Criar funções personalizadas com Microsoft Defender XDR RBAC Unificado
Aplica-se a:
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- P2 do Microsoft Defender para Office 365
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender para Nuvem
- Gerenciamento de Exposição da Segurança da Microsoft
Criar uma função personalizada
Os passos seguintes guiam-no sobre como criar funções personalizadas no Microsoft Defender XDR RBAC Unificado.
Importante
Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter todas as permissões de Autorização atribuídas no Microsoft Defender XDR RBAC Unificado para efetuar esta tarefa. Para obter mais informações sobre permissões, veja Pré-requisitos de permissão. A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Inicie sessão no portal Microsoft Defender.
No painel de navegação, aceda a Permissões do Sistema>.
Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.
Selecione Criar função personalizada.
Introduza o Nome da função e a descrição.
Selecione Seguinte para escolher as permissões que pretende atribuir. As permissões estão organizadas em três categorias diferentes:
Selecione uma categoria de permissão (por exemplo, Operações de segurança) e, em seguida, reveja as permissões disponíveis. Pode optar por atribuir os seguintes diferentes níveis de permissões:
- Selecione todas as permissões só de leitura – os utilizadores são atribuídos com todas as permissões só de leitura nesta categoria.
- Selecione todas as permissões de leitura e gestão – são atribuídas todas as permissões aos utilizadores nesta categoria (permissões de leitura e gestão).
- Selecionar permissões personalizadas – são atribuídas aos utilizadores as permissões personalizadas selecionadas.
Para obter mais informações sobre as permissões personalizadas do RBAC, veja About RBAC custom permissions (Acerca das permissões personalizadas rbac).
Observação
Se todas as permissões só de leitura ou todas as permissões de leitura e gestão forem atribuídas, todas as novas permissões adicionadas a esta categoria no futuro serão automaticamente atribuídas nesta função.
Se tiver atribuído permissões personalizadas e forem adicionadas novas permissões a esta categoria, terá de reatribuír as suas funções com as novas permissões, se necessário.
Depois de selecionar as permissões, selecione Aplicar e, em seguida , Seguinte para atribuir utilizadores e origens de dados.
Selecione Adicionar tarefas e adicione o Nome da atribuição.
Em origens de dados, escolha se os utilizadores atribuídos terão as permissões selecionadas em todos os produtos disponíveis ou apenas para origens de dados específicas:
Se um utilizador selecionar todas as permissões só de leitura para uma única origem de dados, por exemplo, Microsoft Defender para Ponto de Extremidade, não conseguirá ler alertas para Microsoft Defender para Office 365 ou Microsoft Defender para Identidade.
Observação
Ao selecionar Incluir origens de dados futuras automaticamente, todas as origens de dados suportadas no Microsoft Defender XDR RBAC Unificado e quaisquer origens de dados futuras que sejam adicionadas são automaticamente atribuídas a esta atribuição.
Em Utilizadores e grupos atribuídos, escolha o Microsoft Entra grupos de segurança ou utilizadores individuais aos quais atribuir a função e selecione Adicionar.
Observação
No Microsoft Defender XDR RBAC Unificado, pode criar o número de atribuições necessárias na mesma função com as mesmas permissões. Por exemplo, pode ter uma atribuição dentro de uma função que tenha acesso a todas as origens de dados e, em seguida, uma atribuição separada para uma equipa que só precisa de acesso a alertas de Ponto Final a partir da origem de dados do Defender para Endpoint. Isto permite manter o número mínimo de funções.
Selecione Seguinte para rever e concluir a criação da função e, em seguida, selecione Submeter.
Criar uma função para aceder e gerir funções e permissões
Para aceder e gerir funções e permissões, sem ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID, tem de criar uma função com permissões de Autorização. Para criar esta função:
Inicie sessão no portal Microsoft Defender como Administrador Global ou Administrador de Segurança.
No painel de navegação, selecione Permissões.
Selecione Funções em Microsoft Defender XDR.
Selecione Criar função personalizada.
Introduza o Nome da função e a descrição.
Selecione Seguinte e escolha a opção Autorização e definições .
Na lista de opções da categoria Autorização e definições, selecione Selecionar permissões personalizadas e, em Autorização , selecione:
- Selecione todas as permissões – os utilizadores podem criar e gerir funções e permissões.
- Só de leitura – as utilizações podem aceder e ver funções e permissões num modo só de leitura.
Selecione Aplicar e , em seguida, Seguinte para atribuir utilizadores e origens de dados.
Selecione Adicionar tarefas e introduza o Nome da tarefa.
Para escolher as origens de dados às quais os utilizadores atribuíram a permissão Autorização, terá acesso a:
- Selecione Escolher todas as origens de dados para conceder permissões aos utilizadores para criar novas funções e gerir funções para todas as origens de dados.
- Selecione Selecionar origens de dados específicas para conceder permissões aos utilizadores para criar novas funções e gerir funções para uma origem de dados específica. Por exemplo, selecione Microsoft Defender para Ponto de Extremidade na lista pendente para conceder aos utilizadores a permissão autorização apenas para a origem de dados Microsoft Defender para Ponto de Extremidade.
Em Utilizadores e grupos atribuídos – selecione o Microsoft Entra grupos de segurança ou utilizadores individuais aos quais atribuir a função e selecione Adicionar.
Selecione Seguinte para rever e concluir a criação da função e, em seguida, selecione Submeter.
Observação
Para que o portal de segurança do Microsoft Defender XDR comece a impor as permissões e atribuições configuradas nas suas funções novas ou importadas, terá de ativar a nova Microsoft Defender XDR modelo RBAC unificado. Para obter mais informações, veja Ativar Microsoft Defender XDR RBAC Unificado.
Próximas etapas
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.