Microsoft Defender for Identity rooliryhmät
Microsoft Defender for Identity tarjoaa roolipohjaisen suojauksen tietojen suojaamiseksi organisaatiosi tiettyjen suojaus- ja yhteensopivuustarpeiden mukaan. On suositeltavaa käyttää rooliryhmiä Defender for Identity -käyttöoikeuksien hallintaan, vastuiden erotteluun koko käyttöoikeustiimissä ja vain käyttöoikeuksien myöntämiseen, joita käyttäjät tarvitsevat työnsä tekemiseen.
Yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)
Käyttäjät, jotka ovat jo vuokralaisen Microsoft Entra ID yleisiä järjestelmänvalvojia tai suojauksen järjestelmänvalvojia, ovat myös automaattisesti käyttäjätietojen järjestelmänvalvojan puolustajia. Microsoft Entra yleiset järjestelmänvalvojat eivät tarvitse lisäoikeuksia Defender for Identityn käyttämiseen.
Muille käyttäjille voit ottaa käyttöön ja käyttää Microsoft 365:n roolipohjaista käyttöoikeuksien hallintaa (RBAC) mukautettujen roolien luomiseen ja tukemaan oletusarvoisesti useampia Entra ID -rooleja, kuten suojausoperaattoria tai suojauksen lukijaa, Defender for Identityn käyttöoikeuksien hallintaan.
Kun luot mukautettuja rooleja, varmista, että käytät seuraavassa taulukossa lueteltuja käyttöoikeuksia:
| Defender for Identityn käyttöoikeustaso | Microsoft 365:n yhdistettyjen RBAC-käyttöoikeuksien vähimmäisvaatimukset |
|---|---|
| Järjestelmänvalvojat | - Authorization and settings/Security settings/Read - Authorization and settings/Security settings/All permissions - Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions- Security operations/Security data/Alerts (manage)- Security operations/Security data /Security data basics (Read)- Authorization and settings/Authorization/All permissions - Authorization and settings/Authorization/Read |
| Käyttäjät | - Security operations/Security data /Security data basics (Read)- Authorization and settings/System settings/Read- Authorization and settings/Security settings/Read- Security operations/Security data/Alerts (manage)- microsoft.xdr/configuration/security/manage |
| Katselijat | - Security operations/Security data /Security data basics (Read)- Authorization and settings / System settings (Read and manage) - Authorization and settings / Security setting (All permissions) |
Katso lisätietoja artikkelista Mukautetut roolit roolipohjaisessa käyttöoikeuksien hallinnassa Microsoft Defender XDR ja Mukautettujen roolien luominen Microsoft Defender XDR Unified RBAC:n avulla.
Huomautus
Defender for Cloud Apps toimintolokin sisältämät tiedot saattavat silti sisältää Defender for Identity -tietoja. Tämä sisältö on aiempien Defender for Cloud Apps käyttöoikeuksien mukaisia.
Poikkeus: Jos olet määrittänyt scoped-käyttöönoton Microsoft Defender for Identity ilmoituksia varten Microsoft Defender for Cloud Apps, näitä käyttöoikeuksia ei voi siirtää, ja sinun on erikseen myönnettävä suojaustoiminnot \ Suojaustiedot \ Suojaustietojen perustiedot (luku) -oikeudet asianomaisille portaalin käyttäjille.
Tarvittavat käyttöoikeudet Defender käyttäjätietoihin Microsoft Defender XDR
Seuraavassa taulukossa on tietoja tietyistä käyttöoikeuksista, joita Defender for Identity -toiminnoille vaaditaan Microsoft Defender XDR.
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
| Toiminta | Vähiten tarvittavat käyttöoikeudet |
|---|---|
| Onboard Defender for Identity (luo työtila) | Suojauksen järjestelmänvalvoja |
| Määritä Defender for Identity -asetukset | Jokin seuraavista Microsoft Entra rooleista: - Suojauksen järjestelmänvalvoja - Suojausoperaattori TAI Seuraavat yhdistetyt RBAC-käyttöoikeudet: - Authorization and settings/Security settings/Read- Authorization and settings/Security settings/All permissions- Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions |
| Näytä Defender for Identity -asetukset | Jokin seuraavista Microsoft Entra rooleista: - Yleinen lukija - Suojauksen lukija TAI Seuraavat yhdistetyt RBAC-käyttöoikeudet: - Authorization and settings/Security settings/Read - Authorization and settings/System settings/Read |
| Hallitse Defender for Identityn suojaushälytyksiä ja -toimintoja | Jokin seuraavista Microsoft Entra rooleista: - Suojausoperaattori TAI Seuraavat yhdistetyt RBAC-käyttöoikeudet: - Security operations/Security data/Alerts (Manage)- Security operations/Security data /Security data basics (Read) |
|
Näytä Defender for Identityn suojausarvioinnit (nyt osa Microsoftin suojattua pistemäärää) |
Käyttöoikeudet Microsoftin suojattujen pisteiden käyttämiseen Ja Seuraavat yhdistetyt RBAC-käyttöoikeudet: Security operations/Security data /Security data basics (Read) |
| Näytä Assets/Identity-sivu |
käyttöoikeudet Defender for Cloud Apps TAI Yksi Microsoft Defender XDR edellyttämiä Microsoft Entra rooleja |
| Defenderin suorittaminen käyttäjätietojen vastaustoiminnoille |
Mukautettu rooli, joka on määritetty vastauksen käyttöoikeuksilla (hallitse) TAI Jokin seuraavista Microsoft Entra rooleista: - Suojausoperaattori |
Defender for Identity -käyttöoikeusryhmät
Defender for Identity tarjoaa seuraavat käyttöoikeusryhmät, joiden avulla voit hallita Defenderin käyttäjätietoresurssien käyttöä:
- Azure ATP (työtilan nimi) -järjestelmänvalvojat
- Azure ATP (työtilan nimi) -käyttäjät
- Azure ATP (työtilan nimi) Katselijat
Seuraavassa taulukossa on luettelo kunkin käyttöoikeusryhmän käytettävissä olevista toiminnoista:
| Toiminta | Azure ATP (työtilan nimi) -järjestelmänvalvojat | Azure ATP (työtilan nimi) -käyttäjät | Azure ATP (työtilan nimi) Katselijat |
|---|---|---|---|
| Muuta kunto-ongelman tilaa | Käytettävissä | Ei käytettävissä | Ei käytettävissä |
| Muuta suojaushälytyksen tilaa (avaa uudelleen, sulje, jätä pois, piilota) | Käytettävissä | Käytettävissä | Ei käytettävissä |
| Poista työtila | Käytettävissä | Ei käytettävissä | Ei käytettävissä |
| Raportin lataaminen | Käytettävissä | Käytettävissä | Käytettävissä |
| Kirjaudu sisään | Käytettävissä | Käytettävissä | Käytettävissä |
| Jaa/vie suojausilmoituksia (sähköpostitse, hae linkki, lataa tiedot) | Käytettävissä | Käytettävissä | Käytettävissä |
| Päivitä Defender for Identity -määritys (päivitykset) | Käytettävissä | Ei käytettävissä | Ei käytettävissä |
| Päivitä Defender for Identity -määritys (entiteettitunnisteet, mukaan lukien sekä luottamukselliset että hunajaiset tunnisteet) | Käytettävissä | Käytettävissä | Ei käytettävissä |
| Päivitä Defender for Identity -määritys (poikkeukset) | Käytettävissä | Käytettävissä | Ei käytettävissä |
| Päivitä Defender for Identity -määritys (kieli) | Käytettävissä | Käytettävissä | Ei käytettävissä |
| Päivitä Defender for Identity -määritys (ilmoitukset, mukaan lukien sekä sähköposti että syslog) | Käytettävissä | Käytettävissä | Ei käytettävissä |
| Päivitä Defender for Identity -määritys (esikatselun tunnistuksia) | Käytettävissä | Käytettävissä | Ei käytettävissä |
| Päivitä Defender for Identity -määritys (ajoitetut raportit) | Käytettävissä | Käytettävissä | Ei käytettävissä |
| Päivitä Defender for Identity -määritys (tietolähteet, mukaan lukien hakemistopalvelut, SIEM, VPN, Defender for Endpoint) | Käytettävissä | Ei käytettävissä | Ei käytettävissä |
| Päivitä Defender for Identity -määritys (tunnistimen hallinta, mukaan lukien ohjelmiston lataaminen, avainten uudistaminen, määrittäminen, poistaminen) | Käytettävissä | Ei käytettävissä | Ei käytettävissä |
| Entiteettiprofiilien ja suojausilmoitusten tarkasteleminen | Käytettävissä | Käytettävissä | Käytettävissä |
Lisää ja poista käyttäjiä
Defender for Identity käyttää Microsoft Entra käyttöoikeusryhmiä rooliryhmien pohjana.
Hallitse rooliryhmiä Azure-portaali Ryhmät hallintasivulta. Vain Microsoft Entra käyttäjiä voidaan lisätä käyttöoikeusryhmiin tai poistaa käyttöoikeusryhmistä.