Mapear Microsoft Defender XDR permissões de controlo de acesso baseado em funções (RBAC) unificadas
Todas as permissões listadas no Microsoft Defender XDR modelo RBAC unificado alinham-se com as permissões existentes nos modelos RBAC individuais. Depois de ativar o Microsoft Defender XDR modelo RBAC Unificado, as permissões e atribuições configuradas nas funções importadas substituem as funções existentes nos modelos RBAC individuais.
Este artigo descreve como as funções e permissões existentes em Microsoft Defender para Endpoint, Gestão de vulnerabilidades do Microsoft Defender, Microsoft Defender para Office 365, Microsoft Defender para Identidade e Microsoft Entra funções mapeiam para as funções e permissões no modelo RBAC unificado Microsoft Defender XDR.
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- Microsoft Defender para Office 365 Plano 2
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender para a Cloud
- Microsoft Defender for Cloud Apps
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Mapear Microsoft Defender XDR permissões RBAC unificadas para permissões RBAC existentes
Utilize as tabelas nas secções seguintes para saber mais sobre como as definições de função RBAC individuais existentes mapeiam para as suas novas funções RBAC Microsoft Defender XDR Unificadas:
- Mapear permissões do Defender para Endpoint e Gestão de vulnerabilidades do Defender
- Mapear permissões de Defender para Office 365 para as permissões rbac unificadas do Microsoft Defender XDR
- Mapear permissões de Microsoft Defender para Identidade
- acesso a funções globais do Microsoft Entra
Mapear permissões do Defender para Endpoint e Gestão de vulnerabilidades do Defender para as permissões RBAC do Microsoft Defender XDR
| Permissões do Defender para Endpoint e Gestão de vulnerabilidades do Defender | Microsoft Defender XDR permissão RBAC unificada |
|---|---|
| Ver dados - Operações de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Ver dados - Gestão de vulnerabilidades do Defender | Postura de segurança \ Gestão da postura \ Gestão de vulnerabilidades (leitura) |
| Investigação de alertas | Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Ações de remediação ativas – Operações de segurança | Operações de segurança \ Dados de segurança \ Resposta (gerir) |
| Ações de remediação ativas – Gestão de vulnerabilidades do Defender – Processamento de exceções | Postura de segurança \ Gestão da postura \ Processamento de exceções (gerir) |
| Ações de remediação ativas – Gestão de vulnerabilidades do Defender – Processamento de remediação | Postura de segurança \ gestão de postura \ Processamento de remediação (gerir) |
| Ações de remediação ativas - Gestão de vulnerabilidades do Defender - Processamento de aplicações | Postura de segurança \ Gestão da postura \ Processamento de aplicações (gerir) |
| Gestão de Vulnerabilidades do Defender – Gerir perfis de avaliação de linhas de base de segurança | Postura de segurança \ gestão da postura \ Avaliação de linhas de base de segurança (gerir) |
| Capacidades de resposta em direto | Operações de segurança \ Resposta em direto básica (gerir) |
| Capacidades de resposta em direto - avançadas | Operações de segurança \ Resposta avançada em direto (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) |
| Gerir definições de segurança no Centro de Segurança | Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições\Definições de segurança \ Otimização da deteção (gerir) |
| Gerir definições do sistema de portal | Autorização e definições \ Definição do sistema (Ler e gerir) |
| Gerir definições de segurança de pontos finais no Microsoft Intune | Não suportado – esta permissão é gerida no centro de administração do Microsoft Intune |
Mapear permissões de Defender para Office 365 para as permissões rbac unificadas do Microsoft Defender XDR
Utilize as tabelas seguintes para saber como as permissões de Exchange Online relacionadas com a colaboração e a proteção Email & existentes para Defender para Office 365 mapeiam para o novo Microsoft Defender XDR permissões RBAC unificadas:
mapeamento de permissões de colaboração Email &
Configurou Email & permissões de colaboração no portal do Defender em https://security.microsoft.com/emailandcollabpermissions.
| Email & permissão de colaboração | Tipo | Microsoft Defender XDR permissão RBAC unificada |
|---|---|---|
| Leitor Global | Grupo de funções | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
| Organization Management | Grupo de funções | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados de segurança \ Dados de segurança \ Dados de segurança Email \ Email quarentena (gerir) Autorização e definições \ Autorização (Ler e gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador de Segurança | Grupo de funções | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Leitor de Segurança | Grupo de funções | Operações de segurança \ Dados de segurança \Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
| Registos de Auditoria | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Gerir Alertas | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Previsualizar | Função | Operações de segurança\ Operações de segurança \ Dados não processados (colaboração Email &) \ Email & conteúdo de colaboração (leitura) |
| Quarentena | Função | Operações de segurança \ Dados de segurança \ Email quarentena (gerir) |
| Gestão de Funções | Função | Autorização e definições \ Autorização (Ler e gerir) |
| Procurar e Remover | Função | Operações de segurança \ Dados de segurança \ Email ações avançadas (gerir) |
| View-Only Gerir Alertas | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Destinatários do View-Only | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) |
| Ver Apenas Registos de Auditoria | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
mapeamento de permissões de Exchange Online
Configurou permissões de Exchange Online relacionadas com a proteção no Centro de administração do Exchange (EAC) em https://admin.exchange.microsoft.com/#/adminRoles.
| permissão de Exchange Online | Tipo | Microsoft Defender XDR permissão RBAC unificada |
|---|---|---|
| Gestão de Higiene | Grupo de funções | Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) |
| Organization Management | Grupo de funções | Operações de segurança \ Dados não processados (e-mail & colaboração) \ Email & metadados de colaboração (ler) Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança \ Definições de deteção \ Deteção de autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador de Segurança | Grupo de funções | Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Gestão da Organização do View-Only | Grupo de funções | Autorização e definições \ Definições de segurança (Só de leitura) Autorização e definições \ Definições do sistema (Só de leitura) |
| Gestor AllowBlockList do Inquilino | Função | Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) |
| Destinatários Apenas de Visualização | Função | Operações de segurança \ Dados não processados (colaboração & de e-mail) \ Email & metadados de colaboração (leitura) |
Mapear permissões de Microsoft Defender para Identidade para as permissões rbac unificadas do Microsoft Defender XDR
| Permissão do Defender para Identidade | Defender XDR permissão RBAC unificada |
|---|---|
| Administrador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Autorização (Ler e gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Utilizador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definição do sistema (leitura) |
| Visualizador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
Nota
As experiências do Defender para Identidade também irão cumprir as permissões concedidas pelo Microsoft Defender for Cloud Apps. Para obter mais informações, veja Microsoft Defender para Identidade grupos de funções. Exceção: se tiver configurado a implementação no Âmbito para Microsoft Defender para Identidade alertas no portal Microsoft Defender for Cloud Apps, estas permissões não serão transferidas. Tem de conceder explicitamente as permissões Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) para os utilizadores relevantes do portal.
Mapear permissões de Microsoft Defender for Cloud Apps para as permissões rbac unificadas do Microsoft Defender XDR
Importante
A Governação de Aplicações suporta funções Microsoft Entra conforme descrito em Funções na governação de aplicações para Microsoft Defender for Cloud Apps e não suporta as funções definidas na integração de Defender for Cloud Apps com o RBAC unificado.
Depois de ativar a integração do Defender for Cloud Apps com Microsoft Defender XDR RBAC Unificado, as seguintes funções, configuradas através de funções de âmbito incorporadas no portal do Defender for Cloud Apps, deixarão de ser suportadas: Administrador de aplicações/instâncias, Administrador do grupo de utilizadores, Administrador global da Cloud Discovery e administrador de relatórios da Cloud Discovery.
| permissão de Defender for Cloud Apps | Defender XDR permissão RBAC unificada |
|---|---|
| Administrador global local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Gestão de segurança \ Classificação segura (leitura) Operações de segurança \ Gestão da postura \ Classificação de Segurança (gerir) Autorização e definições \ Autorização (todas as permissões) Autorização e definições \ Definições de segurança (todas as permissões) Autorização e definições \ Definições do sistema (todas as permissões) |
| Operador de Segurança Local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definição de segurança (todas as permissões) Autorização e definições \ Definição do sistema (leitura) |
| Leitor de Segurança Local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança (todas as permissões) Autorização e definições \ Definições do sistema (leitura) |
| Administrador de Conformidade Local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir)</brAuthorização e definições \ Autorização (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança (todas as permissões) Autorização e definições \ Definições do sistema (leitura) |
acesso a funções globais do Microsoft Entra
Os utilizadores atribuídos com Microsoft Entra funções globais também podem ter acesso ao portal Microsoft Defender.
Utilize esta tabela para saber mais sobre as permissões atribuídas por predefinição para cada carga de trabalho (Defender para Endpoint, Gestão de vulnerabilidades do Defender, Defender para Office e Defender para Identidade) no Microsoft Defender XDR RBAC Unificado para cada função de Microsoft Entra global.
| Microsoft Entra função | Microsoft Defender XDR permissões de RBAC unificadas atribuídas para todas as cargas de trabalho | permissões de RBAC unificadas do Microsoft Defender XDR – carga de trabalho específica |
|---|---|---|
| Administrador global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados de segurança \gerir) Postura de segurança \ Gestão de postura de segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação segura (gerir) Autorização e definições \ Autorização (Leitura e gestão) Autorização e definições \ Definições de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
Permissões apenas de permissões do Defender para Endpoint e Gestão de vulnerabilidades do DefenderOperações de segurança \ Resposta em direto básica (gerir) Operações de segurança \ Resposta em direto avançada (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) Postura de segurança \ Gestão de posturas \ Gestão de vulnerabilidades (leitura) Postura de segurança \ Gestão de posturas \ Processamento de exceções (gerir) Postura de segurança \ Gestão de remediação (gerir) Postura de segurança \ Gestão de postura \ Processamento de aplicações (gerir) Postura de segurança \ Gestão da postura \ Avaliação da linha de base de segurança (gerir) Apenas permissões do Defender para Office Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Operações de segurança \ Dados de segurança \ dados de segurança \ Email ações avançadas (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) |
| Administrador de segurança | O mesmo que Administrador global | O mesmo que Administrador global |
| Leitor global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) |
Permissões apenas de permissões do Defender para Endpoint e Gestão de vulnerabilidades do DefenderPostura de segurança \ Gestão de postura \ Gestão de vulnerabilidades (leitura) Apenas permissões do Defender para Office Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Autorização e definições \ Autorização (leitura) Apenas permissões do Defender para Office e Defender para Identidade Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definições do sistema (leitura) |
| Leitor de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) |
Permissões apenas de permissões do Defender para Endpoint e Gestão de vulnerabilidades do DefenderPostura de segurança \ Gestão de postura \ Gestão de vulnerabilidades (leitura) Apenas permissões do Defender para Office Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (ler) permissões apenas do Defender para Office e Defender para IdentidadeAutorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definições do sistema (leitura) |
| Operador de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados de segurança \ Resposta (gerir) Postura de segurança \ Gestão de postura \ Classificação segura (leitura) Autorização e definições \ Definições de segurança (Todas as permissões) |
Permissões apenas de permissões do Defender para Endpoint e Gestão de vulnerabilidades do DefenderOperações de segurança \ Dados de segurança \ Resposta em direto básica (gerir) Operações de segurança \ Dados de segurança \ Resposta em direto avançada (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) Postura de segurança \ Gestão de postura \ Gestão de vulnerabilidades (leia) Postura de segurança \ Gestão de postura \ Processamento de exceções (gerir) Postura de segurança \ Gestão de postura \ Gestão de posturas \Gestão de remediação (gerir) Apenas permissões do Defender para OfficeOperações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Autorização e definições \ Definições do sistema (Ler e gerir) Permissões apenas do Defender para IdentidadeAutorização e definições \ Definições do sistema (leitura) |
| Administrador do Exchange | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (gerir) |
Permissões apenas do Defender para OfficeOperações de segurança \ Dados de segurança \ Dados básicos de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador do SharePoint | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) Postura de segurança \ Gestão da postura \ Classificação de Segurança (gerir) |
não aplicável |
| Administrador de Suporte de Serviços | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) | não aplicável |
| Administrador de Utilizadores | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) | não aplicável |
| Administrador do HelpDesk | Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) | não aplicável |
| Administrador de conformidade | não aplicável | Permissões apenas do Defender para Office Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Administrador de dados de conformidade | não aplicável | O mesmo que o administrador de Conformidade |
| Administrador de faturação | não aplicável | não aplicável |
Nota
Ao ativar o Microsoft Defender XDR modelo RBAC unificado, os utilizadores com as funções Leitor de Segurança e Leitor Global podem aceder aos dados do Defender para Endpoint.
Passos seguintes
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.