Grupos de roles de Microsoft Defender for Identity
Microsoft Defender for Identity ofrece seguridad basada en roles para proteger los datos según las necesidades específicas de seguridad y cumplimiento de una organización. Defender for Identity admite tres roles independientes: Administradores, Usuarios y Visores.
Nota
En este artículo se indican los pasos para eliminar los datos personales del dispositivo o del servicio y puede utilizarse para cumplir con sus obligaciones según el Reglamento general de protección de datos (RGPD). Si quiere obtener información general sobre este reglamento, vea la sección del RGPD del Portal de confianza de servicios.
Los grupos de roles habilitan la administración de acceso para Defender for Identity. Con grupos de roles, puede separar las tareas dentro del equipo de seguridad y conceder solo la cantidad de acceso que los usuarios necesitan para realizar sus trabajos. En este artículo se explica la administración de acceso, la autorización de roles de Defender for Identity y le ayuda a ponerse en marcha con grupos de roles en Defender for Identity.
Nota:
Cualquier administrador global o administrador de seguridad en Azure Active Directory del inquilino es automáticamente un administrador de Defender for Identity.
Permisos necesarios para la experiencia de Microsoft 365 Defender
Para acceder a la experiencia de Defender for Identity en en Microsoft 365 Defender, necesita los siguientes permisos:
Para las alertas y actividades de Defender for Identity en Microsoft 365 Defender, asegúrese de que tiene los roles de Azure Active Directory suficientes o Microsoft Defender for Cloud Apps roles internos. Para más información, consulte requisitos previos de integración de Microsoft Defender for Identity.
Nota:
Los roles de Defender for Cloud Apps admitidos actualmente son administrador global, lector de seguridad y administrador de cumplimiento.
Para la configuración de Defender for Identity en Microsoft 365 Defender, asegúrese de tener los roles suficientes de Azure Active Directory o de que sea miembro de los administradores de Azure ATP (nombre de instancia) o de los grupos de Azure AD usuarios de Azure ATP (nombre de instancia). Para más información sobre los grupos de Azure AD, consulte Microsoft Defender for Identity grupos de Azure AD.
Para las evaluaciones de seguridad, ahora parte de la puntuación de seguridad de Microsoft, asegúrese de que tiene:
- Permisos para acceder a la puntuación de seguridad de Microsoft
- Como mínimo, permisos de visor para Microsoft Defender for Identity
Tipos de grupos de seguridad de Defender for Identity
Defender for Identity proporciona tres tipos de grupos de seguridad: Administradores de Azure ATP (nombre de instancia), Usuarios de Azure ATP (nombre de instancia) y Visores de Azure ATP (nombre de instancia). En la tabla siguiente se describe el tipo de acceso en Defender for Identity disponible para cada rol. En función del rol que asigne, varias pantallas y opciones no estarán disponibles para esos usuarios, como se indica a continuación:
| Actividad | Administradores de Azure ATP (nombre de instancia) | Usuarios de Azure ATP (nombre de instancia) | Visores de Azure ATP (nombre de instancia) |
|---|---|---|---|
| Cambio del estado de las alertas de estado | Disponible | No disponible | No disponible |
| Cambiar el estado de las alertas de seguridad (volver a abrir, cerrar, excluir, suprimir) | Disponible | Disponible | No disponible |
| Eliminar instancia | Disponible | No disponible | No disponible |
| Descarga de un informe | Disponible | Disponible | Disponible |
| Iniciar sesión | Disponible | Disponible | Disponible |
| Compartir o exportar las alertas de seguridad (por correo electrónico, obtener vínculo, descargar detalles) | Disponible | Disponible | Disponible |
| Actualización de la configuración de Defender for Identity: Novedades | Disponible | No disponible | No disponible |
| Actualización de la configuración de Defender for Identity: etiquetas de entidad (confidenciales y honeytoken) | Disponible | Disponible | No disponible |
| Actualización de la configuración de Defender for Identity: exclusiones | Disponible | Disponible | No disponible |
| Actualización de la configuración de Defender for Identity: idioma | Disponible | Disponible | No disponible |
| Actualización de la configuración de Defender for Identity: notificaciones (correo electrónico y syslog) | Disponible | Disponible | No disponible |
| Actualización de la configuración de Defender for Identity: detecciones de versión preliminar | Disponible | Disponible | No disponible |
| Actualización de la configuración de Defender for Identity: informes programados | Disponible | Disponible | No disponible |
| Actualización de la configuración de Defender for Identity: orígenes de datos (servicios de directorio, SIEM, VPN, Defender para punto de conexión) | Disponible | No disponible | No disponible |
| Actualización de la configuración de Defender for Identity: sensores (descarga, regeneración de la clave, configuración, eliminación) | Disponible | No disponible | No disponible |
| Ver perfiles de entidad y alertas de seguridad | Disponible | Disponible | Disponible |
Agregar y quitar usuarios
Defender for Identity usa grupos de seguridad de Azure AD como base para los grupos de roles. Los grupos de roles se pueden administrar desde la página Administración de grupos. Solo los usuarios de AAD se pueden agregar a los grupos de seguridad o quitar de estos.