Microsoft Defender XDR единое управление доступом на основе ролей (RBAC)
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 P2
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
Microsoft Defender XDR обеспечивает интегрированную защиту от угроз, обнаружение и реагирование на угрозы в конечных точках, электронной почте, удостоверениях, приложениях и данных на одном портале. Управление разрешениями пользователя на доступ к просмотру данных или выполнению задач имеет важное значение для организаций, чтобы свести к минимуму риски, связанные с несанкционированным доступом.
Модель Microsoft Defender XDR единого управления доступом на основе ролей (RBAC) предоставляет единый интерфейс управления разрешениями, который предоставляет администраторам одно централизованное расположение для управления разрешениями пользователей в различных решениях безопасности.
Поддерживаемые моделью Microsoft Defender XDR unified RBAC
Централизованное управление разрешениями поддерживается для следующих решений:
| Решение | Описание |
|---|---|
| Microsoft Defender XDR | Централизованное управление разрешениями для Microsoft Defender XDR интерфейсов. |
| Microsoft Defender для конечной точки | Полная поддержка всех данных и действий конечных точек. Все роли совместимы с область группы устройств, как определено на странице группы устройств. |
| Управление уязвимостями в Microsoft Defender | Централизованное управление разрешениями для всех возможностей управления уязвимостями Defender. |
| Microsoft Defender для Office 365 | Полная поддержка всех сценариев данных и действий, которые управляются ролями и сценариями совместной работы Email &, управляемыми разрешениями Exchange Online. Примечание:
|
| Microsoft Defender для удостоверений | Полная поддержка всех данных и действий удостоверений. Примечание: Возможности Defender для удостоверений также соответствуют разрешениям, предоставленным Microsoft Defender for Cloud Apps. Дополнительные сведения см. в разделе Microsoft Defender для удостоверений групп ролей. |
| Microsoft Defender для облака | Поддержка управления доступом для всех данных Defender для облака, доступных на портале Microsoft Defender. |
| Оценка безопасности (Майкрософт) | Полная поддержка всех данных оценки безопасности из продуктов, включенных в оценку безопасности. |
Примечание.
Сценарии и интерфейсы, контролируемые разрешениями соответствия, по-прежнему управляются в Портал соответствия требованиям Microsoft Purview.
Сейчас это предложение недоступно для Microsoft Defender для CloudApps.
Перед началом работы
В этом разделе содержатся полезные сведения о том, что необходимо знать, прежде чем приступить к использованию Microsoft Defender XDR unified RBAC.
Предварительные требования к разрешениям
Вы должны быть глобальным администратором или администратором безопасности в Microsoft Entra ID, чтобы:
Получите начальный доступ к разрешениям и ролям на портале Microsoft Defender.
Управление ролями и разрешениями в Microsoft Defender XDR unified RBAC.
Create настраиваемую роль, которая может предоставлять доступ группам безопасности или отдельным пользователям для управления ролями и разрешениями в Microsoft Defender XDR унифицированном RBAC. Это избавляет от необходимости Microsoft Entra глобальных ролей для управления разрешениями. Для этого необходимо назначить разрешение на авторизацию в Microsoft Defender XDR Unified RBAC. Дополнительные сведения о назначении разрешения авторизации см. в разделе Create роли для доступа к ролям и разрешениям и управления ими.
Решение Microsoft Defender XDR безопасности по-прежнему учитывает существующие Microsoft Entra глобальные роли при активации модели Microsoft Defender XDR unified RBAC для некоторых или всех рабочих нагрузок, то есть глобальные администраторы сохраняют назначенные права администратора.
Миграция существующих ролей и разрешений
Новая модель Microsoft Defender XDR unified RBAC обеспечивает простую миграцию существующих разрешений в отдельных поддерживаемых унифицированных моделях RBAC в новую модель RBAC.
Все разрешения, перечисленные в Microsoft Defender XDR унифицированной модели RBAC, соответствуют разрешениям в отдельных моделях RBAC, чтобы обеспечить обратную совместимость. Дополнительные сведения о выравнивании разрешений см. в разделе Сопоставление разрешений в Microsoft Defender XDR унифицированного управления доступом на основе ролей (RBAC).
Активация модели Microsoft Defender XDR unified RBAC
Чтобы использовать модель Microsoft Defender XDR unified RBAC, необходимо активировать рабочие нагрузки в Microsoft Defender XDR. До активации Microsoft Defender XDR продолжает работать с существующими моделями RBAC. Дополнительные сведения см. в разделе Активация Microsoft Defender XDR unified RBAC.
При активации некоторых или всех рабочих нагрузок для использования новой модели разрешений роли и разрешения для этих рабочих нагрузок полностью контролируются моделью Microsoft Defender XDR unified RBAC на портале Microsoft Defender.
Начало использования модели Microsoft Defender XDR унифицированных RBAC
Выполните следующие действия в качестве руководства, чтобы приступить к использованию модели Microsoft Defender XDR unified RBAC:
Начало работы с созданием пользовательских ролей и импортом ролей из существующих моделей ролей RBAC
Активация ролей и управление ими с помощью модели Microsoft Defender XDR unified RBAC
Дополнительные сведения о модели Microsoft Defender XDR unified RBAC
Просмотрите следующее видео, чтобы увидеть предыдущие шаги в действии:
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по