RBAC-machtigingen instellen voor toegang tot sitebeveiliging

De Microsoft Defender portal biedt gedetailleerde toegang tot functies en gegevens op basis van gebruikersrollen en de machtigingen die zijn verleend aan elke gebruiker met Role-Based Access Control (RBAC).

Voor toegang tot de Microsoft Defender voor IoT-functies in de Defender-portal, zoals sitebeveiliging en defender voor IoT-specifieke waarschuwingen en updates voor beveiligingsproblemen, moet u machtigingen en rollen toewijzen aan de juiste gebruikers.

In dit artikel wordt beschreven hoe u de nieuwe rollen en machtigingen instelt voor toegang tot de specifieke functies voor sitebeveiliging en Defender for IoT.

Zie Algemene RBAC-machtigingen configureren als u algemene wijzigingen wilt aanbrengen in RBAC-rollen en -machtigingen die betrekking hebben op alle andere gebieden van Defender for IoT.

Belangrijk

In dit artikel wordt Microsoft Defender voor IoT in de Defender-portal (preview) besproken.

Als u een bestaande klant bent die werkt aan de klassieke Defender for IoT-portal (Azure Portal), raadpleegt u de documentatie voor Defender for IoT in Azure.

Meer informatie over de Defender for IoT-beheerportals.

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Vereisten

• Bekijk de algemene vereisten voor Microsoft Defender voor IoT.
• Details van alle gebruikers waaraan sitebeveiligingsmachtigingen moeten worden toegewezen.

Opties voor toegangsbeheer

Er zijn drie manieren om gebruikerstoegang tot de Defender-portal te beheren, afhankelijk van het type tenent dat u gebruikt. Elk systeem heeft verschillende benoemde machtigingen die toegang voor sitebeveiliging toestaan. De systemen zijn:

• Globale Microsoft Entra rollen.
• Microsoft Defender XDR Unified RBAC: gebruik Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) om de toegang tot specifieke gegevens, taken en mogelijkheden in de Defender-portal te beheren.
• Microsoft Defender voor Eindpunt XDR RBAC: Gebruik Op rollen gebaseerd toegangsbeheer (RBAC) van Defender for Endpoint XDR om de toegang tot specifieke gegevens, taken en mogelijkheden in de Defender-portal te beheren.

De instructies en machtigingsinstellingen in dit artikel zijn van toepassing op zowel Defender XDR Unified als Microsoft Defender voor Eindpunt XDR RBAC.

Defender XDR Unified RBAC-rollen instellen voor sitebeveiliging

Wijs RBAC-machtigingen en -rollen toe op basis van de overzichtstabel om gebruikers toegang te geven tot sitebeveiligingsfuncties:

1. Selecteer in de Defender-portal Instellingen>Microsoft Defender XDR>Opdrachten en rollen.

2. Schakel Eindpunten in & Beheer van beveiligingsproblemen.

3. Selecteer Ga naar Machtigingen en rollen.

4. Selecteer Aangepaste rol maken.

5. Typ een rolnaam en selecteer vervolgens Volgende voor Machtigingen.

   

6. Voor leesmachtigingen selecteert u Beveiligingsbewerkingen en selecteert u Aangepaste machtigingen selecteren.

7. Selecteer in Beveiligingsgegevensde optie Basisbeginselen van beveiligingsgegevens(lezen) en selecteer Toepassen.

   

8. Voor schrijfmachtigingen selecteert u in Autorisatie en instellingende optie Aangepaste machtigingen selecteren.

9. Selecteer in Beveiligingsgegevensde optie Basisbeveiligingsinstellingen (beheren) en selecteer Toepassen.

   

10. Selecteer Volgende voor Toewijzingen.

11. Selecteer Toewijzing toevoegen, typ een naam, kies gebruikers en groepen en selecteer de gegevensbronnen.

12. Kies Toevoegen.

13. Selecteer Volgende om controleren en voltooien.

14. Selecteer Verzenden.

Microsoft Defender voor Eindpunt XDR RBAC-rollen (versie 2) instellen voor sitebeveiliging

Wijs RBAC-machtigingen en -rollen toe op basis van de overzichtstabel om gebruikers toegang te geven tot sitebeveiligingsfuncties:

1. Selecteer in de Defender-portal Instellingen>EindpuntenRollen>.

2. Selecteer Rol toevoegen.

3. Typ een rolnaam en een beschrijving.

4. Selecteer Volgende voor Machtigingen.

   

5. Voor leesmachtigingen selecteert u in Gegevens weergevende optie Beveiligingsbewerkingen.

   

6. Voor schrijfmachtigingen selecteert u Beveiligingsinstellingen beheren in Security Center.

   

7. Selecteer Volgende.

8. Selecteer in Toegewezen gebruikersgroepen de gebruikersgroepen in de lijst die u aan deze rol wilt toewijzen.

9. Selecteer Verzenden.

Samenvatting van RBAC-rollen en -machtigingen voor sitebeveiliging

Voor Unified RBAC:

Schrijfmachtigingen	Machtigingen voor lezen
Defender-machtigingen: kernbeveiligingsinstellingen (beheren) onder Autorisatie en instellingen en ingesteld op alle apparaatgroepen. Entra-id-rollen: globale beheerder, beveiligingsbeheerder, beveiligingsoperator en bereik voor alle apparaatgroepen.	Schrijf rollen (inclusief rollen die niet zijn afgestemd op alle apparaatgroepen). Defender-machtigingen: basisbeginselen van beveiligingsgegevens (onder Beveiligingsbewerkingen). Entra ID-rollen: Globale lezer, Beveiligingslezer.

Voor Microsoft Defender voor Eindpunt XDR RBAC (versie 2):

Schrijfmachtigingen	Machtigingen voor lezen
Defender voor eindpuntrollen: beveiligingsinstellingen beheren in Security Center en ingesteld op alle apparaatgroepen. Entra-id-rollen: globale beheerder, beveiligingsbeheerder.	Schrijf rollen (inclusief rollen die niet zijn afgestemd op alle apparaatgroepen). Defender voor Eindpunt-rollen: Gegevens weergeven - Beveiligingsbewerkingen (lezen). Entra ID-rollen: Globale lezer, Beveiligingslezer.

Volgende stappen

Zodra u de RBAC-rollen en -machtigingen hebt ingesteld, stelt u een site in zodat Microsoft Defender voor IoT gegevens naar de Defender-portal kunt verzenden.