Partilhar via

Gerir o acesso ao Microsoft Defender XDR com Microsoft Entra funções globais

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR

Nota

Microsoft Defender XDR utilizadores podem agora tirar partido de uma solução de gestão de permissões centralizada para controlar o acesso dos utilizadores e as permissões em diferentes soluções de segurança da Microsoft. Saiba mais sobre o Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado.

Existem duas formas de gerir o acesso ao Microsoft Defender XDR:

  • Funções de Microsoft Entra global
  • Acesso a funções personalizadas

As contas atribuídas às seguintes funções de Microsoft Entra Global podem aceder Microsoft Defender XDR funcionalidade e dados:

  • Administrador global
  • Administrador de segurança
  • Operador de Segurança
  • Leitor Global
  • Leitor de Segurança

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Para rever contas com estas funções, veja Permissões no portal Microsoft Defender.

O acesso a funções personalizadas é uma capacidade no Microsoft Defender XDR que lhe permite gerir o acesso a dados, tarefas e capacidades específicas no Microsoft Defender XDR. As funções personalizadas oferecem mais controlo do que as funções de Microsoft Entra globais, proporcionando aos utilizadores apenas o acesso de que precisam com as funções menos permissivas necessárias. As funções personalizadas podem ser criadas para além das funções Microsoft Entra globais. Saiba mais sobre funções personalizadas.

Nota

Este artigo aplica-se apenas à gestão de funções de Microsoft Entra globais. Para obter mais informações sobre como utilizar o controlo de acesso baseado em funções personalizado, veja Funções personalizadas para controlo de acesso baseado em funções

Acesso à funcionalidade

O acesso a funcionalidades específicas é determinado pela sua função de Microsoft Entra. Contacte um administrador global se precisar de aceder a funcionalidades específicas que exijam que lhe seja atribuída uma nova função a si ou ao seu grupo de utilizadores.

Aprovar tarefas automatizadas pendentes

A investigação e a remediação automatizadas podem tomar medidas em e-mails, regras de reencaminhamento, ficheiros, mecanismos de persistência e outros artefactos encontrados durante as investigações. Para aprovar ou rejeitar ações pendentes que exijam aprovação explícita, tem de ter determinadas funções atribuídas no Microsoft 365. Para saber mais, veja Permissões do centro de ação.

Acesso aos dados

O acesso a Microsoft Defender XDR dados pode ser controlado com o âmbito atribuído aos grupos de utilizadores no Microsoft Defender para Endpoint controlo de acesso baseado em funções (RBAC). Se o seu acesso não tiver sido confinado a um conjunto específico de dispositivos no Defender para Endpoint, terá acesso total aos dados no Microsoft Defender XDR. No entanto, assim que a sua conta estiver no âmbito, só verá dados sobre os dispositivos no seu âmbito.

Por exemplo, se pertencer apenas a um grupo de utilizadores com uma função de Microsoft Defender para Endpoint e esse grupo de utilizadores tiver recebido acesso apenas a dispositivos de vendas, verá apenas dados sobre dispositivos de vendas no Microsoft Defender XDR. Saiba mais sobre as definições de RBAC no Microsoft Defender para Endpoint

Microsoft Defender for Cloud Apps controlos de acesso

Durante a pré-visualização, Microsoft Defender XDR não impõe controlos de acesso com base nas definições de Defender for Cloud Apps. O acesso a Microsoft Defender XDR dados não é afetado por estas definições.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.