Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
- Microsoft-suojauksen altistumishallinta
- Microsoft Defender for Cloud Apps
Microsoft Defender XDR tarjoaa integroidun uhkien suojauksen, tunnistamisen ja vastauksen päätepisteissä, sähköpostissa, käyttäjätiedoissa, sovelluksissa ja yhdessä portaalissa. Käyttäjän käyttöoikeuksien hallinta tietojen tarkastelemiseen tai tehtävien suorittamiseen on tärkeää, jotta organisaatiot voivat minimoida luvattomaan käyttöön liittyvät riskit.
Microsoft Defender XDR Unified role-based access control (RBAC) -malli tarjoaa yhden käyttöoikeuksien hallintakokemuksen, joka tarjoaa järjestelmänvalvojille yhden keskitetyn sijainnin käyttäjien käyttöoikeuksien hallintaan eri suojausratkaisuissa.
Microsoft Defender XDR Unified RBAC -mallin tukemat toiminnot
Keskitetyn käyttöoikeuksien hallintaa tuetaan seuraavissa ratkaisuissa:
Ratkaisu | Kuvaus |
---|---|
Microsoft Defender XDR | Microsoft Defender XDR käyttökokemusten keskitetty käyttöoikeuksien hallinta. |
Microsoft Defender for Endpoint | Täysi tuki kaikille päätepisteen tiedoille ja toiminnoille. Kaikki roolit ovat yhteensopivia laiteryhmän vaikutusalueen kanssa laiteryhmien sivulla määritetyllä tavalla. |
Microsoft Defenderin haavoittuvuuksien hallinta | Keskitetty käyttöoikeuksien hallinta kaikille Defenderin haavoittuvuuksien hallinta ominaisuuksille. |
Microsoft Defender for Office 365 | Täysi tuki kaikille tiedoille ja toiminnoille.
Huomautus:
|
Microsoft Defender for Identity | Täysi tuki kaikille käyttäjätietojen ja toimintojen toiminnoille.
Muistiinpano: Defender for Identity -käyttökokemukset noudattavat myös Microsoft Defender for Cloud Apps myöntämissä käyttöoikeuksissa. Lisätietoja on artikkelissa Microsoft Defender for Identity rooliryhmät. |
Microsoft Defender for Cloud | Tue kaikkien Defender for Cloud -tietojen käyttöoikeuksien hallintaa, jotka ovat käytettävissä Microsoft Defender-portaalissa. |
Microsoft-suojauksen altistumishallinta | Täysi tuki kaikille altistumisen hallinnan tiedoille ja toiminnoille, mukaan lukien Microsoftin suojatun pistemäärän tiedot. |
Microsoft Defender for Cloud Apps | Täysi tuki kaikille pilvisovellusten tiedoille ja toiminnoille.
Muistiinpano: Kun Unified RBAC on aktivoitu, joitakin sisäisiä vaikutusalueen rooleja ei enää tueta. Lisätietoja on artikkelissa Microsoft Defender for Cloud Apps yhdistettyjen RBAC-käyttöoikeuksien Microsoft Defender XDR. |
Huomautus
Yhteensopivuusoikeuksien hallitsemia skenaarioita ja käyttökokemuksia hallitaan edelleen Microsoft Purview -yhteensopivuusportaali.
Ennen aloittamista
Tässä osiossa on hyödyllisiä tietoja siitä, mitä sinun on tiedettävä, ennen kuin aloitat Microsoft Defender XDR Unified RBAC:n käytön.
Käyttöoikeuksien edellytykset
Sinun on oltava Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja:
Hanki ensimmäinen käyttöoikeus käyttöoikeuksiin ja rooleihin Microsoft Defender-portaalissa.
Hallitse rooleja ja käyttöoikeuksia Microsoft Defender XDR Unified RBAC:ssä.
Luo mukautettu rooli, joka voi myöntää käyttöoikeusryhmille tai yksittäisille käyttäjille oikeuden hallita rooleja ja käyttöoikeuksia Microsoft Defender XDR yhtenäisessä RBAC:ssä. Tämä poistaa tarpeen Microsoft Entra yleisiä rooleja käyttöoikeuksien hallintaan. Voit tehdä tämän määrittämällä valtuutusoikeuden Microsoft Defender XDR Unified RBAC:ssä. Lisätietoja valtuutusoikeuden määrittämisestä on artikkelissa Roolin luominen roolien ja käyttöoikeuksien käyttöä ja hallintaa varten.
Microsoft Defender XDR suojausratkaisu noudattaa edelleen olemassa olevia Microsoft Entra yleisiä rooleja, kun aktivoit Microsoft Defender XDR Unified RBAC -mallin joillekin tai kaikille kuormituksillesi, eli yleisillä järjestelmänvalvojilla on määritetyt järjestelmänvalvojan oikeudet.
Tärkeää
Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata tilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Olemassa olevien roolien ja käyttöoikeuksien siirtäminen
Uusi Microsoft Defender XDR Unified RBAC -malli mahdollistaa helposti olemassa olevien käyttöoikeuksien siirtämisen yksittäisissä tuetuissa yhdistetyissä RBAC-malleissa uuteen RBAC-malliin.
Kaikki Microsoft Defender XDR Unified RBAC -mallissa luetellut käyttöoikeudet vastaavat yksittäisten RBAC-mallien käyttöoikeuksia yhteensopivuuden varmistamiseksi. Lisätietoja käyttöoikeuksien tasaamisesta on artikkelissa Yhdistä käyttöoikeudet Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC).
Microsoft Defender XDR Unified RBAC -mallin aktivointi
Sinun on aktivoitava Microsoft Defender XDR kuormitukset, jotta voit käyttää Microsoft Defender XDR Unified RBAC -mallia. Ennen aktivointia Microsoft Defender XDR noudattaa edelleen olemassa olevia RBAC-malleja. Lisätietoja on artikkelissa Unified RBAC Microsoft Defender XDR aktivointi.
Kun aktivoit joitakin kuormituksia tai kaikki kuormitukset uuden käyttöoikeusmallin käyttämistä varten, Microsoft Defender XDR Unified RBAC -malli hallitsee näiden kuormitusten rooleja ja käyttöoikeuksia täysin Microsoft Defender portaalissa.
Aloita Microsoft Defender XDR Unified RBAC -mallin käyttäminen
Seuraavien vaiheiden avulla voit aloittaa Microsoft Defender XDR Unified RBAC -mallin käyttämisen:
Mukautettujen roolien luomisen ja roolien tuomisen aloittaminen olemassa olevista RBAC-roolimalleista
Ota roolit käyttöön ja hallitse Microsoft Defender XDR Unified RBAC -mallia
Lisätietoja Microsoft Defender XDR Unified RBAC -mallista
Katso seuraavasta videosta toiminnon edeltävät vaiheet:
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.