Aangepaste rollen in op rollen gebaseerd toegangsbeheer voor Microsoft Defender XDR

  • Artikel

Opmerking

Microsoft Defender XDR gebruikers kunnen nu profiteren van een gecentraliseerde oplossing voor machtigingenbeheer om de toegang van gebruikers en machtigingen voor verschillende Microsoft-beveiligingsoplossingen te beheren. Meer informatie over het Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC).

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Van toepassing op:

  • Microsoft Defender XDR

Er zijn twee typen rollen die kunnen worden gebruikt voor toegang tot Microsoft Defender XDR:

  • Globale Microsoft Entra-rollen
  • Aangepaste rollen

Toegang tot Microsoft Defender XDR kan gezamenlijk worden beheerd met behulp van globale rollen in Microsoft Entra ID

Als u meer flexibiliteit en controle nodig hebt over de toegang tot specifieke productgegevens, kan Microsoft Defender XDR toegang ook worden beheerd door aangepaste rollen te maken via elke respectieve beveiligingsportal.

Een aangepaste rol die is gemaakt via Microsoft Defender voor Eindpunt zou bijvoorbeeld toegang verlenen tot de relevante productgegevens, inclusief eindpuntgegevens in de Microsoft Defender-portal. Een aangepaste rol die is gemaakt via Microsoft Defender voor Office 365, biedt toegang tot de relevante productgegevens, inclusief Email & samenwerkingsgegevens in de Microsoft Defender-portal.

Gebruikers met bestaande aangepaste rollen hebben toegang tot gegevens in de Microsoft Defender-portal op basis van hun bestaande workloadmachtigingen zonder dat er aanvullende configuratie is vereist.

aangepaste rollen Creatie en beheren

Aangepaste rollen en machtigingen kunnen worden gemaakt en afzonderlijk worden beheerd via elk van de volgende beveiligingsportals:

Elke aangepaste rol die via een afzonderlijke portal wordt gemaakt, biedt toegang tot de gegevens van de relevante productportal. Een aangepaste rol die is gemaakt via Microsoft Defender voor Eindpunt, biedt bijvoorbeeld alleen toegang tot Defender for Endpoint-gegevens.

Tip

Machtigingen en rollen zijn ook toegankelijk via de Microsoft Defender-portal door Machtigingen & rollen te selecteren in het navigatiedeelvenster. Toegang tot Microsoft Defender for Cloud Apps wordt beheerd via de Defender for Cloud Apps-portal en beheert ook de toegang tot Microsoft Defender for Identity. Zie Microsoft Defender for Cloud Apps

Opmerking

Aangepaste rollen die in Microsoft Defender for Cloud Apps zijn gemaakt, hebben ook toegang tot Microsoft Defender for Identity gegevens. Gebruikers met gebruikersgroepbeheerder of app-/exemplaarbeheerder Microsoft Defender for Cloud Apps rollen hebben geen toegang tot Microsoft Defender for Cloud Apps gegevens via de Microsoft Defender-portal.

Machtigingen en rollen beheren in de Microsoft Defender portal

Machtigingen en rollen kunnen ook worden beheerd in de Microsoft Defender portal:

  1. Meld u aan bij de Microsoft Defender-portal op security.microsoft.com.
  2. Selecteer machtigingen & rollen in het navigatiedeelvenster.
  3. Selecteer rollen onder de kop Machtigingen.

Opmerking

Dit geldt alleen voor Defender voor Office 365 en Defender voor Eindpunt. Toegang voor andere workloads moet worden uitgevoerd in hun relevante portals.

Vereiste rollen en machtigingen

In de volgende tabel vindt u een overzicht van de rollen en machtigingen die nodig zijn voor toegang tot elke geïntegreerde ervaring in elke workload. Rollen die in de onderstaande tabel zijn gedefinieerd, verwijzen naar aangepaste rollen in afzonderlijke portals en zijn niet verbonden met globale rollen in Microsoft Entra ID, zelfs niet als ze dezelfde naam hebben.

Opmerking

Incidentbeheer vereist beheermachtigingen voor alle producten die deel uitmaken van het incident.

Microsoft Defender XDR workload Een van de volgende rollen is vereist voor Defender voor Eindpunt Een van de volgende rollen is vereist voor Defender voor Office 365 Een van de volgende rollen is vereist voor Defender for Cloud Apps
Onderzoeksgegevens weergeven:
  • Waarschuwingspagina
  • Waarschuwingenwachtrij
  • Incidenten
  • Incidentwachtrij
  • Actiecentrum
 Gegevens weergeven- beveiligingsbewerkingen
  • Alleen-weergeven Waarschuwingen beheren
  • Organisatieconfiguratie
  • Auditlogboeken
  • Alleen auditlogboeken weergeven
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven
  • Bedrijfsbeheerder
  • Beveiligingsbeheerder
  • Compliancebeheerder
  • Beveiligingsoperator
  • Beveiligingslezer
  • Algemene lezer
Opsporingsgegevens weergeven, opsporingsquery's en functies opslaan, bewerken en verwijderen Gegevens weergeven- beveiligingsbewerkingen
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven
  • Bedrijfsbeheerder
  • Beveiligingsbeheerder
  • Compliancebeheerder
  • Beveiligingsoperator
  • Beveiligingslezer
  • Algemene lezer
Waarschuwingen en incidenten beheren Waarschuwingsonderzoek
  • Waarschuwingen beheren
  • Beveiligingsbeheerder
  • Bedrijfsbeheerder
  • Beveiligingsbeheerder
  • Compliancebeheerder
  • Beveiligingsoperator
  • Beveiligingslezer
Herstel van het actiecentrum Actieve herstelacties : beveiligingsbewerkingen Search en opschonen
Aangepaste detecties instellen Beveiligingsinstellingen beheren
  • Waarschuwingen beheren
  • Beveiligingsbeheerder
  • Bedrijfsbeheerder
  • Beveiligingsbeheerder
  • Compliancebeheerder
  • Beveiligingsoperator
  • Beveiligingslezer
  • Algemene lezer
Dreigingsanalyse Gegevens over waarschuwingen en incidenten:
  • Gegevens weergeven- beveiligingsbewerkingen
Defender Vulnerability Management-oplossingen:
  • Gegevens weergeven - Bedreigings- en beveiligingsbeheer
 Gegevens over waarschuwingen en incidenten:
  • Alleen-weergeven Waarschuwingen beheren
  • Waarschuwingen beheren
  • Organisatieconfiguratie
  • Auditlogboeken
  • Alleen auditlogboeken weergeven
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven
Verhinderde e-mailpogingen:
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven
 Niet beschikbaar voor Defender for Cloud Apps- of MDI-gebruikers

Als u bijvoorbeeld opsporingsgegevens uit Microsoft Defender voor Eindpunt wilt weergeven, zijn machtigingen voor bewerkingen voor gegevensbeveiliging weergeven vereist.

Op dezelfde manier hebben gebruikers een van de volgende rollen nodig om opsporingsgegevens uit Microsoft Defender voor Office 365 weer te geven:

  • Gegevensbeveiligingsbewerkingen weergeven
  • Beveiligingslezer
  • Beveiligingsbeheerder
  • Alleen geadresseerden weergeven

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.