Verwalten des Zugriffs

  • 6 Minuten

Mithilfe der rollenbasierten Zugriffssteuerung (RBAC) können Sie Rollen und Gruppen in Ihrem SecOps-Team erstellen, um den entsprechenden Zugriff auf das Portal zu gewähren. Basierend auf den von Ihnen erstellten Rollen und Gruppen können Sie genau steuern, was Benutzer mit Zugriff auf das Portal sehen und welche Aktionen sie ausführen können. Im folgenden Video wird die Verwendung der rollenbasierten Zugriffssteuerung (RBAC) und von Gerätegruppen (Computergruppen) erläutert.

Die rollenbasierte Zugriffssteuerung (RBAC) von Defender für Endpunkt ist so konzipiert, dass sie Ihre Ebene oder Ihr rollenbasiertes Modell der Wahl unterstützen. Sie erhalten dadurch präzisere Kontrolle darüber, was Rollen einsehen können, auf welche Geräte sie zugreifen und welche Aktionen sie durchführen können. Das RBAC-Framework basiert auf den folgenden Steuermechanismen:

  • Steuern, wer bestimmte Aktionen ausführen kann

    • Erstellen Sie benutzerdefinierte Rollen, und steuern Sie, auf welche Microsoft Defender für Endpunkt-Funktionen diese genau zugreifen können.

  • Steuern, wer Informationen zu einer bestimmten Gerätegruppe oder zu Gruppen anzeigen kann

    • Erstellen Sie Gerätegruppen nach bestimmten Kriterien wie beispielsweise Namen, Tags oder Domänen, und gewähren Sie diesen mithilfe einer bestimmten Microsoft Entra-Benutzergruppe Rollenzugriff.

Sie müssen Administratorrollen definieren, entsprechende Berechtigungen zuweisen und den Rollen zugewiesene Microsoft Entra-Benutzergruppen zuordnen, um den rollenbasierten Zugriff zu implementieren.

Vor der Verwendung der RBAC sollten Sie die Rollen verstehen, die Berechtigungen gewähren können. Außerdem sollten Sie wissen, welche Auswirkungen das Aktivieren der RBAC haben kann. Wenn Sie sich zum ersten Mal bei Microsoft Defender XDR anmelden, erhalten Sie entweder Vollzugriff oder schreibgeschützten Zugriff. Vollzugriffsrechte werden Benutzer*innen mit den Rollen „Sicherheitsadministrator*in“ oder „Globale*r Administrator*in“ in Microsoft Entra ID erteilt. Benutzer*innen mit der Rolle „Sicherheitsleseberechtigte*r“ in Microsoft Entra ID wird der schreibgeschützte Zugriff gewährt. Eine Person mit der Microsoft Defender für Endpunkt-Rolle „Globale*r Administrator*in“ hat uneingeschränkten Zugriff auf alle Geräte, unabhängig von deren Gerätegruppenzuordnung und den Microsoft Entra-Benutzergruppenzuweisungen.