Funções personalizadas no controlo de acesso baseado em funções para Microsoft Defender XDR
Nota
Microsoft Defender XDR utilizadores podem agora tirar partido de uma solução de gestão de permissões centralizada para controlar o acesso dos utilizadores e as permissões em diferentes soluções de segurança da Microsoft. Saiba mais sobre o Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado.
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Aplica-se a:
- Microsoft Defender XDR
Existem dois tipos de funções que podem ser utilizadas para aceder a Microsoft Defender XDR:
- Funções de Microsoft Entra global
- Funções personalizadas
O acesso ao Microsoft Defender XDR pode ser gerido coletivamente através das funções Globais no Microsoft Entra ID
Se precisar de maior flexibilidade e controlo sobre o acesso a dados de produtos específicos, Microsoft Defender XDR acesso também pode ser gerido com a criação de Funções personalizadas através de cada portal de segurança.
Por exemplo, uma função Personalizada criada através de Microsoft Defender para Endpoint permitiria o acesso aos dados de produto relevantes, incluindo dados do Ponto Final no portal do Microsoft Defender. Da mesma forma, uma função Personalizada criada através de Microsoft Defender para Office 365 permitiria o acesso aos dados de produto relevantes, incluindo Email & dados de colaboração no portal do Microsoft Defender.
Os utilizadores com funções Personalizadas existentes podem aceder aos dados no portal do Microsoft Defender de acordo com as permissões de carga de trabalho existentes sem ser necessária qualquer configuração adicional.
Create e gerir funções personalizadas
As funções e permissões personalizadas podem ser criadas e geridas individualmente através de cada um dos seguintes portais de segurança:
- Microsoft Defender para Endpoint – Editar funções no Microsoft Defender para Endpoint
- Microsoft Defender para Office 365 – Permissões no Centro de Conformidade do & de Segurança
- Microsoft Defender for Cloud Apps – Gerir o acesso de administrador
Cada função personalizada criada através de um portal individual permite o acesso aos dados do portal de produto relevante. Por exemplo, uma função personalizada criada através de Microsoft Defender para Endpoint só permitirá o acesso aos dados do Defender para Endpoint.
Sugestão
As permissões e funções também podem ser acedidas através do portal Microsoft Defender ao selecionar Permissões & funções no painel de navegação. O acesso ao Microsoft Defender for Cloud Apps é gerido através do portal do Defender para Cloud Apps e também controla o acesso aos Microsoft Defender para Identidade. Ver Microsoft Defender for Cloud Apps
Nota
As funções personalizadas criadas no Microsoft Defender for Cloud Apps também têm acesso a Microsoft Defender para Identidade dados. Os utilizadores com funções de administrador do Grupo de utilizadores ou administrador de aplicações/instâncias Microsoft Defender for Cloud Apps não conseguem aceder aos dados Microsoft Defender for Cloud Apps através do portal do Microsoft Defender.
Gerir permissões e funções no portal do Microsoft Defender
As permissões e funções também podem ser geridas no portal do Microsoft Defender:
- Inicie sessão no portal do Microsoft Defender em security.microsoft.com.
- No painel de navegação, selecione Permissões & funções.
- No cabeçalho Permissões , selecione Funções.
Nota
Isto aplica-se apenas ao Defender para Office 365 e ao Defender para Endpoint. O acesso a outras cargas de trabalho tem de ser feito nos respetivos portais relevantes.
Funções e permissões necessárias
A tabela seguinte descreve as funções e as permissões necessárias para aceder a cada experiência unificada em cada carga de trabalho. As funções definidas na tabela abaixo referem-se a funções personalizadas em portais individuais e não estão ligadas a funções globais no Microsoft Entra ID, mesmo que com um nome semelhante.
Nota
A gestão de incidentes requer permissões de gestão para todos os produtos que fazem parte do incidente.
| Microsoft Defender XDR carga de trabalho | É necessária uma das seguintes funções para o Defender para Endpoint | É necessária uma das seguintes funções para Defender para Office 365 | É necessária uma das seguintes funções para o Defender para Aplicações na Cloud |
|---|---|---|---|
Ver dados de investigação:
|
Ver dados - operações de segurança |
|
|
| Ver dados de investigação, guardar, editar e eliminar consultas e funções de investigação | Ver dados - operações de segurança |
|
|
| Gerir alertas e incidentes | Investigação de alertas |
|
|
| Remediação do centro de ação | Ações de remediação ativas – operações de segurança | Pesquisa e remover | |
| Definir deteções personalizadas | Gerir definições de segurança |
|
|
| Threat Analytics | Dados de alertas e incidentes:
|
Dados de alertas e incidentes:
|
Não disponível para utilizadores do Defender para Cloud Apps ou MDI |
Por exemplo, para ver dados de investigação de Microsoft Defender para Endpoint, são necessárias permissões para Ver operações de segurança de dados.
Da mesma forma, para ver dados de investigação de Microsoft Defender para Office 365, os utilizadores necessitariam de uma das seguintes funções:
- Ver operações de segurança de dados
- Leitor de segurança
- Administrador de segurança
- Destinatários apenas de visualização
Tópicos relacionados
- Funções RBAC
- Gerir o acesso ao Microsoft Defender XDR
- Gerir o acesso de administrador do Defender para Aplicações na Cloud
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários