Microsoft Defender XDR единое управление доступом на основе ролей (RBAC)
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 P2
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
- Управление рисками Microsoft Security
Microsoft Defender XDR обеспечивает интегрированную защиту от угроз, обнаружение и реагирование на угрозы в конечных точках, электронной почте, удостоверениях, приложениях и данных на одном портале. Управление разрешениями пользователя на доступ к просмотру данных или выполнению задач имеет важное значение для организаций, чтобы свести к минимуму риски, связанные с несанкционированным доступом.
Модель Microsoft Defender XDR единого управления доступом на основе ролей (RBAC) предоставляет единый интерфейс управления разрешениями, который предоставляет администраторам одно централизованное расположение для управления разрешениями пользователей в различных решениях безопасности.
Поддерживаемые моделью Microsoft Defender XDR unified RBAC
Централизованное управление разрешениями поддерживается для следующих решений:
| Решение | Описание |
|---|---|
| Microsoft Defender XDR | Централизованное управление разрешениями для Microsoft Defender XDR интерфейсов. |
| Microsoft Defender для конечной точки | Полная поддержка всех данных и действий конечных точек. Все роли совместимы с область группы устройств, как определено на странице группы устройств. |
| Управление уязвимостями в Microsoft Defender | Централизованное управление разрешениями для всех возможностей Управление уязвимостями Defender. |
| Microsoft Defender для Office 365 | Полная поддержка всех данных и действий.
Примечание.
|
| Microsoft Defender для удостоверений | Полная поддержка всех данных и действий удостоверений.
Заметка: Возможности Defender для удостоверений также соответствуют разрешениям, предоставленным Microsoft Defender for Cloud Apps. Дополнительные сведения см. в разделе Microsoft Defender для удостоверений групп ролей. |
| Microsoft Defender для облака | Поддержка управления доступом для всех данных Defender для облака, доступных на портале Microsoft Defender. |
| Управление рисками Microsoft Security | Полная поддержка всех данных и действий управления экспозицией, включая данные оценки безопасности Майкрософт. |
Примечание.
Сценарии и интерфейсы, контролируемые разрешениями соответствия, по-прежнему управляются в Портал соответствия требованиям Microsoft Purview.
Сейчас это предложение недоступно для Microsoft Defender для CloudApps.
Перед началом работы
В этом разделе содержатся полезные сведения о том, что необходимо знать, прежде чем приступить к использованию Microsoft Defender XDR unified RBAC.
Предварительные требования к разрешениям
Вы должны быть глобальным администратором или администратором безопасности в Microsoft Entra ID, чтобы:
Получите начальный доступ к разрешениям и ролям на портале Microsoft Defender.
Управление ролями и разрешениями в Microsoft Defender XDR unified RBAC.
Создайте пользовательскую роль, которая может предоставить доступ группам безопасности или отдельным пользователям для управления ролями и разрешениями в Microsoft Defender XDR унифицированном RBAC. Это избавляет от необходимости Microsoft Entra глобальных ролей для управления разрешениями. Для этого необходимо назначить разрешение на авторизацию в Microsoft Defender XDR Unified RBAC. Дополнительные сведения о назначении разрешения на авторизацию см. в статье Создание роли для доступа к ролям и разрешениям и управления ими.
Решение безопасности Microsoft Defender XDR по-прежнему учитывает существующие Microsoft Entra глобальные роли при активации модели Microsoft Defender XDR unified RBAC для некоторых или всех рабочих нагрузок, то есть глобальные администраторы сохраняют назначенные права администратора.
Важно!
Глобальный администратор — это роль с высоким уровнем привилегий, которая должна быть ограничена сценариями, когда вы не можете использовать существующую роль.
Миграция существующих ролей и разрешений
Новая модель Microsoft Defender XDR unified RBAC обеспечивает простую миграцию существующих разрешений в отдельных поддерживаемых унифицированных моделях RBAC в новую модель RBAC.
Все разрешения, перечисленные в Microsoft Defender XDR унифицированной модели RBAC, соответствуют разрешениям в отдельных моделях RBAC, чтобы обеспечить обратную совместимость. Дополнительные сведения о выравнивании разрешений см. в разделе Сопоставление разрешений в Microsoft Defender XDR унифицированного управления доступом на основе ролей (RBAC).
Активация модели Microsoft Defender XDR unified RBAC
Чтобы использовать модель Microsoft Defender XDR unified RBAC, необходимо активировать рабочие нагрузки в Microsoft Defender XDR. До активации Microsoft Defender XDR продолжает работать с существующими моделями RBAC. Дополнительные сведения см. в разделе Активация Microsoft Defender XDR unified RBAC.
При активации некоторых или всех рабочих нагрузок для использования новой модели разрешений роли и разрешения для этих рабочих нагрузок полностью контролируются моделью Microsoft Defender XDR unified RBAC на портале Microsoft Defender.
Начало использования модели Microsoft Defender XDR унифицированных RBAC
Выполните следующие действия в качестве руководства, чтобы приступить к использованию модели Microsoft Defender XDR unified RBAC:
Начало работы с созданием пользовательских ролей и импортом ролей из существующих моделей ролей RBAC
Активация ролей и управление ими с помощью модели Microsoft Defender XDR unified RBAC
Дополнительные сведения о модели Microsoft Defender XDR unified RBAC
Просмотрите следующее видео, чтобы увидеть предыдущие шаги в действии:
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.