Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)
Van toepassing op:
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender voor Office 365 P2
- Microsoft Defender Vulnerability Management
- Microsoft Defender voor Cloud
- Microsoft Security Exposure Management
Microsoft Defender XDR biedt geïntegreerde bedreigingsbeveiliging, detectie en reactie op eindpunten, e-mail, identiteiten, toepassingen en gegevens in één portal. Het beheren van de machtigingen van een gebruiker voor toegang tot gegevens of het voltooien van taken is essentieel voor organisaties om de risico's van onbevoegde toegang te minimaliseren.
Het Microsoft Defender XDR RBAC-model (Unified Role-Based Access Control) biedt één machtigingsbeheerervaring die beheerders één centrale locatie biedt voor het beheren van gebruikersmachtigingen in verschillende beveiligingsoplossingen.
Wat wordt ondersteund door het Microsoft Defender XDR Unified RBAC-model
Gecentraliseerd machtigingenbeheer wordt ondersteund voor de volgende oplossingen:
Oplossing | Beschrijving |
---|---|
Microsoft Defender XDR | Gecentraliseerd machtigingenbeheer voor Microsoft Defender XDR ervaringen. |
Microsoft Defender voor Eindpunt | Volledige ondersteuning voor alle eindpuntgegevens en -acties. Alle rollen zijn compatibel met het bereik van de apparaatgroep zoals gedefinieerd op de pagina apparaatgroepen. |
Microsoft Defender Vulnerability Management | Gecentraliseerd machtigingenbeheer voor alle Defender Vulnerability Management mogelijkheden. |
Microsoft Defender voor Office 365 | Volledige ondersteuning voor alle gegevens en acties.
Opmerking:
|
Microsoft Defender for Identity | Volledige ondersteuning voor alle identiteitsgegevens en -acties.
Notitie: Defender for Identity-ervaringen voldoen ook aan machtigingen die zijn verleend vanuit Microsoft Defender for Cloud Apps. Zie Microsoft Defender for Identity rolgroepen voor meer informatie. |
Microsoft Defender voor Cloud | Ondersteuning voor toegangsbeheer voor alle Defender for Cloud-gegevens die beschikbaar zijn in Microsoft Defender portal. |
Microsoft Security Exposure Management | Volledige ondersteuning voor alle Exposure Management-gegevens en -acties, inclusief Microsoft Secure Score-gegevens. |
Opmerking
Scenario's en ervaringen die worden beheerd door nalevingsmachtigingen, worden nog steeds beheerd in de Microsoft Purview-nalevingsportal.
Deze aanbieding is momenteel niet beschikbaar voor Microsoft Defender voor CloudApps.
Voordat u van start gaat
Deze sectie bevat nuttige informatie over wat u moet weten voordat u Microsoft Defender XDR Unified RBAC gaat gebruiken.
Vereisten voor machtigingen
U moet een globale beheerder of beveiligingsbeheerder zijn in Microsoft Entra ID:
Krijg in eerste instantie toegang tot machtigingen en rollen in de Microsoft Defender-portal.
Rollen en machtigingen beheren in Microsoft Defender XDR Unified RBAC.
Maak een aangepaste rol die toegang kan verlenen aan beveiligingsgroepen of afzonderlijke gebruikers voor het beheren van rollen en machtigingen in Microsoft Defender XDR geïntegreerde RBAC. Hierdoor hoeft Microsoft Entra globale rollen niet meer te worden beheerd om machtigingen te beheren. Hiervoor moet u de autorisatiemachtiging toewijzen in Microsoft Defender XDR Unified RBAC. Zie Een rol maken voor toegang tot en het beheren van rollen en machtigingen voor meer informatie over het toewijzen van de autorisatiemachtiging.
De Microsoft Defender XDR beveiligingsoplossing blijft bestaande Microsoft Entra globale rollen respecteren wanneer u het Microsoft Defender XDR Unified RBAC-model activeert voor sommige of al uw workloads. Globale beheerders behouden dus toegewezen beheerdersbevoegdheden.
Belangrijk
Globale beheerder is een rol met hoge bevoegdheden die moet worden beperkt tot scenario's wanneer u een bestaande rol niet kunt gebruiken.
Migratie van bestaande rollen en machtigingen
Het nieuwe Microsoft Defender XDR Unified RBAC-model biedt een eenvoudige migratie van de bestaande machtigingen in de afzonderlijke ondersteunde geïntegreerde RBAC-modellen naar het nieuwe RBAC-model.
Alle machtigingen die worden vermeld in het Microsoft Defender XDR Unified RBAC-model zijn afgestemd op de machtigingen in de afzonderlijke RBAC-modellen om achterwaartse compatibiliteit te garanderen. Zie Machtigingen toewijzen in Microsoft Defender XDR geïntegreerd op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie over hoe de machtigingen worden uitgelijnd.
Activering van het Microsoft Defender XDR Unified RBAC-model
U moet de workloads in Microsoft Defender XDR activeren om het Microsoft Defender XDR Unified RBAC-model te gebruiken. Totdat deze is geactiveerd, blijft Microsoft Defender XDR de bestaande RBAC-modellen respecteren. Zie Activeer Microsoft Defender XDR Unified RBAC voor meer informatie.
Wanneer u sommige of alle workloads activeert voor het gebruik van het nieuwe machtigingsmodel, worden de rollen en machtigingen voor deze workloads volledig beheerd door het Microsoft Defender XDR Unified RBAC-model in de Microsoft Defender portal.
Aan de slag met Microsoft Defender XDR Unified RBAC-model
Gebruik de volgende stappen als richtlijn om het Microsoft Defender XDR Unified RBAC-model te gebruiken:
Aan de slag met het maken van aangepaste rollen en het importeren van rollen uit bestaande RBAC-rolmodellen
Uw rollen activeren en beheren met het Microsoft Defender XDR Unified RBAC-model
Meer informatie over het Microsoft Defender XDR Unified RBAC-model
Bekijk de volgende video om de voorgaande stappen in actie te zien:
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.