Сопоставление разрешений Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)
Все разрешения, перечисленные в модели Microsoft Defender XDR Unified RBAC, соответствуют существующим разрешениям в отдельных моделях RBAC. После активации модели Microsoft Defender XDR unified RBAC разрешения и назначения, настроенные в импортированных ролях, заменят существующие роли в отдельных моделях RBAC.
В этой статье описывается, как существуют роли и разрешения в Microsoft Defender для конечной точки, Управление уязвимостями Microsoft Defender Microsoft Defender для Office 365, Microsoft Defender для удостоверений и Microsoft Entra роли сопоставляются с ролями и разрешениями в модели Microsoft Defender XDR Unified RBAC.
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
Сопоставление Microsoft Defender XDR унифицированных разрешений RBAC с существующими разрешениями RBAC
Используйте таблицы в следующих разделах, чтобы узнать больше о том, как существующие определения отдельных ролей RBAC сопоставляются с новыми Microsoft Defender XDR едиными ролями RBAC:
- Сопоставление разрешений Defender для конечной точки и управления уязвимостями Defender
- Сопоставление разрешений Defender для Office 365 с разрешениями Microsoft Defender XDR Unified RBAC
- Сопоставление разрешений Microsoft Defender для удостоверений
- доступ к глобальным ролям Microsoft Entra
Сопоставление разрешений Defender для конечной точки и управления уязвимостями Defender с разрешениями Microsoft Defender XDR RBAC
Разрешения Defender для конечной точки и управления уязвимостями Defender | Microsoft Defender XDR единое разрешение RBAC |
---|---|
Просмотр данных — операции безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
Просмотр данных — управление уязвимостями Defender | Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) |
Исследование оповещений | Операции безопасности \ Данные безопасности \ Оповещения (управление) |
Активные действия по исправлению — операции безопасности | Операции безопасности \ Данные безопасности \ Ответ (управление) |
Активные действия по исправлению — управление уязвимостями Defender — обработка исключений | Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление) |
Активные действия по исправлению — управление уязвимостями в Defender — обработка исправлений | Состояние безопасности \ управление состоянием \ обработка исправлений (управление) |
Активные действия по исправлению — управление уязвимостями Defender — обработка приложений | Состояние безопасности \ Управление состоянием состояния \ Обработка приложений (управление) |
Управление уязвимостями в Defender — управление профилями оценки базовых показателей безопасности | Состояние безопасности \ Управление состоянием \ Оценка базовых показателей безопасности (управление) |
Возможности динамического реагирования | Операции безопасности \ Базовый динамический ответ (управление) |
Расширенные возможности динамического реагирования | Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) |
Управление параметрами безопасности в Центре безопасности | Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры\Параметры безопасности \ Настройка обнаружения (управление) |
Управление системными параметрами портала | Авторизация и параметры \ Системный параметр (чтение и управление) |
Управление параметрами безопасности конечных точек в Microsoft Intune | Не поддерживается — управление этим разрешением осуществляется в Центре администрирования Microsoft Intune |
Сопоставление разрешений Defender для Office 365 с разрешениями Microsoft Defender XDR Unified RBAC
Используйте следующие таблицы, чтобы узнать, как существующие Email & разрешения для совместной работы и защиты Exchange Online для Defender для Office 365 сопоставляются с новыми разрешениями Microsoft Defender XDR unified RBAC:
сопоставление разрешений для совместной работы Email &
Вы настроили разрешения на совместную работу Email & на портале Defender по адресу https://security.microsoft.com/emailandcollabpermissions.
разрешение на совместную работу Email & | Тип | Microsoft Defender XDR единое разрешение RBAC |
---|---|---|
Глобальный читатель | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (Email & совместная работа) \ Email заголовки сообщений (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
Управление организацией | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ заголовки сообщений Email (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) Операции безопасности \ Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Настройка безопасности (Все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
Администратор безопасности | Группа ролей | Операции безопасности \ Security data \ Security data basics (read) Security operations \ Security data \ Alerts (manage) Security operations \ Raw data (Email & collaboration) \ Email заголовки сообщений (чтение) Операции безопасности \ Security data \ Response (manage) Security operations \ Security data \ Security data \ Email quarantine (manage) Authorization and settings \ Authorization (read) Авторизация и параметры \ Настройка безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
Читатель сведений о безопасности | Группа ролей | Операции безопасности \ Данные безопасности \Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (Email & совместная работа) \ Email заголовки сообщений (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
Журналы аудита | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
Управление оповещениями | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
Предварительная версия | Role | Операции безопасности\ Операции безопасности \ Необработанные данные (Email & совместная работа) \ Email содержимое (чтение) |
Карантин | Role | Операции безопасности \ Данные безопасности \ Email карантин (управление) |
Управление ролями | Role | Авторизация и параметры \ Авторизация (чтение и управление) |
Поиск и очистка | Role | Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) |
управление оповещениями View-Only | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
Получатели только для чтения | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ Email заголовки сообщений (чтение) |
Журналы аудита только для просмотра | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
сопоставление разрешений Exchange Online
Вы настроили разрешения, связанные с защитой Exchange Online, в Центре администрирования Exchange (EAC) по адресу https://admin.exchange.microsoft.com/#/adminRoles.
разрешение Exchange Online | Тип | Microsoft Defender XDR единое разрешение RBAC |
---|---|---|
Управление санацией | Группа ролей | Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
Управление организацией | Группа ролей | Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ Email заголовки сообщений (чтение) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
Администратор безопасности | Группа ролей | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
Управление организацией только с правом на просмотр | Группа ролей | Авторизация и параметры \ Параметры безопасности (только для чтения) Авторизация и параметры \ Параметры системы (только для чтения) |
Клиент AllowBlockList Manager | Role | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
Получатели, доступные только для просмотра | Role | Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ Email заголовки сообщений (чтение) |
Сопоставление разрешений Microsoft Defender для удостоверений с разрешениями Microsoft Defender XDR Unified RBAC
Разрешение Defender для удостоверений | Единое разрешение RBAC |
---|---|
Администратор MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)Операции безопасности \ Данные безопасности \ Оповещения (управление)Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Настройка безопасности (Все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
Пользователь MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление)Авторизация и параметры \ Настройка безопасности (Все разрешения) Авторизация и параметры \ Настройка системы (чтение) |
Средство просмотра MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
Примечание.
Возможности Defender для удостоверений также будут соответствовать разрешениям, предоставленным Microsoft Defender for Cloud Apps. Дополнительные сведения см. в разделе Microsoft Defender для удостоверений групп ролей.
Исключение. Если вы настроили развертывание с областью для Microsoft Defender для удостоверений оповещений на портале Microsoft Defender for Cloud Apps, эти разрешения не переносятся. Необходимо явным образом предоставить разрешения Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) для соответствующих пользователей портала.
доступ к глобальным ролям Microsoft Entra
Пользователи, которым назначены Microsoft Entra глобальные роли, также могут иметь доступ к порталу Microsoft Defender.
Используйте эту таблицу, чтобы узнать о разрешениях, назначенных по умолчанию для каждой рабочей нагрузки (Defender для конечной точки, Управление уязвимостями Defender, Defender для Office и Defender для удостоверений) в Microsoft Defender XDR unified RBAC для каждой глобальной роли Microsoft Entra.
роль Microsoft Entra | Microsoft Defender XDR назначенные унифицированным RBAC разрешения для всех рабочих нагрузок | Microsoft Defender XDR назначенных унифицированным RBAC разрешениям — для конкретной рабочей нагрузки |
---|---|---|
Глобальный администратор | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление)Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) Состояние безопасности \ Управление состоянием безопасности \ Управление состоянием безопасности \ Оценка безопасности (управление)Авторизация и параметры \ Авторизация (чтение и управление)Авторизация и параметры \ Параметры безопасности (все разрешения)Авторизация и параметры \ Параметры системы (чтение и управление) | Разрешения Defender для конечной точки и Управления уязвимостями Defender только разрешенияОперации безопасности \ Базовый динамический ответ (управление)Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление уязвимостями \ Управление уязвимостями (чтение)Состояние безопасности \ Управление состоянием безопасности \ Управление исключениями ( управление) \ Управление состоянием безопасности \ Управление состоянием системы \ Обработка исправлений (управление)Состояние безопасности \ Управление состоянием \ Обработка приложений (управление)Состояние безопасности \ Управление состоянием \ Оценка базовых показателей безопасности (управление)Разрешения только в Defender для Office Операции безопасности \ Данные безопасности \ Email карантин (управление)Операции безопасности \ Данные безопасности \ Email расширенные действия (управление)Операции безопасности \ Необработанные данные (совместная работа Email &) \ Email заголовки сообщений (чтение) |
Администратор безопасности | То же, что и глобальный администратор | То же, что и глобальный администратор |
Глобальный читатель | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) | Разрешения Defender для конечной точки и Управления уязвимостями Defender только разрешенияСостояние безопасности \ Управление состоянием \ Управление уязвимостями (чтение)Разрешения только в Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление)Операции безопасности \ Необработанные данные (совместная работа Email &) \ Email заголовки сообщений (чтение)Авторизация и параметры \ Авторизация (чтение) Разрешения Только Defender для Office и Defender для удостоверенийАвторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение)Авторизация и параметры \ Параметры системы (чтение) |
Читатель сведений о безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) | Разрешения Defender для конечной точки и Управления уязвимостями Defender только разрешенияСостояние безопасности \ Управление состоянием \ Управление уязвимостями (чтение)Разрешения только в Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление)Операции безопасности \ Необработанные данные (совместная работа Email &) \ Email заголовки сообщений (чтение) Разрешения Только Defender для Office и Defender для удостоверенийАвторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение)Авторизация и параметры \ Параметры системы (чтение) |
Оператор безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение)Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление)Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение)Авторизация и параметры \ Параметры безопасности (все разрешения) | Разрешения Defender для конечной точки и Управления уязвимостями Defender только разрешенияОперации безопасности \ Данные безопасности \ Базовый динамический ответ (управление)Операции безопасности \ Данные безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление состоянием системы \ Управление уязвимостями ( чтение)Управление безопасностью \ Управление состоянием безопасности \ Управление исключениями \ Управление исключениями \ Управление состоянием системы безопасности \ Управление состоянием \ Обработка исправлений (управление)Разрешения только Defender для OfficeОперации безопасности \ Необработанные данные (совместная работа Email &) \ Email заголовки сообщений (чтение)Авторизация и параметры \ Параметры системы (чтение и управление)Разрешения только Для удостоверений Defender для удостоверенийАвторизация и параметры \ Параметры системы (чтение) |
Администратор Exchange | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (управление) | Разрешения только Для Defender для OfficeОперации безопасности \ Данные безопасности \ Базовые данные безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ Email заголовки сообщений (чтение) Авторизация и параметры \ Параметры системы (чтение и управление) |
Администратор SharePoint | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (управление) | неприменимо |
Администратор поддержки служб | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) | неприменимо |
Администратор пользователей | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) | неприменимо |
Администратор HelpDesk | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) | неприменимо |
Администратор соответствия требованиям | неприменимо | Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
Администратор данных о соответствии требованиям | неприменимо | То же, что и администратор соответствия требованиям |
Администратор выставления счетов | неприменимо | неприменимо |
Примечание.
Активировав модель Microsoft Defender XDR unified RBAC, пользователи с ролями читателя безопасности и глобального читателя получат доступ к данным Defender для конечной точки.
Дальнейшие действия
- Импорт существующих ролей RBAC
- Активация унифицированного управления доступом на основе ролей в Microsoft Defender XDR
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по