Grup peran Pertahanan Microsoft untuk Identitas
Pertahanan Microsoft untuk Identitas menawarkan keamanan berbasis peran untuk melindungi data sesuai dengan kebutuhan keamanan dan kepatuhan khusus organisasi. Defender for Identity mendukung tiga peran terpisah: Administrator, Pengguna, dan Pemirsa.
Catatan
Artikel ini menyediakan langkah-langkah tentang cara menghapus data pribadi dari perangkat atau layanan dan dapat digunakan untuk mendukung kewajiban Anda berdasarkan GDPR. Jika Anda mencari info umum tentang GDPR, lihat bagian GDPR portal Kepercayaan Layanan.
Grup peran memungkinkan manajemen akses untuk Defender for Identity. Dengan menggunakan grup peran, Anda dapat memisahkan tugas dalam tim keamanan Anda, dan hanya memberikan jumlah akses yang dibutuhkan pengguna untuk melakukan pekerjaan mereka. Artikel ini menjelaskan manajemen akses, otorisasi peran Defender for Identity, dan membantu Anda memulai dan menjalankan grup peran di Defender for Identity.
Catatan
Setiap administrator global atau administrator keamanan di Azure Active Directory penyewa secara otomatis adalah administrator Defender for Identity.
Izin yang diperlukan untuk pengalaman Pertahanan Microsoft 365
Untuk mengakses pengalaman Defender for Identity di Pertahanan Microsoft 365, Anda memerlukan izin berikut:
Untuk pemberitahuan dan aktivitas Defender for Identity di Pertahanan Microsoft 365, pastikan Anda memiliki peran Azure Active Directory yang memadai atau peran internal Microsoft Defender for Cloud Apps. Untuk detailnya, lihat Pertahanan Microsoft untuk Identitas prasyarat integrasi.
Catatan
Peran Defender untuk Aplikasi Cloud yang saat ini didukung adalah admin Global, Pembaca keamanan, dan admin Kepatuhan.
Untuk pengaturan Defender for Identity di Pertahanan Microsoft 365, pastikan Anda memiliki peran Azure Active Directory yang memadai atau Anda adalah anggota Administrator Azure ATP (nama instans) atau pengguna Azure ATP (nama instans) Azure AD grup. Untuk informasi selengkapnya tentang grup Azure AD, lihat grup Pertahanan Microsoft untuk Identitas Azure AD.
Untuk penilaian keamanan, sekarang bagian dari Skor Aman Microsoft, pastikan Anda memiliki:
- Izin untuk mengakses Skor Aman Microsoft
- Minimal, izin penampil untuk Pertahanan Microsoft untuk Identitas
Jenis kelompok keamanan Defender for Identity
Defender for Identity menyediakan tiga jenis grup keamanan: Administrator Azure ATP (nama instans), Pengguna Azure ATP (nama instans), dan Penampil Azure ATP (nama instans). Tabel berikut ini menjelaskan jenis akses di Defender for Identity yang tersedia untuk setiap peran. Bergantung pada peran mana yang Anda tetapkan, berbagai layar dan opsi tidak akan tersedia untuk pengguna tersebut, sebagai berikut:
| Aktivitas | Administrator Azure ATP (nama instans) | Pengguna Azure ATP (nama instans) | Penampil Azure ATP (nama instans) |
|---|---|---|---|
| Mengubah status Pemberitahuan Kesehatan | Tersedia | Tidak tersedia | Tidak tersedia |
| Mengubah status Pemberitahuan Keamanan (buka kembali, tutup, kecualikan, tekan) | Tersedia | Tersedia | Tidak tersedia |
| Menghapus instans | Tersedia | Tidak tersedia | Tidak tersedia |
| Mengunduh laporan | Tersedia | Tersedia | Tersedia |
| Masuk | Tersedia | Tersedia | Tersedia |
| Bagikan/Ekspor pemberitahuan keamanan (melalui email, dapatkan tautan, detail unduhan) | Tersedia | Tersedia | Tersedia |
| Memperbarui Konfigurasi Pertahanan untuk Identitas - Updates | Tersedia | Tidak tersedia | Tidak tersedia |
| Memperbarui Konfigurasi Pertahanan untuk Identitas - Tag entitas (sensitif dan honeytoken) | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui Konfigurasi Pertahanan untuk Identitas - Pengecualian | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui Konfigurasi Pertahanan untuk Identitas - Bahasa | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui Konfigurasi Pertahanan untuk Identitas - Pemberitahuan (email dan syslog) | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui Konfigurasi Pertahanan untuk Identitas - Deteksi pratinjau | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui Konfigurasi Pertahanan untuk Identitas - Laporan terjadwal | Tersedia | Tersedia | Tidak tersedia |
| Memperbarui Konfigurasi Pertahanan untuk Identitas - Sumber data (layanan direktori, SIEM, VPN, Pertahanan untuk Titik Akhir) | Tersedia | Tidak tersedia | Tidak tersedia |
| Memperbarui Konfigurasi Pertahanan untuk Identitas - Sensor (mengunduh, meregenerasi kunci, mengonfigurasi, menghapus) | Tersedia | Tidak tersedia | Tidak tersedia |
| Melihat profil entitas dan pemberitahuan keamanan | Tersedia | Tersedia | Tersedia |
Menambahkan dan menghapus pengguna
Defender for Identity menggunakan Azure AD kelompok keamanan sebagai dasar untuk grup peran. Grup peran dapat dikelola dari halaman manajemen Grup. Hanya pengguna Azure AD yang dapat ditambahkan atau dihapus dari grup keamanan.