統合ロールベースのアクセス制御 (RBAC) アクセス許可Microsoft Defender XDRマップする
Microsoft Defender XDR統合 RBAC モデル内に一覧表示されているすべてのアクセス許可は、個々の RBAC モデルの既存のアクセス許可に合わせて調整されます。 Microsoft Defender XDR統合 RBAC モデルをアクティブ化すると、インポートされたロールで構成されたアクセス許可と割り当てが、個々の RBAC モデルの既存のロールに置き換えられます。
この記事では、Microsoft Defender for Endpoint、Microsoft Defender 脆弱性の管理、Microsoft Defender for Office 365、Microsoft Defender for IdentityロールとMicrosoft Entraロールは、Microsoft Defender XDR統合 RBAC モデルのロールとアクセス許可にマップされます。
適用対象:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 プラン 2
- Microsoft Defender 脆弱性の管理
- Microsoft Defender for Cloud
Microsoft Defender XDR統合 RBAC アクセス許可を既存の RBAC アクセス許可にマップする
次のセクションの表を使用して、既存の個々の RBAC ロール定義が新しいMicrosoft Defender XDR統合 RBAC ロールにどのようにマップされるかについて詳しく説明します。
- Defender for Endpoint および Defender 脆弱性管理のアクセス許可をマップする
- Defender for Office 365アクセス許可をMicrosoft Defender XDR統合 RBAC アクセス許可にマップする
- Microsoft Defender for Identityのアクセス許可をマップする
- Microsoft Entraグローバル ロールへのアクセス
Defender for Endpoint および Defender 脆弱性管理のアクセス許可をMicrosoft Defender XDR RBAC アクセス許可にマップする
| Defender for Endpoint および Defender 脆弱性管理のアクセス許可 | 統合 RBAC アクセス許可のMicrosoft Defender XDR |
|---|---|
| データの表示 - セキュリティ操作 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
| データの表示 - Defender 脆弱性管理 | セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り) |
| アラートの調査 | セキュリティ操作 \ セキュリティ データ \ アラート (管理) |
| アクティブな修復アクション - セキュリティ操作 | セキュリティ操作 \ セキュリティ データ \ 応答 (管理) |
| アクティブな修復アクション - Defender 脆弱性管理 - 例外処理 | セキュリティ態勢 \ ポスチャ管理 \ 例外処理 (管理) |
| アクティブな修復アクション - Defender 脆弱性管理 - 修復処理 | セキュリティ態勢 \ ポスチャ管理 \ 修復処理 (管理) |
| アクティブな修復アクション - Defender 脆弱性管理 - アプリケーションの処理 | セキュリティ態勢 \ ポスチャ管理 \ アプリケーション処理 (管理) |
| Defender 脆弱性管理 – セキュリティ ベースライン評価プロファイルを管理する | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ ベースライン評価 (管理) |
| ライブ応答機能 | セキュリティ操作 \ 基本的なライブ応答 (管理) |
| ライブ応答機能 - 高度 | セキュリティ操作 \ 高度なライブ応答 (管理) セキュリティ操作 \ セキュリティ データ \ ファイル コレクション (管理) |
| Security Center でセキュリティ設定を管理する | 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (管理) 承認と設定\セキュリティ設定 \ 検出チューニング (管理) |
| ポータル システム設定を管理する | 承認と設定 \ システム設定 (読み取りと管理) |
| Microsoft Intuneでエンドポイント セキュリティ設定を管理する | サポートされていません - このアクセス許可は、Microsoft Intune管理センターで管理されます |
Defender for Office 365アクセス許可をMicrosoft Defender XDR統合 RBAC アクセス許可にマップする
次の表を使用して、Defender for Office 365の既存のEmail &コラボレーションと保護関連のExchange Onlineアクセス許可を、新しいMicrosoft Defender XDR統合 RBAC アクセス許可にマップする方法について説明します。
コラボレーションのアクセス許可のマッピングをEmail &する
Defender ポータルhttps://security.microsoft.com/emailandcollabpermissionsEmail &のコラボレーションアクセス許可を構成しました。
| Email &コラボレーションのアクセス許可 | 型 | 統合 RBAC アクセス許可のMicrosoft Defender XDR |
|---|---|---|
| グローバル閲覧者 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 承認と設定 \ システム設定 (読み取り) |
| 組織の管理 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ操作 \ セキュリティ データ \ Email高度なアクション (管理) セキュリティ操作 \ セキュリティ データ \ セキュリティ データ \検疫のEmail (管理) 承認と設定 \ 承認 (読み取りと管理) 承認と設定 \ セキュリティ設定 (すべてのアクセス許可) 承認と設定 \ システム設定 (読み取りと管理) |
| セキュリティ管理者 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ操作 \ セキュリティ データ \ Email検疫 (管理) 承認と設定 \ 承認 (読み取り) 承認と設定 \ セキュリティ設定 (すべてのアクセス許可) 承認と設定 \ システム設定 (読み取りと管理) |
| セキュリティ閲覧者 | 役割グループ | セキュリティ操作 \ セキュリティ データ \セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 承認と設定 \ システム設定 (読み取り) |
| 監査ログ | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
| 通知の管理 | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) |
| Preview | 役割 | セキュリティ操作\ セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email コンテンツ (読み取り) |
| 検疫する | 役割 | セキュリティ操作 \ セキュリティ データ \ Email検疫 (管理) |
| ロール管理 | 役割 | 承認と設定 \ 承認 (読み取りと管理) |
| 検索と消去 | 役割 | セキュリティ操作 \ セキュリティ データ \ Email高度なアクション (管理) |
| 表示専用のアラート管理 | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
| "View-Only Recipients/表示専用受信者" | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り) |
| 監査ログの表示のみ | 役割 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) |
アクセス許可のマッピングをExchange Onlineする
Exchange 管理センター (EAC) https://admin.exchange.microsoft.com/#/adminRolesの で保護関連のExchange Onlineアクセス許可を構成しました。
| Exchange Onlineアクセス許可 | 型 | 統合 RBAC アクセス許可のMicrosoft Defender XDR |
|---|---|---|
| 検疫管理 | 役割グループ | セキュリティ操作 \ セキュリティ データ \ Email検疫 (管理) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (管理) 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) |
| 組織の管理 | 役割グループ | セキュリティ操作 \ 生データ (電子メール & コラボレーション) \ Email メッセージ ヘッダー (読み取り) 承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (管理) 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) 承認と設定 \ システム設定 (読み取りと管理) |
| セキュリティ管理者 | 役割グループ | 承認と設定 \ セキュリティ設定 \ 検出のチューニング (管理) 承認と設定 \ システム設定 (読み取りと管理) |
| View-Only Organization Management | 役割グループ | 承認と設定 \ セキュリティ設定 (読み取り専用) 承認と設定 \ システム設定 (読み取り専用) |
| テナント AllowBlockList Manager | 役割 | 承認と設定 \ セキュリティ設定 \ 検出チューニング (管理) |
| 表示専用受信者 | 役割 | セキュリティ操作 \ 未加工データ (電子メール & コラボレーション) \ Email メッセージ ヘッダー (読み取り) |
Microsoft Defender for Identityアクセス許可をMicrosoft Defender XDR統合 RBAC アクセス許可にマップする
| Defender for Identity アクセス許可 | 統合 RBAC アクセス許可 |
|---|---|
| MDI 管理者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ操作 \ セキュリティ データ \ アラート (管理)承認と設定 \ 承認 (読み取りと管理) 承認と設定 \ セキュリティ設定 (すべてのアクセス許可) 承認と設定 \ システム設定 (読み取りと管理) |
| MDI ユーザー | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理)承認と設定 \ セキュリティ設定 (すべてのアクセス許可) 承認と設定 \ システム設定 (読み取り) |
| MDI ビューアー | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り) 承認と設定 \ システム設定 (読み取り) |
注:
Defender for Identity エクスペリエンスは、Microsoft Defender for Cloud Appsから付与されたアクセス許可にも準拠します。 詳細については、「Microsoft Defender for Identity役割グループ」を参照してください。
例外: Microsoft Defender for Cloud Apps ポータルでMicrosoft Defender for Identityアラートのスコープ付きデプロイを構成した場合、これらのアクセス許可は引き継がされません。 関連するポータル ユーザーに対して、セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) アクセス許可を明示的に付与する必要があります。
Microsoft Entraグローバル ロールへのアクセス
グローバル ロールMicrosoft Entra割り当てられたユーザーは、Microsoft Defender ポータルにアクセスすることもできます。
この表を使用して、各グローバル Microsoft Entra ロールに対する統合 RBAC の各ワークロード (Defender for Endpoint、Defender 脆弱性管理、Defender for Office、Defender for Identity) に既定で割り当てられるアクセス許可Microsoft Defender XDR説明します。
| Microsoft Entraロール | すべてのワークロードに対する統合 RBAC 割り当てアクセス許可のMicrosoft Defender XDR | Microsoft Defender XDR統合 RBAC に割り当てられたアクセス許可 – ワークロード固有 |
|---|---|---|
| グローバル管理者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ セキュリティ データ \ 応答 (管理) セキュリティ態勢 \ セキュリティ態勢 \ セキュリティ スコア (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (管理) 承認と設定 \ 承認 (読み取りと管理)承認と設定 \ セキュリティ設定 (すべてのアクセス許可)承認と設定 \ システム設定 (読み取りと管理) | Defender for Endpoint および Defender 脆弱性管理のアクセス許可のみセキュリティ操作 \ 基本的なライブ応答 (管理) セキュリティ操作 \ 高度なライブ応答 (管理) セキュリティ操作 \ セキュリティ データ \ ファイル収集 (管理) セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り)セキュリティ態勢 \ ポスチャ管理 \ 例外処理 (管理)セキュリティ態勢 \ ポスチャ管理 \ 修復処理 (管理)セキュリティ態勢 \ ポスチャ管理 \ アプリケーション処理 (管理)セキュリティ態勢 \ ポスチャ管理 \ セキュリティ ベースライン評価 (管理)Defender for Office のみのアクセス許可 セキュリティ操作 \ セキュリティ データ \ Email検疫 (管理)セキュリティ操作 \ セキュリティ データ \ Email高度なアクション (管理)セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り) |
| セキュリティ管理者 | グローバル管理者と同じ | グローバル管理者と同じ |
| グローバル閲覧者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | Defender for Endpoint および Defender 脆弱性管理のアクセス許可のみセキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り)Defender for Office のみのアクセス許可 セキュリティ操作 \ セキュリティ データ \ 応答 (管理)セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り)承認と設定 \ 承認 (読み取り) Defender for Office と Defender for Identity のみのアクセス許可承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り)承認と設定 \ システム設定 (読み取り) |
| セキュリティ閲覧者 | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | Defender for Endpoint および Defender 脆弱性管理のアクセス許可のみセキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り)Defender for Office のみのアクセス許可 セキュリティ操作 \ セキュリティ データ \ 応答 (管理)セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り) Defender for Office および Defender for Identity のみのアクセス許可承認と設定 \ セキュリティ設定 \ コア セキュリティ設定 (読み取り)承認と設定 \ システム設定 (読み取り) |
| セキュリティ オペレーター | セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り)セキュリティ操作 \ セキュリティ データ \ アラート (管理) セキュリティ操作 \ セキュリティ データ \ 応答 (管理)セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り)承認と設定 \ セキュリティ設定 (すべてのアクセス許可) | Defender for Endpoint および Defender 脆弱性管理のアクセス許可のみセキュリティ操作 \ セキュリティ データ \ 基本的なライブ応答 (管理) セキュリティ操作 \ セキュリティ データ \ 高度なライブ応答 (管理) セキュリティ操作 \ セキュリティ データ \ ファイル収集 (管理) セキュリティ態勢 \ ポスチャ管理 \ 脆弱性管理 (読み取り)セキュリティ態勢 \ ポスチャ管理 \ 例外処理 \例外処理 (管理)セキュリティ態勢 \ ポスチャ管理 \ 修復処理 (管理)Defender for Office 専用アクセス許可セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り)承認と設定 \ システム設定 (読み取りと管理)Defender for Identity のみのアクセス許可承認と設定 \ システム設定 (読み取り) |
| Exchange 管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (管理) | Defender for Office のみのアクセス許可セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ 生データ (Email & コラボレーション) \ Email メッセージ ヘッダー (読み取り) 承認と設定 \ システム設定 (読み取りと管理) |
| SharePoint 管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (管理) | 該当なし |
| サービス サポート管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | 該当なし |
| ユーザー管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | 該当なし |
| HelpDesk 管理者 | セキュリティ態勢 \ ポスチャ管理 \ セキュリティ スコア (読み取り) | 該当なし |
| コンプライアンス管理者 | 該当なし | Defender for Office のみのアクセス許可 セキュリティ操作 \ セキュリティ データ \ セキュリティ データの基本 (読み取り) セキュリティ操作 \ セキュリティ データ \ アラート (管理) |
| コンプライアンス データ管理者 | 該当なし | コンプライアンス管理者と同じ |
| 課金管理者 | 該当なし | 該当なし |
注:
Microsoft Defender XDR統合 RBAC モデルをアクティブ化することで、セキュリティ リーダーロールとグローバル リーダー ロールを持つユーザーは Defender for Endpoint データにアクセスできます。
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示