Mapear permissões do RBAC (controle de acesso baseado em função) unificado Microsoft Defender XDR
Todas as permissões listadas no modelo RBAC unificado Microsoft Defender XDR se alinham às permissões existentes nos modelos de RBAC individuais. Depois de ativar o modelo RBAC unificado Microsoft Defender XDR, as permissões e atribuições configuradas em suas funções importadas substituirão as funções existentes nos modelos RBAC individuais.
Este artigo descreve como funções e permissões existentes em Microsoft Defender para Ponto de Extremidade, Gerenciamento de Vulnerabilidades do Microsoft Defender, Microsoft Defender para Office 365, Microsoft Defender para Identidade e Microsoft Entra funções mapeiam para as funções e permissão no modelo RBAC Unificado Microsoft Defender XDR.
Aplica-se a:
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- Plano 2 do Microsoft Defender para Office 365
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender para Nuvem
Mapear Microsoft Defender XDR permissões de RBAC unificadas para permissões RBAC existentes
Use as tabelas nas seções a seguir para saber mais sobre como suas definições de função RBAC individuais existentes mapeiam para suas novas funções RBAC unificadas Microsoft Defender XDR:
- Mapear permissões do Defender para Ponto de Extremidade e Gerenciamento de Vulnerabilidades do Defender
- Mapear permissões de Defender para Office 365 para as permissões rbac unificadas do Microsoft Defender XDR
- Mapear permissões de Microsoft Defender para Identidade
- Microsoft Entra Acesso a funções globais
Mapear permissões do Defender para Ponto de Extremidade e Gerenciamento de Vulnerabilidades do Defender para as permissões do RBAC Microsoft Defender XDR
| Permissões do Defender para Ponto de Extremidade e Gerenciamento de Vulnerabilidades do Defender | Microsoft Defender XDR permissão do RBAC unificado |
|---|---|
| Exibir dados – Operações de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Exibir dados – Gerenciamento de Vulnerabilidades do Defender | Postura de segurança \ Gerenciamento de postura \ Gerenciamento de vulnerabilidades (leitura) |
| Investigação de alertas | Operações de segurança \ Dados de segurança \ Alertas (gerenciar) |
| Ações de correção ativa – Operações de segurança | Operações de segurança \ Dados de segurança \ Resposta (gerenciar) |
| Ações de correção ativa – Gerenciamento de Vulnerabilidades do Defender – Tratamento de exceção | Postura de segurança \ Gerenciamento de postura \ Tratamento de exceção (gerenciar) |
| Ações de correção ativa – Gerenciamento de Vulnerabilidades do Defender – Tratamento de correção | Postura de segurança \ gerenciamento de postura \ Tratamento de correção (gerenciar) |
| Ações de correção ativa – Gerenciamento de Vulnerabilidades do Defender – Tratamento de aplicativos | Postura de segurança \ Gerenciamento de postura \ Tratamento de aplicativo (gerenciar) |
| Gerenciamento de vulnerabilidades do Defender – Gerenciar perfis de avaliação de linhas de base de segurança | Postura de segurança \ gerenciamento de postura \ Avaliação de linhas de base de segurança (gerenciar) |
| Recursos de resposta ao vivo | Operações de segurança \ Resposta dinâmica básica (gerenciar) |
| Recursos de resposta ao vivo – avançado | Operações de segurança \ Resposta dinâmica avançada (gerenciar) Operações de segurança \ Dados de segurança \ Coleta de arquivos (gerenciar) |
| Gerenciar configurações de segurança na Central de Segurança | Autorização e configurações \ Configurações de segurança \ Configurações de segurança principais (gerenciar) Configurações e autorização\Configurações de segurança \ ajuste de detecção (gerenciar) |
| Gerenciar configurações do sistema do portal | Autorização e configurações \ Configuração do sistema (Ler e gerenciar) |
| Gerenciar configurações de segurança do ponto de extremidade no Microsoft Intune | Sem suporte – essa permissão é gerenciada no centro de administração Microsoft Intune |
Mapear permissões de Defender para Office 365 para as permissões rbac unificadas do Microsoft Defender XDR
Use as seguintes tabelas para saber como suas permissões de Exchange Online existentes relacionadas à Email & colaboração e proteção para Defender para Office 365 mapear para as novas permissões rbac unificadas Microsoft Defender XDR:
mapeamento de permissões de colaboração Email &
Você configurou Email & permissões de colaboração no portal do Defender em https://security.microsoft.com/emailandcollabpermissions.
| Email & permissão de colaboração | Tipo | Microsoft Defender XDR permissão do RBAC unificado |
|---|---|---|
| Leitor Global | Grupo de função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados brutos (Email & colaboração) \ cabeçalhos de mensagem Email (leia) Operações de segurança \ Dados de segurança \ Dados de segurança \ Resposta (gerenciar) Autorização e configurações \ Configurações de segurança \ Configurações de segurança principais (leitura) Autorização e configurações \ Configuração do sistema (leitura) |
| Gerenciamento de Organização | Grupo de função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leia) Operações de segurança \ Dados de segurança \ Alertas (gerenciar) Operações de segurança \ Dados brutos (colaboração Email &) \ cabeçalhos de mensagem Email (leia) Operações de segurança \ Dados de segurança \ Resposta (gerenciar) Operações de segurança \ Dados de segurança \ Email ações avançadas (gerenciar) Operações de segurança \ Dados de segurança \ Dados de segurança \ Email quarentena (gerenciar) Autorização e configurações \ Autorização (Leitura e gerenciamento) Autorização e configurações \ Configuração de segurança (Todas as permissões) Autorização e configurações \ Configurações do sistema (Leitura e gerenciamento) |
| Administrador de Segurança | Grupo de função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leia) Operações de segurança \ Dados de segurança \ Alertas (gerenciar) Operações de segurança \ dados brutos (colaboração Email &) \ cabeçalhos de mensagem Email (leia) Operações de segurança \ Dados de segurança \ Resposta (gerenciar) Operações de segurança \ dados de segurança \ Email quarentena (gerenciar) Autorização e configurações \ Autorização (leitura) Autorização e configurações \ Configuração de segurança (Todas as permissões) Autorização e configurações \ Configurações do sistema (Ler e gerenciar) |
| Leitor de Segurança | Grupo de função | Operações de segurança \ Dados de segurança \Segurança data basics (leia) Operações de segurança \ Dados brutos (Email & colaboração) \ Email cabeçalhos de mensagem (leia) Operações de segurança \ Dados de segurança \ Dados de segurança \ Resposta (gerenciar) Autorização e configurações \ Configurações de segurança \ Configurações de segurança principais (leitura) Autorização e configurações \ Configuração do sistema (leitura) |
| Logs de auditoria | Role | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Gerenciar Alertas | Role | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerenciar) |
| Visualização | Role | Operações de segurança\ Operações de segurança \ dados brutos (colaboração Email &) \ Email conteúdo (leitura) |
| Quarentena | Role | Operações de segurança \ Dados de segurança \ Email quarentena (gerenciar) |
| Gerenciamento de funções | Role | Autorização e configurações \ Autorização (Leitura e gerenciamento) |
| Pesquisar e Limpar | Role | Operações de segurança \ Dados de segurança \ Email ações avançadas (gerenciar) |
| View-Only gerenciar alertas | Role | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Destinatários Somente para Exibição | Role | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ dados brutos (colaboração Email &) \ cabeçalhos de mensagem Email (leitura) |
| Logs de auditoria somente exibição | Role | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
mapeamento de permissões Exchange Online
Você configurou permissões de Exchange Online relacionadas à proteção no Centro de administração do Exchange (EAC) em https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online permissão | Tipo | Microsoft Defender XDR permissão do RBAC unificado |
|---|---|---|
| Gerenciamento de Higienização | Grupo de função | Operações de segurança \ Dados de segurança \ Email quarentena (gerenciar) Autorização e configurações \ Configurações de segurança \ Configurações de segurança principais (gerenciar) Autorização e configurações \ Configurações de segurança \ Ajuste de detecção (gerenciar) |
| Gerenciamento de Organização | Grupo de função | Operações de segurança \ Dados brutos (colaboração & email) \ Email cabeçalhos de mensagem (leitura) Autorização e configurações \ Configurações de segurança \ Configurações de segurança principais (gerenciar) Autorização e configurações \ Configurações de segurança \ Ajuste de detecção (gerenciar) Autorização e configurações \ Configurações do sistema (Ler e gerenciar) |
| Administrador de Segurança | Grupo de função | Autorização e configurações \ Configurações de segurança \ Ajuste de detecção (gerenciar) Autorização e configurações \ Configurações do sistema (Ler e gerenciar) |
| Gerenciamento da Organização Somente para Exibição | Grupo de função | Autorização e configurações \ Configurações de segurança (somente leitura) Autorização e configurações \ Configurações do sistema (somente leitura) |
| Gerenciador AllowBlockList do Locatário | Role | Autorização e configurações \ Configurações de segurança \ Ajuste de detecção (gerenciar) |
| Destinatários somente exibição | Role | Operações de segurança \ Dados brutos (colaboração & email) \ cabeçalhos de mensagem Email (leitura) |
Mapear permissões de Microsoft Defender para Identidade para as permissões do RBAC unificado Microsoft Defender XDR
| Permissão do Defender para Identidade | Permissão DO RBAC unificada |
|---|---|
| Administrador do MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura)Operações de segurança \ Dados de segurança \ Alertas (gerenciar)Autorização e configurações \ Autorização (Leitura e gerenciamento) Autorização e configurações \ Configuração de segurança (Todas as permissões) Autorização e configurações \ Configurações do sistema (Leitura e gerenciamento) |
| Usuário do MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerenciar)Autorização e configurações \ Configuração de segurança (Todas as permissões) Autorização e configurações \ Configuração do sistema (leitura) |
| Visualizador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura)Autorização e configurações \ Configurações de segurança \ Configurações de segurança principais (leitura) Autorização e configurações \ Configuração do sistema (leitura) |
Observação
As experiências do Defender para Identidade também seguirão as permissões concedidas de Microsoft Defender para Aplicativos de Nuvem. Para obter mais informações, consulte Microsoft Defender para Identidade grupos de funções.
Exceção: se você tiver configurado a implantação em escopo para Microsoft Defender para Identidade alertas no portal Microsoft Defender para Aplicativos de Nuvem, essas permissões não serão executadas. Você precisa conceder explicitamente as operações de segurança \ dados de segurança \ Permissões básicas de dados de segurança (leitura) para os usuários relevantes do portal.
Microsoft Entra Acesso a funções globais
Os usuários atribuídos com Microsoft Entra funções globais também podem ter acesso ao portal Microsoft Defender.
Use esta tabela para saber mais sobre as permissões atribuídas por padrão para cada carga de trabalho (Defender para Ponto de Extremidade, Gerenciamento de Vulnerabilidades do Defender, Defender para Office e Defender para Identidade) em Microsoft Defender XDR RBAC Unificado para cada função de Microsoft Entra global.
| Microsoft Entra função | Microsoft Defender XDR permissões de RBAC unificadas atribuídas para todas as cargas de trabalho | Microsoft Defender XDR permissões atribuídas pelo RBAC unificado – carga de trabalho específica |
|---|---|---|
| Administrador global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leia)Operações de segurança \ Dados de segurança \ Alertas (gerenciar) Operações de segurança \ Dados de segurança \ Resposta (gerenciar)Postura de segurança \ Gerenciamento de postura \ Pontuação segura (leitura) Postura de segurança \ Gerenciamento de postura \ Pontuação segura (gerenciar)Autorização e configurações \ Autorização e gerenciamento \Configurações de segurança (Todas as permissões)Autorização e configurações \ Configurações do sistema (Ler e gerenciar) | Permissões somente permissões do Defender para Ponto de Extremidade e Gerenciamento de Vulnerabilidades do DefenderOperações de segurança \ Resposta dinâmica básica (gerenciar)Operações de segurança \ Resposta dinâmica avançada (gerenciar) Operações de segurança \ Dados de segurança \ Coleta de arquivos (gerenciar) Postura de segurança \ Gerenciamento de postura \ gerenciamento de vulnerabilidades (leitura)Postura de segurança \ Gerenciamento de postura \ Tratamento de exceção (gerenciar)Postura de segurança \ Gerenciamento de postura de postura \Gerenciamento de postura \ Gerenciamento de aplicativos (gerenciar)Postura de segurança \ Gerenciamento de postura \ Avaliação da linha de base de segurança (gerenciar)Somente o Defender para Office permite operações de segurança \ Dados de segurança \ Email quarentena (gerenciar)Operações de segurança \ dados de segurança \ Email ações avançadas (gerenciar)Operações de segurança \ Dados brutos (colaboração Email &) \ cabeçalhos de mensagem Email (leitura) |
| Administrador de segurança | O mesmo que Administrador global | O mesmo que Administrador global |
| Leitor global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura)Postura de segurança \ Gerenciamento de postura \ Pontuação segura (leitura) | Permissões somente permissões do Defender para Ponto de Extremidade e Gerenciamento de Vulnerabilidades do DefenderPostura de segurança \ Gerenciamento de postura \ Gerenciamento de vulnerabilidades (leia)O Defender para Office só permite operações de segurança \ Dados de segurança \ Resposta (gerenciar)Operações de segurança \ dados brutos (colaboração Email &) \ cabeçalhos de mensagem Email (leitura)Autorização e configurações \ Autorização (leitura) Permissões somente do Defender para Office e Defender para IdentidadeAutorização e configurações \ Configurações de segurança \ Configurações de segurança principais (leitura)Autorização e configurações \ Configurações do sistema (leitura) |
| Leitor de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura)Postura de segurança \ Gerenciamento de postura \ Pontuação segura (leitura) | Permissões somente permissões do Defender para Ponto de Extremidade e Gerenciamento de Vulnerabilidades do DefenderPostura de segurança \ Gerenciamento de postura \ Gerenciamento de vulnerabilidades (leia)O Defender para Office só permite operações de segurança \ Dados de segurança \ Resposta (gerenciar)Operações de segurança \ dados brutos (colaboração Email &) \ Email cabeçalhos de mensagem (leia) Permissões somente do Defender para Office e Defender para IdentidadeAutorização e configurações \ Configurações de segurança \ Configurações de segurança principais (leitura)Autorização e configurações \ Configurações do sistema (leitura) |
| Operador de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leia)Operações de segurança \ Dados de segurança \ Alertas (gerenciar) Operações de segurança \ Dados de segurança \ Resposta (gerenciar)Postura de segurança \ Gerenciamento de postura \ Pontuação segura (leitura)Autorização e configurações \ Configurações de segurança (Todas as permissões) | Permissões somente permissões do Defender para Ponto de Extremidade e Gerenciamento de Vulnerabilidades do DefenderOperações de segurança \ Dados de segurança \ Resposta dinâmica básica (gerenciar)Operações de segurança \ Dados de segurança \ Resposta dinâmica avançada (gerenciar) Operações de segurança \ Dados de segurança \ coleta de arquivos (gerenciar) Postura de segurança \ Gerenciamento de postura \ Gerenciamento de vulnerabilidades (leitura)Postura de segurança \ Gerenciamento de postura \ Tratamento de exceção (gerenciar)Postura de segurança \ Gerenciamento de postura \ Tratamento de correção (gerenciar)Permissões somente do Defender para o OfficeOperações de segurança \ Dados brutos (colaboração Email &) \ Email cabeçalhos de mensagem (leitura)Autorização e configurações \ Configurações do sistema (Leitura e gerenciamento)O Defender para Identidade só permite autorizaçãoe configurações \ Configurações do sistema (leitura) |
| Administrador do Exchange | Postura de segurança \ Gerenciamento de postura \ Pontuação segura (leitura) Postura de segurança \ Gerenciamento de postura \ Pontuação segura (gerenciar) | Permissões somente do Defender para OfficeOperações de segurança \ Dados de segurança \ Dados de segurança básicos (leitura) Operações de segurança \ dados brutos (colaboração Email &) \ cabeçalhos de mensagem Email (leitura) Autorização e configurações \ Configurações do sistema (Ler e gerenciar) |
| Administrador do SharePoint | Postura de segurança \ Gerenciamento de postura \ Pontuação segura (leitura) Postura de segurança \ Gerenciamento de postura \ Pontuação segura (gerenciar) | não se aplica |
| Administrador do Suporte de Serviços | Postura de segurança \ Gerenciamento de postura \ Pontuação segura (leitura) | não se aplica |
| Administrador do usuário | Postura de segurança \ Gerenciamento de postura \ Pontuação segura (leitura) | não se aplica |
| Administrador do HelpDesk | Postura de segurança \ Gerenciamento de postura \ Pontuação segura (leitura) | não se aplica |
| Administrador de conformidade | não se aplica | Permissões somente do Defender para Office Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerenciar) |
| Administrador de dados de conformidade | não se aplica | O mesmo que o administrador de conformidade |
| Administrador de faturamento | não se aplica | não se aplica |
Observação
Ao ativar o modelo RBAC unificado Microsoft Defender XDR, os usuários com leitor de segurança e funções de leitor global terão acesso aos dados do Defender para Ponto de Extremidade.
Próximas etapas
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de