Mappa Microsoft Defender XDR behörigheter för enhetlig rollbaserad åtkomstkontroll (RBAC)
Alla behörigheter som anges i Microsoft Defender XDR Enhetlig RBAC-modell justeras efter befintliga behörigheter i de enskilda RBAC-modellerna. När du aktiverar Microsoft Defender XDR enhetlig RBAC-modell ersätter de behörigheter och tilldelningar som konfigurerats i dina importerade roller befintliga roller i de enskilda RBAC-modellerna.
Den här artikeln beskriver hur befintliga roller och behörigheter i Microsoft Defender för Endpoint, Microsoft Defender – hantering av säkerhetsrisker, Microsoft Defender för Office 365, Microsoft Defender for Identity och Microsoft Entra roller mappas till roller och behörigheter i Microsoft Defender XDR Unified RBAC-modellen.
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 abonnemang 2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
- Microsoft Defender for Cloud Apps
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Mappa Microsoft Defender XDR enhetliga RBAC-behörigheter till befintliga RBAC-behörigheter
Använd tabellerna i följande avsnitt för att lära dig mer om hur dina befintliga enskilda RBAC-rolldefinitioner mappas till dina nya Microsoft Defender XDR enhetliga RBAC-roller:
- Mappa Behörigheter för Defender för Endpoint och Defender – hantering av säkerhetsrisker
- Mappa Defender för Office 365 behörigheter till Microsoft Defender XDR Unified RBAC-behörigheter
- Mappa Microsoft Defender for Identity behörigheter
- Microsoft Entra Åtkomst till globala roller
Mappa Behörigheter för Defender för Endpoint och Defender – hantering av säkerhetsrisker till Microsoft Defender XDR RBAC-behörigheter
| Behörigheter för Defender för Endpoint och Defender – hantering av säkerhetsrisker | Microsoft Defender XDR enhetlig RBAC-behörighet |
|---|---|
| Visa data – säkerhetsåtgärder | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
| Visa data – Defender – hantering av säkerhetsrisker | Säkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs) |
| Undersökning av aviseringar | Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) |
| Aktiva åtgärder – Säkerhetsåtgärder | Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) |
| Aktiva reparationsåtgärder – Defender – hantering av säkerhetsrisker – Undantagshantering | Säkerhetsstatus \ Hållningshantering \ Undantagshantering (hantera) |
| Aktiva reparationsåtgärder – Defender – hantering av säkerhetsrisker – Reparationshantering | Säkerhetsstatus \ hållningshantering \ Reparationshantering (hantera) |
| Aktiva åtgärder – Defender – hantering av säkerhetsrisker – Programhantering | Säkerhetsstatus \ Hållningshantering \ Programhantering (hantera) |
| Sårbarhetshantering i Defender – Hantera utvärderingsprofiler för säkerhetsbaslinjer | Säkerhetsstatus \ hantering av hållning \ Utvärdering av säkerhetsbaslinjer (hantera) |
| Live-svarsfunktioner | Säkerhetsåtgärder \ Grundläggande livesvar (hantera) |
| Funktioner för livesvar – avancerat | Säkerhetsåtgärder \ Avancerat livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Filinsamling (hantera) |
| Hantera säkerhetsinställningar i Security Center | Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (hantera) auktorisering och inställningar\Säkerhetsinställningar \ Identifieringsjustering (hantera) |
| Hantera inställningar för portalsystem | Auktorisering och inställningar \ Systeminställning (läsa och hantera) |
| Hantera inställningar för slutpunktssäkerhet i Microsoft Intune | Stöds inte – den här behörigheten hanteras i Microsoft Intune administrationscenter |
Mappa Defender för Office 365 behörigheter till Microsoft Defender XDR Unified RBAC-behörigheter
Använd följande tabeller för att lära dig hur dina befintliga Email & samarbets- och skyddsrelaterade Exchange Online behörigheter för Defender för Office 365 mappas till de nya Microsoft Defender XDR enhetliga RBAC-behörigheterna:
Email & mappning av samarbetsbehörigheter
Du har konfigurerat Email & samarbetsbehörigheter i Defender-portalen på https://security.microsoft.com/emailandcollabpermissions.
| Email & samarbetsbehörighet | Typ | Microsoft Defender XDR enhetlig RBAC-behörighet |
|---|---|---|
| Global läsare | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställning (läs) |
| Organisationshantering | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Email avancerade åtgärder (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera) Auktorisering och inställningar \ Auktorisering (läsa och hantera) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| Säkerhetsadministratör | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera) Auktorisering och inställningar \ Auktorisering (läs) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (läsa och hantera) |
| Säkerhetsläsare | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställning (läs) |
| Granskningsloggar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
| Hantera aviseringar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) |
| Förhandsgranskning | Roll | Säkerhetsåtgärder\ Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsinnehåll (läs) |
| Karantän | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera) |
| Rollhantering | Roll | Auktorisering och inställningar \ auktorisering (läsa och hantera) |
| Sök och rensa | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Email avancerade åtgärder (hantera) |
| View-Only Hantera aviseringar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
| View-Only mottagare | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) |
| Visa endast granskningsloggar | Roll | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) |
Exchange Online behörighetsmappning
Du konfigurerade skyddsrelaterade Exchange Online behörigheter i Administrationscenter för Exchange (EAC) på https://admin.exchange.microsoft.com/#/adminRoles.
| Exchange Online behörighet | Typ | Microsoft Defender XDR enhetlig RBAC-behörighet |
|---|---|---|
| Hygienhantering | Rollgrupp | Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera) auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) |
| Organisationshantering | Rollgrupp | Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ Email & samarbetsmetadata (läs) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (hantera) Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| Säkerhetsadministratör | Rollgrupp | Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) Auktorisering och inställningar \ Systeminställningar (läsa och hantera) |
| View-Only Organisationshantering | Rollgrupp | Auktorisering och inställningar \ Säkerhetsinställningar (skrivskyddad) auktorisering och inställningar \ Systeminställningar (skrivskyddad) |
| Klientorganisationen AllowBlockList Manager | Roll | Auktorisering och inställningar \ Säkerhetsinställningar \ Identifieringsjustering (hantera) |
| Endast visningsmottagare | Roll | Säkerhetsåtgärder \ Rådata (e-post & samarbete) \ Email & samarbetsmetadata (läs) |
Mappa Microsoft Defender for Identity behörigheter till Microsoft Defender XDR enhetliga RBAC-behörigheter
| Behörighet för Defender för identitet | Defender XDR enhetlig RBAC-behörighet |
|---|---|
| MDI-administratör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Auktorisering och inställningar \ Auktorisering (läsa och hantera) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| MDI-användare | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Auktorisering och inställningar \ Säkerhetsinställning (Alla behörigheter) Auktorisering och inställningar \ Systeminställning (läs) |
| MDI-visningsprogram | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läsa) Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställning (läs) |
Obs!
Defender for Identity-upplevelser följer också behörigheter som beviljas från Microsoft Defender for Cloud Apps. Mer information finns i Microsoft Defender for Identity rollgrupper. Undantag: Om du har konfigurerat omfångsdistribution för Microsoft Defender for Identity aviseringar i Microsoft Defender for Cloud Apps överförs inte dessa behörigheter. Du måste uttryckligen bevilja behörigheterna Security operations \ Security data \ Security data basics (read) för relevanta portalanvändare.
Mappa Microsoft Defender for Cloud Apps behörigheter till Microsoft Defender XDR enhetliga RBAC-behörigheter
Viktigt
Appstyrning stöder Microsoft Entra roller enligt beskrivningen i Roller i appstyrning för Microsoft Defender for Cloud Apps och stöder inte de roller som definieras i integreringen av Defender for Cloud Apps med enhetlig RBAC.
När du aktiverar Defender for Cloud Apps integrering med Microsoft Defender XDR Unified RBAC stöds inte längre följande roller, konfigurerade via inbyggda omfångsroller i Defender for Cloud Apps: App-/instansadministratör, Användargruppsadministratör, Global administratör för Cloud Discovery och Cloud Discovery-rapportadministratör.
| Defender for Cloud Apps behörighet | Defender XDR enhetlig RBAC-behörighet |
|---|---|
| Lokal Global administratör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsåtgärder \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsåtgärder \ Hållningshantering \ Säkerhetspoäng (hantera) Auktorisering och inställningar \ Auktorisering (alla behörigheter) Auktorisering och inställningar \ Säkerhetsinställningar (alla behörigheter) Auktorisering och inställningar \ Systeminställningar (alla behörigheter) |
| Lokal säkerhetsoperator | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Auktorisering och inställningar \ Auktorisering (läs) Auktorisering och inställningar \ Säkerhetsinställning (alla behörigheter) Auktorisering och inställningar \ Systeminställning (läs) |
| Lokal säkerhetsläsare | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Auktorisering och inställningar \ Auktorisering (läs) Auktorisering och inställningar \ Säkerhetsinställningar \ Säkerhetsinställningar (alla behörigheter) Auktorisering och inställningar \ Systeminställningar (läs) |
| Lokal efterlevnadsadministratör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera)</brAuthorization and settings \ Authorization (read) Authorization and settings \ Security settings \ Security settings (all permissions) Authorization and settings \ System settings (read) |
Microsoft Entra Åtkomst till globala roller
Användare som har tilldelats Microsoft Entra globala roller kan också ha åtkomst till Microsoft Defender-portalen.
Använd den här tabellen om du vill lära dig mer om de behörigheter som tilldelas som standard för varje arbetsbelastning (Defender för Endpoint, Defender – hantering av säkerhetsrisker, Defender för Office och Defender för identitet) i Microsoft Defender XDR Unified RBAC för varje global Microsoft Entra roll.
| Microsoft Entra roll | Microsoft Defender XDR enhetliga RBAC-tilldelade behörigheter för alla arbetsbelastningar | Microsoft Defender XDR enhetliga RBAC-tilldelade behörigheter – arbetsbelastningsspecifik |
|---|---|---|
| Global administratör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (hantera) Auktorisering och inställningar \ Auktorisering (läsa och hantera) Auktorisering och inställningar \ Säkerhetsinställningar (Alla behörigheter) Auktorisering och inställningar \ Systeminställningar (läsa och hantera) |
Behörigheter endast för Defender för Endpoint och Defender – hantering av säkerhetsriskerSäkerhetsåtgärder \ Grundläggande livesvar (hantera) Säkerhetsåtgärder \ Avancerat livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Filinsamling (hantera) Säkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs) Säkerhetsstatus \ Hållningshantering \ Undantagshantering (hantera) Säkerhetsstatus \ Hållningshantering \ Reparationshantering (hantera) Säkerhetsstatus \ Hållningshantering \ Programhantering (hantera) Säkerhetsstatus \ Hållningshantering \ Utvärdering av säkerhetsbaslinje (hantera) Endast Defender för Office-behörigheter Säkerhetsåtgärder \ Säkerhetsdata \ Email karantän (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Email avancerade åtgärder (hantera) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) |
| Säkerhetsadministratör | Samma som Global administratör | Samma som Global administratör |
| Global läsare | Säkerhetsåtgärder \ Säkerhetsdata \ Grunderna i säkerhetsdata (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) |
Behörigheter endast för Defender för Endpoint och Defender – hantering av säkerhetsriskerSäkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs) Endast Defender för Office-behörigheter Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) Auktorisering och inställningar \ Behörigheter för auktorisering (läs) Defender för Office och Defender för identitet Auktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställningar (läs) |
| Säkerhetsläsare | Säkerhetsåtgärder \ Säkerhetsdata \ Grunderna i säkerhetsdata (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) |
Behörigheter endast för Defender för Endpoint och Defender – hantering av säkerhetsriskerSäkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs) Endast Defender för Office-behörigheter Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) Behörigheter för Defender för Office och Defender för identitetAuktorisering och inställningar \ Säkerhetsinställningar \ Grundläggande säkerhetsinställningar (läs) Auktorisering och inställningar \ Systeminställningar (läs) |
| Säkerhetsoperatör | Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Svar (hantera) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Auktorisering och inställningar \ Säkerhetsinställningar (Alla behörigheter) |
Behörigheter endast för Defender för Endpoint och Defender – hantering av säkerhetsriskerSäkerhetsåtgärder \ Säkerhetsdata \ Grundläggande livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Avancerat livesvar (hantera) Säkerhetsåtgärder \ Säkerhetsdata \ Filinsamling (hantera) Säkerhetsstatus \ Hållningshantering \ Sårbarhetshantering (läs) Säkerhetsstatus \ Hållningshantering \ Undantagshantering (hantera) Säkerhetsstatus \ Hållningshantering \ Reparationshantering (hantera) Endast behörigheter för Defender för OfficeSäkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) Auktorisering och inställningar \ Systeminställningar (läsa och hantera) Behörigheter endast för Defender för identitetauktorisering och inställningar \ Systeminställningar (läs) |
| Exchange-administratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (hantera) |
Endast Behörigheter för Defender för OfficeSäkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Rådata (Email & samarbete) \ Email & samarbetsmetadata (läs) Auktorisering och inställningar \ Systeminställningar (Läsa och hantera) |
| SharePoint-administratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (hantera) |
ej tillämpligt |
| Tjänstsupportadministratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | ej tillämpligt |
| Användaradministratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | ej tillämpligt |
| Supportadministratör | Säkerhetsstatus \ Hållningshantering \ Säkerhetspoäng (läs) | ej tillämpligt |
| Efterlevnadsadministratör | ej tillämpligt |
Endast Behörigheter för Defender för Office Säkerhetsåtgärder \ Säkerhetsdata \ Grundläggande säkerhetsdata (läs) Säkerhetsåtgärder \ Säkerhetsdata \ Aviseringar (hantera) |
| Administratör för efterlevnadsdata | ej tillämpligt | Samma som efterlevnadsadministratör |
| Faktureringsadministratör | ej tillämpligt | ej tillämpligt |
Obs!
Genom att aktivera Microsoft Defender XDR Enhetlig RBAC-modell kan användare med säkerhetsläsare och globala läsarroller komma åt Defender för Endpoint-data.
Nästa steg
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.