Настройка полных ролей и разрешений

Портал Microsoft Defender предоставляет детальный доступ к функциям и данным на основе ролей пользователей и разрешений, предоставленных каждому пользователю с Role-Based управления доступом (RBAC).

Microsoft Defender для Интернета вещей является частью портала Defender, и разрешения доступа пользователей для оповещений, инцидентов, инвентаризации устройств, групп устройств и уязвимостей уже должны быть настроены. Тем не менее, с помощью добавленных функций Defender для Интернета вещей вы можете проверить, изменить или добавить существующие роли и разрешения вашей команды на портале Defender.

В этой статье показано, как внести общие изменения в роли и разрешения RBAC, относящиеся ко всем областям Defender для Интернета вещей на портале Defender. Сведения о настройке ролей и разрешений специально для обеспечения безопасности сайта см. в статье Настройка разрешений RBAC для обеспечения безопасности сайта.

Важно!

В этой статье рассматривается Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).

Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.

Дополнительные сведения о порталах управления Defender для Интернета вещей.

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Предварительные условия

• Ознакомьтесь с общими предварительными условиями для Microsoft Defender для Интернета вещей.
• Сведения обо всех пользователях, которым будут назначены обновленные роли и разрешения для портала Defender.

Параметры управления доступом

Существует два способа управления доступом пользователей к порталу Defender в зависимости от типа используемого клиента. Каждая система имеет разные именованные разрешения, которые разрешают доступ к Defender для Интернета вещей. Ниже приведены две системы:

• Глобальные роли Microsoft Entra.
• Microsoft Defender XDR Unified RBAC. Используйте единое управление доступом на основе ролей (RBAC) Microsoft Defender XDR для управления доступом к определенным данным, задачам и возможностям на портале Defender.

Инструкции и параметры разрешений, перечисленные в этой статье, применяются к унифицированным RBAC В Defender XDR.

RBAC только для версии 1 или 2

В зависимости от клиента у вас может быть доступ к RBAC версии 1 или 2 вместо унифицированного RBAC в Defender XDR. Назначьте разрешения и роли RBAC на основе сводной таблицы, чтобы предоставить пользователям доступ к общим функциям Defender для Интернета вещей. Однако следуйте инструкциям, приведенным здесь для RBAC версии 1 или для RBAC версии 2.

Если вы используете портал Defender в первый раз, необходимо настроить все роли и разрешения. Дополнительные сведения см. в статье Управление доступом на портале с помощью управления доступом на основе ролей.

Единые роли RBAC XDR Defender для функций Defender для Интернета вещей

Назначьте разрешения и роли RBAC на основе сводной таблицы, чтобы предоставить пользователям доступ к общим функциям Defender для Интернета вещей:

1. На портале Defender выполните следующие действия:

   1. Выберите Параметры>Разрешения и ролиMicrosoft XDR>.

      1. Включите конечные точки & управление уязвимостями.
      2. Выберите Перейти к разрешениям и ролям.

   2. Выберите Разрешения>Microsft Defender XDR (1)>Роли.

2. Выберите Создать настраиваемую роль.

3. Введите имя роли и нажмите кнопку Далее в поле Разрешения.

   

4. Выберите Операции безопасности, выберите необходимые разрешения и нажмите кнопку Применить.

5. Выберите Состояние безопасности, выберите необходимые разрешения и нажмите кнопку Применить.

6. Выберите Авторизация и параметры, при необходимости выберите разрешения и нажмите кнопку Применить.

   

7. Выберите Далее для параметра Назначения.

8. Выберите Добавить назначение.

   1. Введите имя.
   2. Выберите пользователей и группы.
   3. Выберите источники данных.
   4. Нажмите Добавить.

9. Нажмите кнопку Далее для параметра Проверка и завершение.

10. Выберите Отправить.

Сводка ролей и разрешений для всех функций Defender для Интернета вещей

Функция	запись;	чтение;
Оповещения и инциденты	Разрешения Defender: оповещения (управление) Роли идентификатора Entra: глобальный администратор, администратор безопасности, оператор безопасности	Написание ролей Разрешения Defender: основы данных безопасности Роли идентификатора Entra: глобальный читатель, читатель безопасности
Уязвимости	Разрешения Defender: ответ (управление) / Операции безопасности / Данные безопасности Роли идентификатора Entra: глобальный администратор, администратор безопасности, оператор безопасности	Написание ролей Разрешения Defender: управление уязвимостями (чтение) Роли идентификатора Entra: глобальный читатель, читатель безопасности
Инвентаризация	Разрешения Defender: подключение устройства: настройка обнаружения (управление) Управление тегами устройств: оповещения (управление) Роли идентификатора Entra: глобальный администратор, администратор безопасности, оператор безопасности	Написание ролей Разрешения Defender: основы данных безопасности/Операции безопасности/ Данные безопасности Роли идентификатора Entra: глобальный читатель, читатель безопасности
Группа устройств	Разрешения Defender: авторизация (чтение и управление) Роли идентификатора Entra: глобальный администратор, администратор безопасности	Разрешения Defender: авторизация (роли записи, только для чтения)

Сведения о назначении ролей и разрешений для других функций Microsoft Defender для конечной точки, таких как оповещения, инциденты и инвентаризация, см. в статье Назначение ролей и разрешений для Defender для конечной точки.

Дополнительные сведения см. в разделе Сопоставление разрешений RBAC для XDR Defender.

Дальнейшие действия

Мониторинг безопасности сайта