Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)
Gjelder for:
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for identitet
- Microsoft Defender for Office 365 P2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for skyen
- Microsoft Security Exposure Management
- Microsoft Defender for skyapper
Microsoft Defender XDR gir integrert trusselbeskyttelse, gjenkjenning og respons på tvers av endepunkter, e-post, identiteter, programmer og data i én enkelt portal. Kontroll av en brukers tillatelser rundt deres tilgang til å vise data eller fullføre oppgaver er avgjørende for organisasjoner for å minimere risikoen forbundet med uautorisert tilgang.
Den Microsoft Defender XDR rbac-modellen (Unified role-based access control) gir en enkel tillatelsesbehandlingsopplevelse som gir én sentral plassering for administratorer for å kontrollere brukertillatelser på tvers av ulike sikkerhetsløsninger.
Hva støttes av Microsoft Defender XDR Unified RBAC-modellen
Behandling av sentraliserte tillatelser støttes for følgende løsninger:
| Løsning | Beskrivelse |
|---|---|
| Microsoft Defender XDR | Sentralisert behandling av tillatelser for Microsoft Defender XDR opplevelser. |
| Microsoft Defender for endepunkt | Full støtte for alle endepunktdata og -handlinger. Alle roller er kompatible med enhetsgruppens omfang som definert på siden for enhetsgrupper. |
| Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender | Sentralisert behandling av tillatelser for alle Defender Vulnerability Management funksjoner. |
| Microsoft Defender for Office 365 | Full støtte for alle data og handlinger.
Obs!
|
| Microsoft Defender for identitet | Full støtte for alle identitetsdata og handlinger.
Notat: Defender for Identity-opplevelser overholder også tillatelser gitt fra Microsoft Defender for Cloud Apps. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet rollegrupper. |
| Microsoft Defender for skyen | Støttetilgangsadministrasjon for alle Defender for skydata som er tilgjengelige i Microsoft Defender portalen. |
| Microsoft Security Exposure Management | Full støtte for alle data og handlinger for eksponeringsbehandling, inkludert Microsoft Secure Score-data. |
| Microsoft Defender for skyapper | Full støtte for alle data og handlinger i skyapper.
Notat: Når Unified RBAC er aktivert, støttes ikke lenger noen innebygde omfangsroller. Hvis du vil ha mer informasjon, kan du se Kart Microsoft Defender for Cloud Apps tillatelser til Microsoft Defender XDR Unified RBAC-tillatelser. |
Obs!
Scenarioer og opplevelser som kontrolleres av samsvarstillatelser, administreres fortsatt i Microsoft Purview-samsvarsportal.
Før du begynner
Denne delen gir nyttig informasjon om hva du trenger å vite før du begynner å bruke Microsoft Defender XDR Unified RBAC.
Forutsetninger for tillatelser
Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra ID for å:
Få innledende tilgang til tillatelser og roller i Microsoft Defender-portalen.
Behandle roller og tillatelser i Microsoft Defender XDR Unified RBAC.
Opprett en egendefinert rolle som kan gi tilgang til sikkerhetsgrupper eller individuelle brukere for å administrere roller og tillatelser i Microsoft Defender XDR enhetlig RBAC. Dette fjerner behovet for Microsoft Entra globale rollene for å behandle tillatelser. Hvis du vil gjøre dette, må du tilordne autorisasjonstillatelsen i Microsoft Defender XDR Unified RBAC. Hvis du vil ha mer informasjon om hvordan du tilordner godkjenningstillatelsen, kan du se Opprette en rolle for å få tilgang til og administrere roller og tillatelser.
Den Microsoft Defender XDR sikkerhetsløsningen fortsetter å respektere eksisterende Microsoft Entra globale roller når du aktiverer Microsoft Defender XDR Unified RBAC-modellen for noen eller alle arbeidsbelastningene dine, det vil si at globale administratorer beholder tilordnede administratorrettigheter.
Viktig
Global administrator er en svært privilegert rolle som bør begrenses til scenarioer når du ikke kan bruke en eksisterende rolle.
Overføring av eksisterende roller og tillatelser
Den nye Microsoft Defender XDR Unified RBAC-modellen gir enkel overføring av eksisterende tillatelser i de individuelle støttede enhetlige RBAC-modellene til den nye RBAC-modellen.
Alle tillatelser som er oppført i Microsoft Defender XDR Unified RBAC-modellen, justeres etter tillatelser i de enkelte RBAC-modellene for å sikre bakoverkompatibilitet. Hvis du vil ha mer informasjon om hvordan tillatelsene justeres, kan du se Tilordne tillatelser i Microsoft Defender XDR enhetlig rollebasert tilgangskontroll (RBAC).
Aktivering av Microsoft Defender XDR Unified RBAC-modell
Du må aktivere arbeidsbelastningene i Microsoft Defender XDR for å bruke Microsoft Defender XDR Unified RBAC-modellen. Inntil den er aktivert, fortsetter Microsoft Defender XDR å respektere de eksisterende RBAC-modellene. Hvis du vil ha mer informasjon, kan du se Aktivere Microsoft Defender XDR Unified RBAC.
Når du aktiverer noen eller alle arbeidsbelastningene for å bruke den nye tillatelsesmodellen, kontrolleres rollene og tillatelsene for disse arbeidsbelastningene fullt ut av Microsoft Defender XDR Unified RBAC-modellen i Microsoft Defender-portalen.
Begynn å bruke Microsoft Defender XDR Unified RBAC-modell
Bruk følgende fremgangsmåte som en veiledning for å begynne å bruke den Microsoft Defender XDR Unified RBAC-modellen:
Kom i gang med å opprette egendefinerte roller og importere roller fra eksisterende RBAC-rollemodeller
Aktiver og administrer rollene dine med Microsoft Defender XDR Unified RBAC-modellen
Mer informasjon om Microsoft Defender XDR Unified RBAC-modellen
Se følgende video for å se trinnene ovenfor i aksjon:
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.