Eseguire il mapping delle autorizzazioni di controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR
Tutte le autorizzazioni elencate nel modello controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender sono allineate alle autorizzazioni esistenti nei singoli modelli di controllo degli accessi in base al ruolo. Dopo aver attivato il modello controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender, le autorizzazioni e le assegnazioni configurate nei ruoli importati sostituiscono i ruoli esistenti nei singoli modelli di controllo degli accessi in base al ruolo.
Questo articolo descrive come i ruoli e le autorizzazioni esistenti in Microsoft Defender per endpoint, Microsoft Defender Vulnerability Management, Microsoft Defender per Office 365, Microsoft Defender per identità e i ruoli di Microsoft Entra vengono mappati ai ruoli e alle autorizzazioni nel modello RBAC unificato di Microsoft Defender XDR.
Si applica a:
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender per identità
- Microsoft Defender per Office 365 Piano 2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender for Cloud
Eseguire il mapping delle autorizzazioni controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR alle autorizzazioni RBAC esistenti
Usare le tabelle nelle sezioni seguenti per altre informazioni sul mapping delle definizioni dei ruoli controllo degli accessi in base al ruolo ai nuovi ruoli controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR:
- Eseguire il mapping delle autorizzazioni di Gestione vulnerabilità di Defender per endpoint e Defender
- Eseguire il mapping delle autorizzazioni di Defender per Office 365 alle autorizzazioni controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR
- Eseguire il mapping delle autorizzazioni di Microsoft Defender per identità
- Accesso ai ruoli globali di Microsoft Entra
Eseguire il mapping delle autorizzazioni di Gestione vulnerabilità di Defender per endpoint e defender alle autorizzazioni controllo degli accessi in base al ruolo di Microsoft Defender XDR
| Autorizzazioni di gestione delle vulnerabilità di Defender per endpoint e Defender | Autorizzazione controllo degli accessi in base al ruolo unificata di Microsoft Defender XDR |
|---|---|
| Visualizzare i dati - Operazioni di sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
| Visualizzare i dati - Gestione delle vulnerabilità di Defender | Comportamento di sicurezza \ Gestione postura \ Gestione delle vulnerabilità (lettura) |
| Analisi degli avvisi | Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) |
| Azioni correttive attive - Operazioni di sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) |
| Azioni di correzione attive - Gestione delle vulnerabilità di Defender - Gestione delle eccezioni | Postura di sicurezza \ Gestione della postura \ Gestione delle eccezioni (gestione) |
| Azioni di correzione attive - Gestione delle vulnerabilità di Defender - Gestione delle correzioni | Postura di sicurezza \ gestione della postura \ Gestione delle correzioni (gestione) |
| Azioni di correzione attive - Gestione delle vulnerabilità di Defender - Gestione delle applicazioni | Postura di sicurezza \ Gestione della postura \ Gestione delle applicazioni (gestione) |
| Gestione delle vulnerabilità di Defender - Gestire i profili di valutazione delle baseline di sicurezza | Postura di sicurezza \ gestione della postura \ Valutazione delle baseline di sicurezza (gestione) |
| Funzionalità di risposta dinamica | Operazioni di sicurezza \ Risposta dinamica di base (gestione) |
| Funzionalità di risposta dinamica - Avanzate | Operazioni di sicurezza \ Risposta dinamica avanzata (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Raccolta file (gestione) |
| Gestire le impostazioni di sicurezza nel Centro sicurezza | Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (gestione) Autorizzazione e impostazioni\Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) |
| Gestire le impostazioni di sistema del portale | Autorizzazione e impostazioni \ Impostazione di sistema (lettura e gestione) |
| Gestire le impostazioni di sicurezza degli endpoint in Microsoft Intune | Non supportata: questa autorizzazione viene gestita nell'interfaccia di amministrazione di Microsoft Intune |
Eseguire il mapping delle autorizzazioni di Defender per Office 365 alle autorizzazioni controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR
Usare le tabelle seguenti per informazioni su come la posta elettronica esistente & le autorizzazioni exchange online correlate alla collaborazione e alla protezione per Defender per Office 365 vengono mappate alle nuove autorizzazioni del controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR:
- Mapping delle autorizzazioni di collaborazione & posta elettronica
- Mapping delle autorizzazioni di Exchange Online
Mapping delle autorizzazioni di collaborazione & posta elettronica
Sono state configurate le autorizzazioni di posta elettronica & collaborazione nel portale di Defender all'indirizzo https://security.microsoft.com/emailandcollabpermissions.
| Autorizzazione di collaborazione & posta elettronica | Tipo | Autorizzazione controllo degli accessi in base al ruolo unificata di Microsoft Defender XDR |
|---|---|---|
| Lettore globale | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazione del sistema (lettura) |
| Gestione organizzazione | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Azioni avanzate di posta elettronica (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Quarantena posta elettronica (gestione) Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Amministratore della sicurezza | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Quarantena posta elettronica (gestione) Autorizzazione e impostazioni \ Autorizzazione (lettura) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Ruolo con autorizzazioni di lettura per la sicurezza | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazione del sistema (lettura) |
| Log di audit | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
| Gestione avvisi | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) |
| Anteprima | Ruolo | Operazioni di sicurezza\ Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & contenuto di collaborazione (lettura) |
| Quarantena | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Quarantena posta elettronica (gestione) |
| Gestione dei ruoli | Ruolo | Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) |
| Ricerca ed eliminazione | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Azioni avanzate di posta elettronica (gestione) |
| View-Only Gestire gli avvisi | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
| Destinatari solo visualizzazione | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) |
| Log di controllo di sola visualizzazione | Ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) |
Mapping delle autorizzazioni di Exchange Online
Sono state configurate le autorizzazioni di Exchange Online correlate alla protezione nell'interfaccia di amministrazione di Exchange all'indirizzo https://admin.exchange.microsoft.com/#/adminRoles.
| Autorizzazione exchange online | Tipo | Autorizzazione controllo degli accessi in base al ruolo unificata di Microsoft Defender XDR |
|---|---|---|
| Gestione igiene | Gruppo di ruolo | Operazioni di sicurezza \ Dati di sicurezza \ Quarantena posta elettronica (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) |
| Gestione organizzazione | Gruppo di ruolo | Operazioni di sicurezza \ Dati non elaborati (posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (gestione) Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Amministratore della sicurezza | Gruppo di ruolo | Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione rilevamento (gestione) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Gestione organizzazione sola visualizzazione | Gruppo di ruolo | Autorizzazione e impostazioni \ Impostazioni di sicurezza (sola lettura) Autorizzazione e impostazioni \ Impostazioni di sistema (sola lettura) |
| Gestione tenant AllowBlockList | Ruolo | Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Ottimizzazione del rilevamento (gestione) |
| Destinatari di sola visualizzazione | Ruolo | Operazioni di sicurezza \ Dati non elaborati (posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) |
Eseguire il mapping delle autorizzazioni di Microsoft Defender per identità alle autorizzazioni controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR
| Autorizzazione defender per identità | Autorizzazione controllo degli accessi in base al ruolo unificata |
|---|---|
| Amministratore MDI | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione)Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione) Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Utente MDI | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione)Autorizzazione e impostazioni \ Impostazione di sicurezza (tutte le autorizzazioni) Autorizzazione e impostazioni \ Impostazione di sistema (lettura) |
| Visualizzatore MDI | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Autorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazione di sistema (lettura) |
Nota
Le esperienze di Defender per identità rispettano anche le autorizzazioni concesse da Microsoft Defender per le app cloud. Per altre informazioni, vedere Gruppi di ruoli di Microsoft Defender per identità.
Eccezione: se è stata configurata la distribuzione con ambito per gli avvisi di Microsoft Defender per identità nel portale di Microsoft Defender per app cloud, queste autorizzazioni non vengono riportate. È necessario concedere in modo esplicito le autorizzazioni Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sui dati di sicurezza (lettura) per gli utenti del portale pertinenti.
Accesso ai ruoli globali di Microsoft Entra
Gli utenti assegnati ai ruoli globali di Microsoft Entra possono anche avere accesso al portale di Microsoft Defender.
Usare questa tabella per informazioni sulle autorizzazioni assegnate per impostazione predefinita per ogni carico di lavoro (Defender per endpoint, Defender Vulnerability Management, Defender per Office e Defender per identità) in Controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR a ogni ruolo globale di Microsoft Entra.
| Ruolo Microsoft Entra | Autorizzazioni assegnate dal controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR per tutti i carichi di lavoro | Autorizzazioni assegnate al controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR : specifiche del carico di lavoro |
|---|---|---|
| Amministratore globale | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione)Comportamento di sicurezza \ Gestione del comportamento \ Punteggio di sicurezza (lettura) Comportamento di sicurezza \ Gestione della postura \ Punteggio di sicurezza (gestione)Autorizzazione e impostazioni \ Autorizzazione (lettura e gestione)Autorizzazione e impostazioni \ Impostazioni di sicurezza (tutte le autorizzazioni)Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) | Autorizzazioni solo per la gestione delle vulnerabilità di Defender per endpoint e DefenderOperazioni di sicurezza \ Risposta dinamica di base (gestione)Operazioni di sicurezza \ Risposta dinamica avanzata (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Raccolta file (gestione) Comportamento di sicurezza \ Gestione della postura \ Gestione delle vulnerabilità (lettura)Comportamento di sicurezza \ Gestione della postura \ Gestione delle eccezioni (gestione)Comportamento di sicurezza \ Gestione della postura \ Gestione della postura \Gestione delle applicazioni (gestione)Comportamento di sicurezza \ Gestione postura \ Valutazione della baseline di sicurezza (gestione)Autorizzazioni solo defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Quarantena posta elettronica (gestione)Operazioni di sicurezza \ Dati di sicurezza \ Azioni avanzate di posta elettronica (gestione)Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) |
| Amministratore della sicurezza | Uguale all'amministratore globale | Uguale all'amministratore globale |
| Ruolo con autorizzazioni di lettura globali | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Comportamento di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | Autorizzazioni solo per la gestione delle vulnerabilità di Defender per endpoint e DefenderComportamento di sicurezza \ Gestione postura \ Gestione delle vulnerabilità (lettura)Autorizzazioni solo Defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione)Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura)Autorizzazione e impostazioni \ Autorizzazione (lettura) Autorizzazioni di Defender per Office e Defender per identitàAutorizzazione e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura)Autorizzazione e impostazioni \ Impostazioni di sistema (lettura) |
| Amministratore che legge i dati di sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Comportamento di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | Autorizzazioni solo per la gestione delle vulnerabilità di Defender per endpoint e DefenderComportamento di sicurezza \ Gestione postura \ Gestione delle vulnerabilità (lettura)Autorizzazioni solo Defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione)Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) Autorizzazionisolo defender per Office e Defender per identità Autorizzazioni e impostazioni \ Impostazioni di sicurezza \ Impostazioni di sicurezza di base (lettura) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura) |
| Operatore della sicurezza | Operazioni di sicurezza \ Dati di sicurezza \ Nozioni di base dei dati di sicurezza (lettura)Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Risposta (gestione)Comportamento di sicurezza \ Gestione del comportamento \ Punteggio di sicurezza (lettura)Autorizzazione e impostazioni \ Impostazioni di sicurezza (tutte le autorizzazioni) | Autorizzazioni solo per la gestione delle vulnerabilità di Defender per endpoint e DefenderOperazioni di sicurezza \ Dati di sicurezza \ Risposta dinamica di base (gestione)Operazioni di sicurezza \ Dati di sicurezza \ Risposta dinamica avanzata (gestione) Operazioni di sicurezza \ Dati di sicurezza \ Raccolta file (gestione) Comportamento di sicurezza \ Gestione della postura \ Gestione delle vulnerabilità (lettura)Comportamento di sicurezza \ Gestione delle posture \ Gestione delle eccezioni (gestione)Comportamento di sicurezza \ Gestione della postura (gestione)Autorizzazioni solo defender per OfficeOperazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura)Autorizzazioni e impostazioni \ Impostazioni di sistema (lettura e gestione)Autorizzazioni solo defender per identitàAutorizzazioni e impostazioni \ Impostazioni di sistema (lettura) |
| Amministratore di Exchange | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (gestione) | Autorizzazioni solo per Defender per OfficeOperazioni di sicurezza \ Dati di sicurezza \ Dati di sicurezza di base (lettura) Operazioni di sicurezza \ Dati non elaborati (Posta elettronica & collaborazione) \ Posta elettronica & metadati di collaborazione (lettura) Autorizzazione e impostazioni \ Impostazioni di sistema (lettura e gestione) |
| Amministratore SharePoint | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (gestione) | non applicabile |
| Amministratore del supporto del servizio | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | non applicabile |
| Amministratore utente | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | non applicabile |
| Amministratore helpdesk | Postura di sicurezza \ Gestione della postura \ Punteggio di sicurezza (lettura) | non applicabile |
| Amministratore di conformità | non applicabile | Autorizzazioni solo per Defender per Office Operazioni di sicurezza \ Dati di sicurezza \ Informazioni di base sulla sicurezza (lettura) Operazioni di sicurezza \ Dati di sicurezza \ Avvisi (gestione) |
| Amministratore dati di conformità | non applicabile | Uguale all'amministratore della conformità |
| Amministratore fatturazione | non applicabile | non applicabile |
Nota
Attivando il modello RBAC unificato XDR di Microsoft Defender, gli utenti con ruolo lettore di sicurezza e lettore globale avranno accesso ai dati di Defender per endpoint.
Passaggi successivi
- Importare i ruoli del controllo degli accessi in base al ruolo esistenti
- Attivare Microsoft Defender XDR RBAC unificato
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per