Изменение, удаление и экспорт ролей в Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 P2
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
- Управление рисками Microsoft Security
- Microsoft Defender for Cloud Apps
В Microsoft Defender XDR единого управления доступом на основе ролей (RBAC) можно изменять и удалять пользовательские роли или роли, импортированные из Defender для конечной точки, Defender для удостоверений или Defender для Office 365.
Изменение ролей
Ниже приведены инструкции по редактированию ролей в Microsoft Defender XDR Unified RBAC.
Важно!
Для выполнения этой задачи необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID или иметь все разрешения на авторизацию, назначенные в Microsoft Defender XDR unified RBAC. Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям. Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями для повышения безопасности в организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Войдите на портал Microsoft Defender с правами глобального администратора или администратора безопасности.
В области навигации выберите Разрешения.
Выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.
Выберите роль, которую нужно изменить. Одновременно можно изменить только одну роль.
После выбора откроется всплывающий элемент, где можно изменить роль:
Примечание.
После редактирования импортированной роли изменения, внесенные в Microsoft Defender XDR unified RBAC, не будут отражены в модели RBAC отдельного продукта.
Удаление ролей
Чтобы удалить роли в Microsoft Defender XDR unified RBAC, выберите роль или роли, которые требуется удалить, и выберите Удалить роли.
Если рабочая нагрузка активна, все назначенные пользователю разрешения удаляются путем удаления роли.
Примечание.
После удаления импортированной роли роль не будет удалена из модели RBAC отдельного продукта. При необходимости его можно повторно импортировать в список ролей Microsoft Defender XDR Unified RBAC.
Экспорт ролей
Функция экспорта позволяет экспортировать следующие данные ролей:
- Имя роли
- Описание роли
- Разрешения, включенные в роль
- Имя назначения
- Назначенные источники данных
- Назначенные пользователи или группы пользователей
Если роль имеет несколько назначений, каждое назначение представляется отдельной строкой в CSV-файле.
CSV-файл также содержит snapshot состояния активации единого RBAC Defender XDR для каждой рабочей нагрузки, доступной в клиенте.
Ниже приведены инструкции по экспорту ролей в Microsoft Defender XDR unified RBAC.
Примечание.
Для экспорта ролей необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID или иметь разрешение на авторизацию (управление) для всех источников данных в Microsoft Defender XDR unified RBAC и иметь по крайней мере одну рабочую нагрузку, активированную для Defender XDR Unified RBAC.
Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям.
Войдите на портал Microsoft Defender с необходимыми ролями или разрешениями.
В области навигации выберите Разрешения.
Выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.
Нажмите кнопку Экспорт .
CSV-файл, содержащий все данные ролей, создается и загружается на локальный компьютер.
Дальнейшие действия
- Сведения о разрешениях RBAC
- Сопоставление существующих ролей RBAC с Microsoft Defender XDR едиными ролями RBAC
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.