Configurar funções e permissões completas

O portal do Microsoft Defender permite o acesso granular a funcionalidades e dados com base nas funções de utilizador e nas permissões concedidas a cada utilizador com Role-Based Controlo de Acesso (RBAC).

O Microsoft Defender para IoT faz parte do portal do Defender e as permissões de acesso do utilizador para alertas, incidentes, inventário de dispositivos, grupos de dispositivos e vulnerabilidades já devem estar configuradas. No entanto, com as funcionalidades adicionadas do Defender para IoT, poderá querer verificar, ajustar ou adicionar às funções e permissões existentes da sua equipa no portal do Defender.

Este artigo mostra-lhe como fazer alterações gerais às funções e permissões RBAC relacionadas com todas as áreas do Defender para IoT no portal do Defender. Para configurar funções e permissões especificamente para a segurança do site, veja Configurar permissões RBAC para a segurança do site.

Importante

Este artigo aborda o Microsoft Defender para IoT no portal do Defender (Pré-visualização).

Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.

Saiba mais sobre os portais de gestão do Defender para IoT.

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Pré-requisitos

• Reveja os pré-requisitos gerais do Microsoft Defender para IoT.
• Detalhes de todos os utilizadores a atribuir funções atualizadas e permissões para o portal do Defender.

Opções de gestão de acesso

Existem duas formas de gerir o acesso do utilizador ao portal do Defender, consoante o tipo de inquilino que estiver a utilizar. Cada sistema tem diferentes permissões nomeadas que permitem o acesso ao Defender para IoT. Os dois sistemas são:

• Funções globais do Microsoft Entra.
• RBAC Unificado do Microsoft Defender XDR: utilize o controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR para gerir o acesso a dados, tarefas e capacidades específicos no portal do Defender.

As instruções e definições de permissão listadas neste artigo aplicam-se ao RBAC Unificado do Defender XDR.

RBAC apenas para a versão 1 ou 2

Consoante o seu inquilino, poderá ter acesso à versão RBAC 1 ou 2 em vez do RBAC Unificado do Defender XDR. Atribua permissões e funções RBAC, com base na tabela de resumo, para conceder aos utilizadores acesso às funcionalidades gerais do Defender para IoT. No entanto, siga as instruções aqui listadas para a versão 1 do RBAC ou aqui para a versão 2 do RBAC.

Se estiver a utilizar o portal do Defender pela primeira vez, terá de configurar todas as suas funções e permissões. Para obter mais informações, veja Gerir o acesso ao portal com o controlo de acesso baseado em funções.

Funções RBAC Unificadas do Defender XDR para funcionalidades no Defender para IoT

Atribua permissões e funções RBAC, com base na tabela de resumo, para conceder aos utilizadores acesso às funcionalidades gerais do Defender para IoT:

1. No portal do Defender:

   1. Selecione Definições>Permissões e funçõesXDR> do Microsoft.

      1. Ative Os Pontos Finais & a Gestão de Vulnerabilidades.
      2. Selecione Ir para Permissões e funções.

   2. Selecione Permissões>Microsft Defender XDR (1)>Funções.

2. Selecione Criar função personalizada.

3. Escreva um Nome da função e selecione Seguinte para Permissões.

   

4. Selecione Operações de segurança, selecione as permissões conforme necessário e selecione Aplicar.

5. Selecione Postura de segurança, selecione as permissões conforme necessário e selecione Aplicar.

6. Selecione Autorização e definições, selecione as permissões conforme necessário e selecione Aplicar.

   

7. Selecione Seguinte para Tarefas.

8. Selecione Adicionar tarefa.

   1. Escreva um nome.
   2. Escolha utilizadores e grupos.
   3. Selecione as Origens de dados.
   4. Selecione Adicionar.

9. Selecione Seguinte para Rever e concluir.

10. Selecione Enviar.

Resumo das funções e permissões de todas as funcionalidades do Defender para IoT

Recurso	Permissões de gravação	Permissões de leitura
Alertas e incidentes	Permissões do Defender: Alertas (gerir) Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança	Escrever funções Permissões do Defender: Noções básicas sobre dados de segurança Funções de Entra ID: Leitor Global, Leitor de Segurança
Vulnerabilidades	Permissões do Defender: Resposta (gerir)/ Operações de segurança/Dados de segurança Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança	Escrever funções Permissões do Defender: Gestão de vulnerabilidades (leitura) Funções de Entra ID: Leitor Global, Leitor de Segurança
Inventário	Permissões do Defender: Integrar dispositivo offboard: Otimização da deteção (gerir) Gerir etiquetas de dispositivos: Alertas (gerir) Funções de Entra ID: Administrador Global, Administrador de Segurança, Operador de Segurança	Escrever funções Permissões do Defender: Noções básicas de dados de segurança/Operações de segurança/Dados de segurança Funções de Entra ID: Leitor Global, Leitor de Segurança
Grupo de dispositivos	Permissões do Defender: Autorização (Ler e gerir) Funções de Entra ID: Administrador Global, Administrador de Segurança	Permissões do Defender: Autorização (funções de escrita, Só de leitura)

Para atribuir funções e permissões a outras funcionalidades do Microsoft Defender para Endpoint, como alertas, incidentes e inventário, veja Atribuir funções e permissões para o Defender para Endpoint.

Para obter mais informações, veja mapear permissões RBAC Unificadas do Defender XDR.

Próximas etapas

Monitorizar a segurança do site