Управление доступом к Microsoft Defender XDR с помощью Microsoft Entra глобальных ролей

  • Статья

Примечание.

Microsoft Defender XDR пользователи теперь могут воспользоваться преимуществами централизованного решения управления разрешениями для управления доступом пользователей и разрешениями в различных решениях майкрософт по обеспечению безопасности. Узнайте больше о Microsoft Defender XDR единого управления доступом на основе ролей (RBAC).

Область применения:

  • Microsoft Defender XDR

Примечание.

Хотите испытать Microsoft Defender XDR? Узнайте больше о том, как оценивать и пилотно Microsoft Defender XDR.

Существует два способа управления доступом к Microsoft Defender XDR:

  • Роли глобального Microsoft Entra
  • Доступ к пользовательским роли

Учетные записи, которым назначены следующие глобальные роли Microsoft Entra, могут получать доступ к Microsoft Defender XDR функциям и данным:

  • Глобальный администратор
  • Администратор безопасности
  • Оператор безопасности
  • Глобальный читатель
  • Читатель сведений о безопасности

Чтобы просмотреть учетные записи с этими ролями, просмотрите разрешения на портале Microsoft Defender.

Настраиваемый доступ к роли — это возможность в Microsoft Defender XDR, которая позволяет управлять доступом к определенным данным, задачам и возможностям в Microsoft Defender XDR. Пользовательские роли обеспечивают больший контроль, чем глобальные роли Microsoft Entra, предоставляя пользователям только необходимый доступ с минимально допустимыми ролями. Пользовательские роли можно создавать в дополнение к глобальным Microsoft Entra ролям. Дополнительные сведения о пользовательских ролях.

Примечание.

Эта статья относится только к управлению глобальными ролями Microsoft Entra. Дополнительные сведения об использовании пользовательского управления доступом на основе ролей см. в разделе Настраиваемые роли для управления доступом на основе ролей.

Доступ к функциям

Доступ к определенным функциям определяется вашей Microsoft Entra ролью. Обратитесь к глобальному администратору, если вам нужен доступ к определенным функциям, для которых вам или вашей группе пользователей требуется назначить новую роль.

Утверждение ожидающих автоматизированных задач

Автоматический анализ угроз и защита от атак может выполнять действия с сообщениями электронной почты, пересылая правила, файлы, механизмы сохраняемости и другие артефакты, обнаруженные во время анализа. Чтобы утвердить или отклонить ожидающие действия, требующие явного утверждения, вам необходимы определенные роли, назначенные в Microsoft 365. Дополнительные сведения см. в статье Разрешения центра уведомлений.

Доступ к данным

Доступом к Microsoft Defender XDR данным можно управлять с помощью область, назначенных группам пользователей в Microsoft Defender для конечной точки управлении доступом на основе ролей (RBAC). Если доступ не ограничен определенным набором устройств в Defender для конечной точки, у вас будет полный доступ к данным в Microsoft Defender XDR. Однако после назначения области учетной записи вам будут видны только данные об устройствах в этой области.

Например, если вы принадлежите только к одной группе пользователей с Microsoft Defender для конечной точки ролью и этой группе пользователей предоставлен доступ только к устройствам продаж, вы увидите только данные об устройствах продаж в Microsoft Defender XDR. Дополнительные сведения о параметрах RBAC в Microsoft Defender для конечной точки

Microsoft Defender for Cloud Apps управления доступом

Во время предварительной версии Microsoft Defender XDR не применяет элементы управления доступом на основе параметров Defender для облачных приложений. Эти параметры не влияют на доступ к Microsoft Defender XDR данным.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.