Mapear Microsoft Defender XDR permissões de controlo de acesso baseado em funções (RBAC) unificadas
Todas as permissões listadas no Microsoft Defender XDR modelo RBAC unificado alinham-se com as permissões existentes nos modelos RBAC individuais. Depois de ativar o Microsoft Defender XDR modelo RBAC Unificado, as permissões e atribuições configuradas nas funções importadas substituem as funções existentes nos modelos RBAC individuais.
Este artigo descreve como as funções e permissões existentes no Microsoft Defender para Ponto de Extremidade, Gerenciamento de Vulnerabilidades do Microsoft Defender, Microsoft Defender para Office 365, Microsoft Defender para Identidade e Microsoft Entra funções mapeiam para as funções e permissões no modelo RBAC unificado Microsoft Defender XDR.
Aplica-se a:
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- Plano 2 do Microsoft Defender para Office 365
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender para Nuvem
- Microsoft Defender for Cloud Apps
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Mapear Microsoft Defender XDR permissões RBAC unificadas para permissões RBAC existentes
Utilize as tabelas nas secções seguintes para saber mais sobre como as definições de função RBAC individuais existentes mapeiam para as suas novas funções RBAC Microsoft Defender XDR Unificadas:
- Mapear permissões do Defender para Endpoint e Gerenciamento de Vulnerabilidades do Defender
- Mapear permissões de Defender para Office 365 para as permissões rbac unificadas do Microsoft Defender XDR
- Mapear permissões de Microsoft Defender para Identidade
- acesso a funções globais do Microsoft Entra
Mapear permissões do Defender para Endpoint e Gerenciamento de Vulnerabilidades do Defender para as permissões RBAC do Microsoft Defender XDR
| Permissões do Defender para Endpoint e Gerenciamento de Vulnerabilidades do Defender | Microsoft Defender XDR permissão RBAC unificada |
|---|---|
| Ver dados - Operações de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Ver dados - Gerenciamento de Vulnerabilidades do Defender | Postura de segurança \ Gestão da postura \ Gestão de vulnerabilidades (leitura) |
| Investigação de alertas | Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Ações de remediação ativas – Operações de segurança | Operações de segurança \ Dados de segurança \ Resposta (gerir) |
| Ações de remediação ativas – Gerenciamento de Vulnerabilidades do Defender – Processamento de exceções | Postura de segurança \ Gestão da postura \ Processamento de exceções (gerir) |
| Ações de remediação ativas – Gerenciamento de Vulnerabilidades do Defender – Processamento de remediação | Postura de segurança \ gestão de postura \ Processamento de remediação (gerir) |
| Ações de remediação ativas - Gerenciamento de Vulnerabilidades do Defender - Processamento de aplicações | Postura de segurança \ Gestão da postura \ Processamento de aplicações (gerir) |
| Gestão de Vulnerabilidades do Defender – Gerir perfis de avaliação de linhas de base de segurança | Postura de segurança \ gestão da postura \ Avaliação de linhas de base de segurança (gerir) |
| Capacidades de resposta em direto | Operações de segurança \ Resposta em direto básica (gerir) |
| Capacidades de resposta em direto - avançadas | Operações de segurança \ Resposta avançada em direto (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) |
| Gerir definições de segurança no Centro de Segurança | Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições\Definições de segurança \ Otimização da deteção (gerir) |
| Gerir definições do sistema de portal | Autorização e definições \ Definição do sistema (Ler e gerir) |
| Gerir definições de segurança de pontos finais no Microsoft Intune | Não suportado – esta permissão é gerida no centro de administração do Microsoft Intune |
Mapear permissões de Defender para Office 365 para as permissões rbac unificadas do Microsoft Defender XDR
Utilize as tabelas seguintes para saber como as permissões de Exchange Online relacionadas com a colaboração e a proteção Email & existentes para Defender para Office 365 mapeiam para o novo Microsoft Defender XDR permissões RBAC unificadas:
mapeamento de permissões de colaboração Email &
Configurou Email & permissões de colaboração no portal do Defender em https://security.microsoft.com/emailandcollabpermissions.
| Email & permissão de colaboração | Tipo | Microsoft Defender XDR permissão RBAC unificada |
|---|---|---|
| Leitor Global | Grupo de função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
| Gerenciamento de Organização | Grupo de função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados de segurança \ Dados de segurança \ Dados de segurança Email \ Email quarentena (gerir) Autorização e definições \ Autorização (Ler e gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador de Segurança | Grupo de função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Leitor de Segurança | Grupo de função | Operações de segurança \ Dados de segurança \Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
| Logs de auditoria | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Gerenciar Alertas | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Visualização | Função | Operações de segurança\ Operações de segurança \ Dados não processados (colaboração Email &) \ Email & conteúdo de colaboração (leitura) |
| Quarentena | Função | Operações de segurança \ Dados de segurança \ Email quarentena (gerir) |
| Gestão de Funções | Função | Autorização e definições \ Autorização (Ler e gerir) |
| Pesquisar e Limpar | Função | Operações de segurança \ Dados de segurança \ Email ações avançadas (gerir) |
| View-Only Gerir Alertas | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Destinatários Somente para Exibição | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) |
| Ver Apenas Registos de Auditoria | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
mapeamento de permissões de Exchange Online
Configurou permissões de Exchange Online relacionadas com a proteção no Centro de administração do Exchange (EAC) em https://admin.exchange.microsoft.com/#/adminRoles.
| permissão de Exchange Online | Tipo | Microsoft Defender XDR permissão RBAC unificada |
|---|---|---|
| Gerenciamento de Higienização | Grupo de função | Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) |
| Gerenciamento de Organização | Grupo de função | Operações de segurança \ Dados não processados (e-mail & colaboração) \ Email & metadados de colaboração (ler) Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança \ Definições de deteção \ Deteção de autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador de Segurança | Grupo de função | Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Gerenciamento da Organização Somente para Exibição | Grupo de função | Autorização e definições \ Definições de segurança (Só de leitura) Autorização e definições \ Definições do sistema (Só de leitura) |
| Gestor AllowBlockList do Inquilino | Função | Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) |
| Destinatários Apenas de Visualização | Função | Operações de segurança \ Dados não processados (colaboração & de e-mail) \ Email & metadados de colaboração (leitura) |
Mapear permissões de Microsoft Defender para Identidade para as permissões rbac unificadas do Microsoft Defender XDR
| Permissão do Defender para Identidade | Defender XDR permissão RBAC unificada |
|---|---|
| Administrador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Autorização (Ler e gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Utilizador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definição do sistema (leitura) |
| Visualizador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
Observação
As experiências do Defender para Identidade também irão cumprir as permissões concedidas pelo Microsoft Defender para Aplicativos de Nuvem. Para obter mais informações, veja Microsoft Defender para Identidade grupos de funções. Exceção: se tiver configurado a implementação no Âmbito para alertas de Microsoft Defender para Identidade no portal do Microsoft Defender para Aplicativos de Nuvem, estas permissões não serão transferidas. Tem de conceder explicitamente as permissões Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) para os utilizadores relevantes do portal.
Mapear permissões de Microsoft Defender para Aplicativos de Nuvem para as permissões rbac unificadas do Microsoft Defender XDR
Importante
A Governação de Aplicações suporta funções Microsoft Entra conforme descrito em Funções na governação de aplicações para Microsoft Defender para Aplicativos de Nuvem e não suporta as funções definidas na integração de Defender para Aplicativos de Nuvem com o RBAC unificado.
Depois de ativar a integração do Defender para Aplicativos de Nuvem com Microsoft Defender XDR RBAC Unificado, as seguintes funções, configuradas através de funções de âmbito incorporadas no portal do Defender para Aplicativos de Nuvem, deixarão de ser suportadas: Aplicação/ administrador de instâncias, Administrador do grupo de utilizadores, administrador global da Cloud Discovery e administrador de relatórios da Cloud Discovery.
| permissão de Defender para Aplicativos de Nuvem | Defender XDR permissão RBAC unificada |
|---|---|
| Administrador global local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Gestão de segurança \ Classificação segura (leitura) Operações de segurança \ Gestão da postura \ Classificação de Segurança (gerir) Autorização e definições \ Autorização (todas as permissões) Autorização e definições \ Definições de segurança (todas as permissões) Autorização e definições \ Definições do sistema (todas as permissões) |
| Operador de Segurança Local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definição de segurança (todas as permissões) Autorização e definições \ Definição do sistema (leitura) |
| Leitor de Segurança Local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança (todas as permissões) Autorização e definições \ Definições do sistema (leitura) |
| Administrador de Conformidade Local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir)</brAuthorização e definições \ Autorização (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança (todas as permissões) Autorização e definições \ Definições do sistema (leitura) |
acesso a funções globais do Microsoft Entra
Os utilizadores atribuídos com Microsoft Entra funções globais também podem ter acesso ao portal Microsoft Defender.
Utilize esta tabela para saber mais sobre as permissões atribuídas por predefinição para cada carga de trabalho (Defender para Endpoint, Gerenciamento de Vulnerabilidades do Defender, Defender para Office e Defender para Identidade) no Microsoft Defender XDR RBAC Unificado para cada função de Microsoft Entra global.
| Microsoft Entra função | Microsoft Defender XDR permissões de RBAC unificadas atribuídas para todas as cargas de trabalho | permissões de RBAC unificadas do Microsoft Defender XDR – carga de trabalho específica |
|---|---|---|
| Administrador global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados de segurança \gerir) Postura de segurança \ Gestão de postura de segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação segura (gerir) Autorização e definições \ Autorização (Leitura e gestão) Autorização e definições \ Definições de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
Permissões apenas de permissões do Defender para Endpoint e Gerenciamento de Vulnerabilidades do DefenderOperações de segurança \ Resposta em direto básica (gerir) Operações de segurança \ Resposta em direto avançada (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) Postura de segurança \ Gestão de posturas \ Gestão de vulnerabilidades (leitura) Postura de segurança \ Gestão de posturas \ Processamento de exceções (gerir) Postura de segurança \ Gestão de remediação (gerir) Postura de segurança \ Gestão de postura \ Processamento de aplicações (gerir) Postura de segurança \ Gestão da postura \ Avaliação da linha de base de segurança (gerir) Apenas permissões do Defender para Office Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Operações de segurança \ Dados de segurança \ dados de segurança \ Email ações avançadas (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) |
| Administrador de segurança | O mesmo que Administrador global | O mesmo que Administrador global |
| Leitor global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) |
Permissões apenas de permissões do Defender para Endpoint e Gerenciamento de Vulnerabilidades do DefenderPostura de segurança \ Gestão de postura \ Gestão de vulnerabilidades (leitura) Apenas permissões do Defender para Office Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Autorização e definições \ Autorização (leitura) Apenas permissões do Defender para Office e Defender para Identidade Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definições do sistema (leitura) |
| Leitor de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) |
Permissões apenas de permissões do Defender para Endpoint e Gerenciamento de Vulnerabilidades do DefenderPostura de segurança \ Gestão de postura \ Gestão de vulnerabilidades (leitura) Apenas permissões do Defender para Office Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (ler) permissões apenas do Defender para Office e Defender para IdentidadeAutorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definições do sistema (leitura) |
| Operador de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados de segurança \ Resposta (gerir) Postura de segurança \ Gestão de postura \ Classificação segura (leitura) Autorização e definições \ Definições de segurança (Todas as permissões) |
Permissões apenas de permissões do Defender para Endpoint e Gerenciamento de Vulnerabilidades do DefenderOperações de segurança \ Dados de segurança \ Resposta em direto básica (gerir) Operações de segurança \ Dados de segurança \ Resposta em direto avançada (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) Postura de segurança \ Gestão de postura \ Gestão de vulnerabilidades (leia) Postura de segurança \ Gestão de postura \ Processamento de exceções (gerir) Postura de segurança \ Gestão de postura \ Gestão de posturas \Gestão de remediação (gerir) Apenas permissões do Defender para OfficeOperações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Autorização e definições \ Definições do sistema (Ler e gerir) Permissões apenas do Defender para IdentidadeAutorização e definições \ Definições do sistema (leitura) |
| Administrador do Exchange | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (gerir) |
Permissões apenas do Defender para OfficeOperações de segurança \ Dados de segurança \ Dados básicos de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador do SharePoint | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (gerir) |
não se aplica |
| Administrador do Suporte de Serviços | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) | não se aplica |
| Administrador do usuário | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) | não se aplica |
| Administrador do HelpDesk | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) | não se aplica |
| Administrador de conformidade | não se aplica | Permissões apenas do Defender para Office Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Administrador de dados de conformidade | não se aplica | O mesmo que o administrador de Conformidade |
| Administrador de faturamento | não se aplica | não se aplica |
Observação
Ao ativar o Microsoft Defender XDR modelo RBAC unificado, os utilizadores com as funções Leitor de Segurança e Leitor Global podem aceder aos dados do Defender para Endpoint.
Próximas etapas
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.