Gerenciar o acesso a Microsoft Defender XDR com Microsoft Entra funções globais
Observação
Microsoft Defender XDR usuários agora podem aproveitar uma solução centralizada de gerenciamento de permissões para controlar o acesso do usuário e permissões em diferentes soluções de segurança da Microsoft. Saiba mais sobre o RBAC (controle de acesso baseado em função) Microsoft Defender XDR unificado.
Aplica-se a:
- Microsoft Defender XDR
Há duas maneiras de gerenciar o acesso a Microsoft Defender XDR:
- Funções de Microsoft Entra global
- Acesso a função personalizada
As contas atribuídas às seguintes funções de Microsoft Entra global podem acessar Microsoft Defender XDR funcionalidade e dados:
- Administrador global
- Administrador de segurança
- Operador de segurança
- Leitor global
- Leitor de segurança
Para examinar contas com essas funções, exiba Permissões no portal Microsoft Defender.
O acesso a função personalizada é uma funcionalidade em Microsoft Defender XDR que permite gerenciar o acesso a dados, tarefas e recursos específicos em Microsoft Defender XDR. As funções personalizadas oferecem mais controle do que as funções de Microsoft Entra globais, fornecendo aos usuários apenas o acesso necessário com as funções menos permissivas necessárias. Funções personalizadas podem ser criadas além de funções de Microsoft Entra globais. Saiba mais sobre funções personalizadas.
Observação
Este artigo se aplica apenas ao gerenciamento de funções de Microsoft Entra globais. Para obter mais informações sobre como usar o controle de acesso baseado em função personalizado, consulte Funções personalizadas para controle de acesso baseado em função
Acesso à funcionalidade
O acesso a funcionalidades específicas é determinado pela função Microsoft Entra. Entre em contato com um administrador global caso precise de acesso a uma funcionalidade específica que exija que você ou seu grupo de usuários tenham uma nova função.
Aprovação de tarefas automatizadas pendentes
A investigação e a correção automáticas podem executar ações em emails, regras de encaminhamento, arquivos, mecanismos de persistência e outros artefatos encontrados durante investigações. Para aprovar ou rejeitar ações pendentes que exijam aprovação explícita, você deve ter determinadas funções atribuídas no Microsoft 365. Para saber mais, confira Permissões da central de ações.
Acesso a dados
O acesso a Microsoft Defender XDR dados pode ser controlado usando o escopo atribuído a grupos de usuários no RBAC (controle de acesso baseado em função) Microsoft Defender para Ponto de Extremidade. Se o acesso não tiver sido escopo para um conjunto específico de dispositivos no Defender para Ponto de Extremidade, você terá acesso total aos dados no Microsoft Defender XDR. No entanto, depois que sua conta tiver um escopo, você só verá os dados dos dispositivos dentro do seu escopo.
Por exemplo, se você pertencer apenas a um grupo de usuários com uma função Microsoft Defender para Ponto de Extremidade e esse grupo de usuários tiver acesso somente a dispositivos de vendas, você verá apenas dados sobre dispositivos de vendas em Microsoft Defender XDR. Saiba mais sobre as configurações do RBAC no Microsoft Defender para Ponto de Extremidade
Microsoft Defender para Aplicativos de Nuvem controles de acesso
Durante a visualização, Microsoft Defender XDR não impõe controles de acesso com base nas configurações do Defender para Aplicativos de Nuvem. O acesso a Microsoft Defender XDR dados não é afetado por essas configurações.
Artigos relacionados
- Funções personalizadas no controle de acesso baseado em função para Microsoft Defender XDR
- Microsoft Entra funções internas
- MICROSOFT DEFENDER PARA PONTO DE EXTREMIDADE RBAC
- Funções do Defender para Aplicativos de Nuvem
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de