Asignación de roles y permisos de seguridad en Microsoft Defender para Empresas
En este artículo se describe cómo asignar roles y permisos de seguridad en Defender para Empresas.
El equipo de seguridad de su organización necesita ciertos permisos para realizar tareas, como
- Configuración de Defender para Empresas
- Incorporación (o eliminación) de dispositivos
- Visualización de informes sobre dispositivos y detecciones de amenazas
- Visualización de incidentes y alertas
- Realizar acciones de respuesta en amenazas detectadas
Los permisos se conceden a través de determinados roles de la Microsoft Entra ID. Estos roles se pueden asignar en el Centro de administración de Microsoft 365 o en el Centro de administración Microsoft Entra.
Qué hacer
- Obtener información sobre los roles en Defender para Empresas.
- Ver o editar las asignaciones de roles para el equipo de seguridad.
- Continúe con los pasos siguientes.
Roles en Defender para Empresas
En la tabla siguiente se describen los roles principales asignados en Defender para Empresas.
| Nivel de permisos | Descripción |
|---|---|
| Administrador de seguridad | Los administradores de seguridad pueden realizar las siguientes tareas: - Visualización y administración de directivas de seguridad - Visualización, respuesta y administración de alertas - Realizar acciones de respuesta en dispositivos con amenazas detectadas - Visualización de información de seguridad e informes En general, los administradores de seguridad usan el portal de Microsoft Defender (https://security.microsoft.com) para realizar tareas de seguridad. |
| Lector de seguridad | Los lectores de seguridad pueden realizar las siguientes tareas: - Ver una lista de dispositivos incorporados - Visualización de directivas de seguridad - Visualización de alertas y amenazas detectadas - Visualización de información de seguridad e informes Los lectores de seguridad no pueden agregar ni editar directivas de seguridad, ni tampoco pueden incorporar dispositivos. |
Para obtener más información sobre los roles, consulte los artículos siguientes:
Visualización y edición de asignaciones de roles
Importante
Microsoft recomienda conceder a los usuarios acceso solo a lo que necesitan para realizar sus tareas. A este concepto se le llama privilegio mínimo para los permisos. Para obtener más información, consulte Procedimientos recomendados para el acceso con privilegios mínimos para las aplicaciones.
Puede usar el Centro de administración de Microsoft 365 o el Centro de administración Microsoft Entra para ver y editar las asignaciones de roles.
Vaya al Centro de administración de Microsoft 365 (https://admin.microsoft.com) e inicie sesión.
En el panel de navegación, vaya a Usuarios>usuarios activos.
Seleccione una cuenta de usuario para abrir su panel flotante.
En la pestaña Cuenta , en Roles, seleccione Administrar roles.
Para agregar o quitar un rol, use uno de los procedimientos siguientes:
Tarea Procedure Adición de un rol a una cuenta de usuario 1. Seleccione Administración acceso al centro, desplácese hacia abajo y, a continuación, expanda Mostrar todo por categoría.
2. Seleccione uno de los siguientes roles:
- Administrador de seguridad (que aparece en Cumplimiento de & de seguridad)
- Lector de seguridad (que aparece en Solo lectura)
3. Seleccione Guardar cambios.Eliminación de un rol de una cuenta de usuario 1. Seleccione Usuario (sin acceso al centro de administración) para quitar todos los roles de administrador o desactive la casilla situada junto a uno o varios de los roles asignados.
2. Seleccione Guardar cambios.