Microsoft Entra yleisten roolien Microsoft Defender XDR käyttöoikeuksien hallinta
Huomautus
Microsoft Defender XDR käyttäjät voivat nyt hyödyntää keskitettyä käyttöoikeuksien hallintaratkaisua hallitakseen käyttäjien käyttöoikeuksia ja käyttöoikeuksia eri Microsoftin suojausratkaisuissa. Lue lisätietoja Microsoft Defender XDR Unified role-based access control (RBAC) -toiminnosta.
Microsoft Defender XDR käyttöoikeuksia voi hallita kahdella tavalla:
- Yleiset Microsoft Entra roolit
- Mukautetun roolin käyttöoikeus
Seuraaville yleisille Microsoft Entra rooleille määritetyt tilit voivat käyttää Microsoft Defender XDR toimintoja ja tietoja:
- Yleinen järjestelmänvalvoja
- Suojauksen järjestelmänvalvoja
- Suojausoperaattori
- Yleinen lukija
- Suojauksen lukija
Tärkeää
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Jos haluat tarkastella tilejä, joilla on nämä roolit, tarkastele käyttöoikeuksia Microsoft Defender portaalissa.
Mukautettu roolikäyttö on Microsoft Defender XDR ominaisuus, jonka avulla voit hallita Microsoft Defender XDR tiettyjen tietojen, tehtävien ja ominaisuuksien käyttöä. Mukautetut roolit tarjoavat enemmän hallintaa kuin yleiset Microsoft Entra roolit, jolloin käyttäjille annetaan vain heidän tarvitsemansa käyttöoikeudet ja vähiten sallivat roolit. Mukautettuja rooleja voidaan luoda yleisten Microsoft Entra roolien lisäksi. Lue lisätietoja mukautetuista rooleista.
Huomautus
Tämä artikkeli koskee vain yleisten Microsoft Entra roolien hallintaa. Lisätietoja mukautettujen roolipohjaisten käyttöoikeuksien hallinnasta on artikkelissa Roolipohjaisen käytön hallinnan mukautetut roolit
Toimintojen käyttö
Microsoft Entra roolisi määrittää tiettyjen toimintojen käytön. Ota yhteyttä yleiseen järjestelmänvalvojaan, jos tarvitset käyttöoikeuden tiettyihin toimintoihin, jotka edellyttävät, että sinulle tai käyttäjäryhmällesi määritetään uusi rooli.
Hyväksy odottavat automaattiset tehtävät
Automaattinen tutkimus ja korjaus voivat suorittaa toimia sähköposteissa, edelleenlähetyssäännöissä, tiedostoissa, pysyvyysmekanismeissa ja muissa artefakeissa, joita on löydetty tutkimusten aikana. Jos haluat hyväksyä tai hylätä odottavia toimintoja, jotka edellyttävät nimenomaista hyväksyntää, sinulla on oltava tietyt roolit määritettynä Microsoft 365:ssä. Lisätietoja on artikkelissa Toimintokeskuksen käyttöoikeudet.
Tietojen käyttö
Microsoft Defender XDR tietojen käyttöä voidaan hallita käyttämällä käyttäjäryhmille määritettyä käyttöaluetta Microsoft Defender for Endpoint roolipohjaisessa käytönhallinnassa (RBAC). Jos käyttöoikeuttasi ei ole määritetty tiettyihin laitteisiin Defender for Endpointissa, sinulla on täydet käyttöoikeudet Microsoft Defender XDR tietoihin. Kun tilisi on suodatettu, näet kuitenkin vain tietoja laitteista vaikutusalueellasi.
Jos kuulut esimerkiksi vain yhteen käyttäjäryhmään, jolla on Microsoft Defender for Endpoint rooli ja kyseiselle käyttäjäryhmälle on myönnetty pääsy vain myyntilaitteisiin, näet Microsoft Defender XDR vain myyntilaitteita koskevia tietoja. Lisätietoja RBAC-asetuksista Microsoft Defender for Endpoint
Microsoft Defender for Cloud Apps käyttöoikeuksien hallinta
esikatselun aikana Microsoft Defender XDR ei pakota käyttöoikeuksien hallintaa Defender for Cloud Apps asetusten perusteella. Nämä asetukset eivät vaikuta Microsoft Defender XDR tietojen käyttöön.
Aiheeseen liittyviä artikkeleita
- mukautetut roolit roolipohjaisessa käyttöoikeuksien hallinnassa Microsoft Defender XDR
- Microsoft Entra valmiita rooleja
- Microsoft Defender for Endpoint RBAC
- Defender for Cloud Apps rooleja
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.