הקצאת תפקידים והרשאות עבור Microsoft Defender עבור נקודת קצה אישית
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
השלב הבא בעת פריסת Defender for Endpoint הוא הקצאת תפקידים והרשאות עבור פריסת נקודת הקצה של Defender for.
בקרת גישה המבוססת על תפקיד
Microsoft ממליצה להשתמש ברעיון של ההרשאות הפחותות ביותר. Defender for Endpoint ממנף תפקידים מוכללים Microsoft Entra מזהה. Microsoft ממליצה לסקור את התפקידים השונים הזמינים ולבחור את התפקיד הנכון כדי לפתור את הצרכים שלך עבור כל אדם עבור יישום זה. ייתכן שיהיה צורך להחיל תפקידים מסוימים באופן זמני ולהוסר לאחר השלמת הפריסה.
| אנשים פרטיים | תפקידי | Microsoft Entra תפקיד (במידת הצורך) | הקצה ל |
|---|---|---|---|
| מנהל אבטחה | |||
| אנליסט אבטחה | |||
| מנהל נקודת קצה | |||
| מנהל תשתית | |||
| בעל עסק/בעל עניין | |||
Microsoft ממליצה להשתמש Privileged Identity Management כדי לנהל את התפקידים שלך כדי לספק ביקורת, שליטה וגישה נוספים לסקירה עבור משתמשים בעלי הרשאות מדריך כתובות.
Defender for Endpoint תומך בשתי דרכים לניהול הרשאות:
ניהול הרשאות בסיסי: הגדר הרשאות לגישה מלאה או לקריאה בלבד. למשתמשים בעלי תפקידים של מנהל מערכת כללי או מנהל אבטחה Microsoft Entra מזהה גישה מלאה. לתפקיד 'קורא אבטחה' יש גישה לקריאה בלבד והוא אינו מעניק גישה להצגת מחשבים/מלאי מכשירים.
בקרת גישה מבוססת תפקיד (RBAC): הגדר הרשאות פרטניות על-ידי הגדרת תפקידים, הקצאת קבוצות משתמשים של Microsoft Entra לתפקידים והענקת גישה לקבוצות מכשירים לקבוצות מכשירים. לקבלת מידע נוסף. ראה ניהול הגישה לפורטל באמצעות בקרת גישה מבוססת תפקידים.
Microsoft ממליצה להשתמש ב- RBAC כדי להבטיח שרק משתמשים בעלי יישור עסקי יוכלו לגשת אל Defender for Endpoint.
תוכל למצוא פרטים על הנחיות ההרשאות כאן: Create תפקידים והקצאת התפקיד לקבוצה Microsoft Entra זו.
טבלת הדוגמה הבאה משמשת לזיהוי המבנה של מרכז התפעול להגנה על סייבר בסביבה שלך, שתסייע לך לקבוע את מבנה ה- RBAC הנדרש עבור הסביבה שלך.
| הרמה | תיאור | נדרשת הרשאה |
|---|---|---|
| רמה 1 | צוות תפעול אבטחה מקומי / צוות IT צוות זה בדרך כלל קביעת סדר עדיפויות ובודר התראות הכלולות במיקום הגיאוגרפי שלו וסלם רמה 2 במקרים שבהם נדרש תיקון פעיל. |
|
| רמה 2 | צוות תפעול אבטחה אזורי צוות זה יכול לראות את כל המכשירים עבור האזור שלו ולבצע פעולות תיקון. |
הצגת נתונים |
| רמה 3 | צוות כללי של פעולות אבטחה צוות זה מורכב ממומחי אבטחה ומורשה לראות ולבצע את כל הפעולות מהפורטל. |
הצגת נתונים התראות חקירה של פעולות תיקון פעילות התראות חקירה של פעולות תיקון פעילות ניהול הגדרות מערכת הפורטל ניהול הגדרות אבטחה |
השלב הבא
לאחר הקצאת תפקידים והרשאות לצורך הצגה וניהול של Defender עבור נקודת קצה, הגיע הזמן לשלב 3 - זהה את הארכיטקטורה שלך ובחר את שיטת הפריסה.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור