Microsoft Defender for Identity rollegrupper
Microsoft Defender for Identity tilbyder rollebaseret sikkerhed for at beskytte data i henhold til organisationens specifikke behov for sikkerhed og overholdelse af angivne standarder. Vi anbefaler, at du bruger rollegrupper til at administrere adgang til Defender for Identity, adskille ansvarsområder på tværs af dit sikkerhedsteam og kun tildele den mængde adgang, som brugerne skal bruge til at udføre deres job.
Unified rollebaseret adgangskontrol (RBAC)
Brugere, der allerede er globale administratorer eller sikkerhedsadministratorer på din lejers Microsoft Entra ID er også automatisk Defender for Identity-administrator. Microsoft Entra globale administratorer og sikkerhedsadministratorer behøver ikke ekstra tilladelser for at få adgang til Defender for Identity.
For andre brugere skal du aktivere og bruge Rollebaseret adgangskontrol (RBAC) i Microsoft 365 til at oprette brugerdefinerede roller og til at understøtte flere Entra ID-roller, f.eks. Sikkerhedsoperator eller Sikkerhedslæser, som standard for at administrere adgang til Defender for Identity.
Når du opretter dine brugerdefinerede roller, skal du sørge for at anvende de tilladelser, der er angivet i følgende tabel:
| Adgangsniveau for Defender for Identity | Minimumkrav til Microsoft 365 Unified RBAC-tilladelser |
|---|---|
| Administratorer | - Authorization and settings/Security settings/Read - Authorization and settings/Security settings/All permissions - Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions- Security operations/Security data/Alerts (manage)- Security operations/Security data /Security data basics (Read)- Authorization and settings/Authorization/All permissions - Authorization and settings/Authorization/Read |
| Brugere | - Security operations/Security data /Security data basics (Read)- Authorization and settings/System settings/Read- Authorization and settings/Security settings/Read- Security operations/Security data/Alerts (manage)- microsoft.xdr/configuration/security/manage |
| Seere | - Security operations/Security data /Security data basics (Read)- Authorization and settings / System settings (Read and manage) - Authorization and settings / Security setting (All permissions) |
Du kan få flere oplysninger under Brugerdefinerede roller i rollebaseret adgangskontrol for Microsoft Defender XDR og Opret brugerdefinerede roller med Microsoft Defender XDR Unified RBAC.
Bemærk!
Oplysninger, der er inkluderet i Defender for Cloud Apps aktivitetsloggen, kan stadig indeholde Defender for Identity-data. Dette indhold overholder eksisterende Defender for Cloud Apps tilladelser.
Undtagelse: Hvis du har konfigureret Områdebaseret udrulning for Microsoft Defender for Identity beskeder på Microsoft Defender for Cloud Apps-portalen, overføres disse tilladelser ikke, og du skal eksplicit tildele tilladelserne Sikkerhedshandlinger \ Sikkerhedsdata \ Grundlæggende sikkerhedsdata (læs) for de relevante portalbrugere.
Påkrævede tilladelser Defender for Identity i Microsoft Defender XDR
I følgende tabel vises de specifikke tilladelser, der kræves til Defender for Identity-aktiviteter i Microsoft Defender XDR.
Vigtigt!
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
| Aktivitet | Mindst nødvendige tilladelser |
|---|---|
| Onboard Defender for Identity (opret arbejdsområde) | Sikkerhedsadministrator |
| Konfigurer indstillingerne for Defender for Identity | En af følgende Microsoft Entra roller: - Sikkerhedsadministrator - Sikkerhedsoperator Eller Følgende Unified RBAC-tilladelser: - Authorization and settings/Security settings/Read- Authorization and settings/Security settings/All permissions- Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions |
| Vis indstillinger for Defender for Identitet | En af følgende Microsoft Entra roller: - Global læser - Sikkerhedslæser Eller Følgende Unified RBAC-tilladelser: - Authorization and settings/Security settings/Read - Authorization and settings/System settings/Read |
| Administrer Sikkerhedsbeskeder og -aktiviteter i Defender for Identity | En af følgende Microsoft Entra roller: - Sikkerhedsoperator Eller Følgende Unified RBAC-tilladelser: - Security operations/Security data/Alerts (Manage)- Security operations/Security data /Security data basics (Read) |
|
Vis sikkerhedsvurderinger af Defender for Identity (nu en del af Microsoft Secure Score) |
Tilladelser til at få adgang til Microsoft Secure Score Og Følgende Unified RBAC-tilladelser: Security operations/Security data /Security data basics (Read) |
| Vis siden Assets/Identities |
Tilladelser til at få adgang til Defender for Cloud Apps Eller En af de Microsoft Entra roller, der kræves af Microsoft Defender XDR |
| Udfør defender for identitetssvarhandlinger | En brugerdefineret rolle , der er defineret med tilladelser til Svar (administrer) Eller En af følgende Microsoft Entra roller: - Sikkerhedsoperator |
Sikkerhedsgrupper i Defender for Identity
Defender for Identity indeholder følgende sikkerhedsgrupper, der kan hjælpe med at administrere adgang til Defender for Identity-ressourcer:
- Administratorer af Azure ATP (navn på arbejdsområde)
- Brugere af Azure ATP (navn på arbejdsområde)
- Brugere af Azure ATP (navn på arbejdsområde)
I følgende tabel vises de aktiviteter, der er tilgængelige for hver sikkerhedsgruppe:
| Aktivitet | Administratorer af Azure ATP (navn på arbejdsområde) | Brugere af Azure ATP (navn på arbejdsområde) | Brugere af Azure ATP (navn på arbejdsområde) |
|---|---|---|---|
| Skift status for tilstandsproblem | Tilgængelig | Ikke tilgængelig | Ikke tilgængelig |
| Skift status for sikkerhedsadvarsel (genåbn, luk, udelad, skjul) | Tilgængelig | Tilgængelig | Ikke tilgængelig |
| Slet arbejdsområde | Tilgængelig | Ikke tilgængelig | Ikke tilgængelig |
| Download en rapport | Tilgængelig | Tilgængelig | Tilgængelig |
| Log på | Tilgængelig | Tilgængelig | Tilgængelig |
| Del/eksportér sikkerhedsbeskeder (via mail, hent link, downloadoplysninger) | Tilgængelig | Tilgængelig | Tilgængelig |
| Opdater Defender for Identity-konfiguration (opdateringer) | Tilgængelig | Ikke tilgængelig | Ikke tilgængelig |
| Opdater Defender for Identity-konfiguration (enhedskoder, herunder både følsomme og honeytoken) | Tilgængelig | Tilgængelig | Ikke tilgængelig |
| Opdater defender for identitetskonfiguration (udeladelser) | Tilgængelig | Tilgængelig | Ikke tilgængelig |
| Opdater Defender for identitetskonfiguration (sprog) | Tilgængelig | Tilgængelig | Ikke tilgængelig |
| Opdater Defender for Identity-konfiguration (meddelelser, herunder både mail og syslog) | Tilgængelig | Tilgængelig | Ikke tilgængelig |
| Opdater defender for identitetskonfiguration (prøveversionsregistreringer) | Tilgængelig | Tilgængelig | Ikke tilgængelig |
| Opdater Defender for identitetskonfiguration (planlagte rapporter) | Tilgængelig | Tilgængelig | Ikke tilgængelig |
| Opdater Defender for Identity-konfiguration (datakilder, herunder katalogtjenester, SIEM, VPN, Defender for Endpoint) | Tilgængelig | Ikke tilgængelig | Ikke tilgængelig |
| Update Defender for Identity Configuration (sensoradministration, herunder download af software, regenerering af nøgler, konfiguration, sletning) | Tilgængelig | Ikke tilgængelig | Ikke tilgængelig |
| Få vist enhedsprofiler og sikkerhedsbeskeder | Tilgængelig | Tilgængelig | Tilgængelig |
Tilføj og fjern brugere
Defender for Identity bruger Microsoft Entra sikkerhedsgrupper som basis for rollegrupper.
Administrer dine rollegrupper fra Grupper administrationsside på Azure Portal. Det er kun Microsoft Entra brugere, der kan tilføjes eller fjernes fra sikkerhedsgrupper.