Сопоставление разрешений Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)
Все разрешения, перечисленные в модели Microsoft Defender XDR Unified RBAC, соответствуют существующим разрешениям в отдельных моделях RBAC. После активации модели Microsoft Defender XDR unified RBAC разрешения и назначения, настроенные в импортированных ролях, заменяют существующие роли в отдельных моделях RBAC.
В этой статье описывается, как существуют роли и разрешения в Microsoft Defender для конечной точки, Управление уязвимостями Microsoft Defender Microsoft Defender для Office 365, Microsoft Defender для удостоверений и Microsoft Entra роли сопоставляются с ролями и разрешениями в модели Microsoft Defender XDR Unified RBAC.
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
- Microsoft Defender for Cloud Apps
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Сопоставление Microsoft Defender XDR унифицированных разрешений RBAC с существующими разрешениями RBAC
Используйте таблицы в следующих разделах, чтобы узнать больше о том, как существующие определения отдельных ролей RBAC сопоставляются с новыми Microsoft Defender XDR едиными ролями RBAC:
- Сопоставление разрешений Defender для конечной точки и Управление уязвимостями Defender
- Сопоставление разрешений Defender для Office 365 с разрешениями Microsoft Defender XDR Unified RBAC
- Сопоставление разрешений Microsoft Defender для удостоверений
- доступ к глобальным ролям Microsoft Entra
Сопоставление разрешений Defender для конечной точки и Управление уязвимостями Defender с разрешениями RBAC Microsoft Defender XDR
| Разрешения Defender для конечной точки и Управление уязвимостями Defender | Microsoft Defender XDR единое разрешение RBAC |
|---|---|
| Просмотр данных — операции безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Просмотр данных — Управление уязвимостями Defender | Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) |
| Исследование оповещений | Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Активные действия по исправлению — операции безопасности | Операции безопасности \ Данные безопасности \ Ответ (управление) |
| Активные действия по исправлению — Управление уязвимостями Defender — обработка исключений | Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление) |
| Активные действия по исправлению — Управление уязвимостями Defender — обработка исправлений | Состояние безопасности \ управление состоянием \ обработка исправлений (управление) |
| Активные действия по исправлению — Управление уязвимостями Defender — обработка приложений | Состояние безопасности \ Управление состоянием состояния \ Обработка приложений (управление) |
| Управление уязвимостями в Defender — управление профилями оценки базовых показателей безопасности | Состояние безопасности \ Управление состоянием \ Оценка базовых показателей безопасности (управление) |
| Возможности динамического реагирования | Операции безопасности \ Базовый динамический ответ (управление) |
| Расширенные возможности динамического реагирования | Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) |
| Управление параметрами безопасности в Центре безопасности | Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры\Параметры безопасности \ Настройка обнаружения (управление) |
| Управление системными параметрами портала | Авторизация и параметры \ Системный параметр (чтение и управление) |
| Управление параметрами безопасности конечных точек в Microsoft Intune | Не поддерживается — управление этим разрешением осуществляется в Центре администрирования Microsoft Intune |
Сопоставление разрешений Defender для Office 365 с разрешениями Microsoft Defender XDR Unified RBAC
Используйте следующие таблицы, чтобы узнать, как существующие Email & разрешения для совместной работы и защиты Exchange Online для Defender для Office 365 сопоставляются с новыми разрешениями Microsoft Defender XDR unified RBAC:
сопоставление разрешений для совместной работы Email &
Вы настроили разрешения на совместную работу Email & на портале Defender по адресу https://security.microsoft.com/emailandcollabpermissions.
| разрешение на совместную работу Email & | Тип | Microsoft Defender XDR единое разрешение RBAC |
|---|---|---|
| Глобальный читатель | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (Email & совместная работа) \ Email & метаданные совместной работы (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
| Управление организацией | Группа ролей | Операции безопасности \ Security data \ Security data basics (read) Security operations \ Security data \ Alerts (manage) Security operations \ Raw data (совместная работа Email &) \ Email & метаданные совместной работы (чтение) Операции безопасности \ Security data \ Response (manage) Security operations \ Security data \ Email advanced actions (manage) Security operations \Security operations (manage) Security operations \Security data \ Security data \ Email карантин (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Настройка безопасности (Все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор безопасности | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные Email & совместной работы (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Читатель сведений о безопасности | Группа ролей | Операции безопасности \ Данные безопасности \Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (Email & совместной работы) \ Email & метаданные совместной работы (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
| Журналы аудита | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Управление оповещениями | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Предварительная версия | Role | Операции безопасности\ Операции безопасности \ Необработанные данные (Email & совместная работа) \ Email & содержимое совместной работы (чтение) |
| Карантин | Role | Операции безопасности \ Данные безопасности \ Email карантин (управление) |
| Управление ролями | Role | Авторизация и параметры \ Авторизация (чтение и управление) |
| Поиск и очистка | Role | Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) |
| управление оповещениями View-Only | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Получатели только для чтения | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) |
| Журналы аудита только для просмотра | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
сопоставление разрешений Exchange Online
Вы настроили разрешения, связанные с защитой Exchange Online, в Центре администрирования Exchange (EAC) по адресу https://admin.exchange.microsoft.com/#/adminRoles.
| разрешение Exchange Online | Тип | Microsoft Defender XDR единое разрешение RBAC |
|---|---|---|
| Управление санацией | Группа ролей | Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
| Управление организацией | Группа ролей | Операции безопасности \ Необработанные данные (электронная почта & совместной работы) \ Email & метаданные совместной работы (чтение) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор безопасности | Группа ролей | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Управление организацией только с правом на просмотр | Группа ролей | Авторизация и параметры \ Параметры безопасности (только для чтения) Авторизация и параметры \ Параметры системы (только для чтения) |
| Клиент AllowBlockList Manager | Role | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
| Получатели, доступные только для просмотра | Role | Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ метаданные совместной работы Email & (чтение) |
Сопоставление разрешений Microsoft Defender для удостоверений с разрешениями Microsoft Defender XDR Unified RBAC
| Разрешение Defender для удостоверений | Defender XDR единое разрешение RBAC |
|---|---|
| Администратор MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Настройка безопасности (Все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Пользователь MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Настройка безопасности (Все разрешения) Авторизация и параметры \ Настройка системы (чтение) |
| Средство просмотра MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
Примечание.
Возможности Defender для удостоверений также будут соответствовать разрешениям, предоставленным Microsoft Defender for Cloud Apps. Дополнительные сведения см. в разделе Microsoft Defender для удостоверений групп ролей. Исключение. Если вы настроили развертывание с областью для Microsoft Defender для удостоверений оповещений на портале Microsoft Defender for Cloud Apps, эти разрешения не переносятся. Необходимо явным образом предоставить разрешения Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) для соответствующих пользователей портала.
Сопоставление разрешений Microsoft Defender for Cloud Apps с разрешениями Microsoft Defender XDR unified RBAC
Важно!
Управление приложениями поддерживает Microsoft Entra роли, как описано в разделе Роли в управлении приложениями для Microsoft Defender for Cloud Apps и не поддерживает роли, определенные при интеграции Defender for Cloud Apps с унифицированным RBAC.
После активации интеграции Defender for Cloud Apps с Microsoft Defender XDR Unified RBAC следующие роли, настроенные с помощью встроенных ролей на портале Defender for Cloud Apps, больше не будут поддерживаться: администратор приложения или экземпляра, администратор группы пользователей, Глобальный администратор Cloud Discovery и администратор отчетов Cloud Discovery.
| разрешение Defender for Cloud Apps | Defender XDR единое разрешение RBAC |
|---|---|
| Локальная глобальный администратор | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Управление состоянием \ Оценка безопасности (чтение) Операции безопасности \ Управление состоянием \ Оценка безопасности \ Оценка безопасности (управление) Авторизация и параметры \ Авторизация (все разрешения) Авторизация и параметры \ Параметры безопасности (все разрешения) \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (все разрешения) |
| Оператор локальной безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Настройка безопасности (все разрешения) Авторизация и параметры \ Настройка системы (чтение) |
| Читатель локальной безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметры безопасности \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение) |
| Локальный администратор соответствия требованиям | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление)</brАвторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметры безопасности \ Параметры безопасности \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение) |
доступ к глобальным ролям Microsoft Entra
Пользователи, которым назначены Microsoft Entra глобальные роли, также могут иметь доступ к порталу Microsoft Defender.
Используйте эту таблицу, чтобы узнать о разрешениях, назначенных по умолчанию для каждой рабочей нагрузки (Defender для конечной точки, Управление уязвимостями Defender, Defender для Office и Defender для удостоверений) в Microsoft Defender XDR unified RBAC для каждой глобальной роли Microsoft Entra.
| роль Microsoft Entra | Microsoft Defender XDR назначенные унифицированным RBAC разрешения для всех рабочих нагрузок | Microsoft Defender XDR назначенных унифицированным RBAC разрешениям — для конкретной рабочей нагрузки |
|---|---|---|
| Глобальный администратор | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление) Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) Состояние безопасности \ Управление состоянием безопасности \ Управление состоянием безопасности \ Оценка безопасности (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Операции безопасности \ Базовый динамический ответ (управление) Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление уязвимостями \ Управление уязвимостями (чтение) Состояние безопасности \ Управление состоянием безопасности \ Управление исключениями ( управление) \ Управление состоянием безопасности \ Управление состоянием системы \ Обработка исправлений (управление) Состояние безопасности \ Управление состоянием \ Обработка приложений (управление) Состояние безопасности \ Управление состоянием \ Оценка базовых показателей безопасности (управление) Разрешения только в Defender для Office Операции безопасности \ Данные безопасности \ Email карантин (управление) Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ Email & метаданные совместной работы (чтение) |
| Администратор безопасности | То же, что и глобальный администратор | То же, что и глобальный администратор |
| Глобальный читатель | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Состояние безопасности \ Управление состоянием \ Управление уязвимостями (чтение) Разрешения только в Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Необработанные данные (Email & совместная работа) \ Email & метаданные совместной работы (чтение) Авторизация и параметры \ Авторизация (чтение) Разрешения Только Defender для Office и Defender для удостоверенийАвторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Читатель сведений о безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Состояние безопасности \ Управление состоянием \ Управление уязвимостями (чтение) Разрешения только в Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Необработанные данные (Email & совместная работа) \ Email & метаданные совместной работы (чтение) Разрешения Только Defender для Office и Defender для удостоверенийАвторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Оператор безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление) Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) Авторизация и параметры \ Параметры безопасности (все разрешения) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Операции безопасности \ Данные безопасности \ Базовый динамический ответ (управление) Операции безопасности \ Данные безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление состоянием системы \ Управление уязвимостями ( чтение) Управление безопасностью \ Управление состоянием безопасности \ Управление исключениями \ Управление исключениями \ Управление состоянием системы безопасности \ Управление состоянием \ Обработка исправлений (управление) Разрешения только Defender для OfficeОперации безопасности \ Необработанные данные (совместная работа Email &) \ Email & метаданные совместной работы (чтение) Авторизация и параметры \ Параметры системы (чтение и управление) Разрешения только Для удостоверений Defender для удостоверений авторизация и параметры \ Параметры системы ( чтение) |
| Администратор Exchange | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (управление) |
Разрешения только Для Defender для OfficeОперации безопасности \ Данные безопасности \ Базовые данные безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ Email & метаданные совместной работы (чтение) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор SharePoint | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (управление) |
неприменимо |
| Администратор поддержки служб | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) | неприменимо |
| Администратор пользователей | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) | неприменимо |
| Администратор HelpDesk | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) | неприменимо |
| Администратор соответствия требованиям | неприменимо | Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Администратор данных о соответствии требованиям | неприменимо | То же, что и администратор соответствия требованиям |
| Администратор выставления счетов | неприменимо | неприменимо |
Примечание.
Активировав модель Microsoft Defender XDR unified RBAC, пользователи с ролями читателя безопасности и глобального читателя могут получить доступ к данным Defender для конечной точки.
Дальнейшие действия
- Импорт существующих ролей RBAC
- Активация унифицированного управления доступом на основе ролей в Microsoft Defender XDR
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.