Adgang til Microsoft Defender XDR kan administreres samlet ved hjælp af globale roller i Microsoft Entra ID
Hvis du har brug for større fleksibilitet og kontrol over adgangen til specifikke produktdata, kan Microsoft Defender XDR adgang også administreres ved at oprette brugerdefinerede roller via hver enkelt respektive sikkerhedsportal.
En brugerdefineret rolle, der er oprettet via Microsoft Defender for Endpoint, giver f.eks. adgang til de relevante produktdata, herunder slutpunktsdata på Microsoft Defender portalen. På samme måde giver en brugerdefineret rolle, der oprettes via Microsoft Defender for Office 365, adgang til de relevante produktdata, herunder mail & samarbejdsdata på Microsoft Defender-portalen.
Brugere med eksisterende brugerdefinerede roller kan få adgang til data på Microsoft Defender-portalen i henhold til deres eksisterende tilladelser til arbejdsbelastninger, uden at der kræves yderligere konfiguration.
Create og administrer brugerdefinerede roller
Brugerdefinerede roller og tilladelser kan oprettes og administreres individuelt via hver af følgende sikkerhedsportaler:
- Microsoft Defender for Endpoint – rediger roller i Microsoft Defender for Endpoint
- Microsoft Defender for Office 365 – tilladelser i Security & Compliance Center
- Microsoft Defender for Cloud Apps – administrer administratoradgang
Hver brugerdefineret rolle, der oprettes via en individuel portal, giver adgang til dataene i den relevante produktportal. En brugerdefineret rolle, der er oprettet via Microsoft Defender for Endpoint, tillader f.eks. kun adgang til Defender for Endpoint-data.
Tip
Du kan også få adgang til tilladelser og roller via Microsoft Defender portalen ved at vælge Tilladelser & roller i navigationsruden. Adgang til Microsoft Defender for Cloud Apps administreres via Defender for Cloud Apps-portalen og styrer også adgang til Microsoft Defender for Identity. Se Microsoft Defender for Cloud Apps
Bemærk!
Brugerdefinerede roller, der er oprettet i Microsoft Defender for Cloud Apps har også adgang til Microsoft Defender for Identity data. Brugere med rollerne Brugergruppeadministrator eller App/instance-administrator Microsoft Defender for Cloud Apps kan ikke få adgang til Microsoft Defender for Cloud Apps data via Microsoft Defender-portalen.
Administrer tilladelser og roller på Microsoft Defender-portalen
Tilladelser og roller kan også administreres på Microsoft Defender-portalen:
- Log på Microsoft Defender-portalen på security.microsoft.com.
- Vælg Tilladelser & roller i navigationsruden.
- Under overskriften Tilladelser skal du vælge Roller.
Bemærk!
Dette gælder kun for Defender for Office 365 og Defender for Endpoint. Andre arbejdsbelastninger skal have adgang til deres relevante portaler.
Påkrævede roller og tilladelser
I følgende tabel beskrives de roller og tilladelser, der kræves for at få adgang til hver samlet oplevelse i hver arbejdsbelastning. Roller, der er defineret i nedenstående tabel, refererer til brugerdefinerede roller på individuelle portaler og er ikke forbundet med globale roller i Microsoft Entra ID, selvom de har samme navn.
Bemærk!
Administration af hændelser kræver administrationsrettigheder til alle produkter, der er en del af hændelsen.
Microsoft Defender XDR arbejdsbelastning | En af følgende roller er påkrævet for Defender for Endpoint | En af følgende roller er påkrævet for Defender for Office 365 | En af følgende roller er påkrævet for Defender for Cloud Apps |
---|---|---|---|
Viser undersøgelsesdata:
|
Få vist data – sikkerhedshandlinger |
|
|
Visning af jagtdata, lagring, redigering og sletning af jagtforespørgsler og -funktioner | Få vist data – sikkerhedshandlinger |
|
|
Administration af beskeder og hændelser | Undersøgelse af beskeder |
|
|
Afhjælpning af handlingscenter | Aktive afhjælpningshandlinger – sikkerhedshandlinger | Søg og tøm | |
Angivelse af brugerdefinerede registreringer | Administrer sikkerhedsindstillinger |
|
|
Threat Analytics | Beskeder og hændelsesdata:
|
Beskeder og hændelsesdata:
|
Ikke tilgængelig for Defender for Cloud Apps- eller MDI-brugere |
Hvis du f.eks. vil have vist jagtdata fra Microsoft Defender for Endpoint, skal du have tilladelse til at vise datasikkerhedshandlinger.
På samme måde kræver brugerne en af følgende roller for at få vist jagtdata fra Microsoft Defender for Office 365:
- Få vist datasikkerhedshandlinger
- Sikkerhedslæser
- Sikkerhedsadministrator
- Kun visningsmodtagere
Relaterede emner
- RBAC-roller
- Administrer adgang til Microsoft Defender XDR
- Administrer administratoradgang til Defender for Cloud Apps
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om