مشاركة عبر

تعيين أدوار الأمان والأذونات في Microsoft Defender for Business

  • مقالة

توضح هذه المقالة كيفية تعيين أدوار الأمان والأذونات في Defender for Business.

الخطوة 3 للتصور المرئي - تعيين أدوار الأمان والأذونات في Defender for Business.

يحتاج فريق الأمان في مؤسستك إلى أذونات معينة لتنفيذ المهام، مثل

  • تكوين Defender for Business
  • إلحاق (أو إزالة) الأجهزة
  • عرض تقارير حول الأجهزة واكتشاف التهديدات
  • عرض الحوادث والتنبيهات
  • اتخاذ إجراءات الاستجابة بشأن التهديدات المكتشفة

يتم منح الأذونات من خلال أدوار معينة في Microsoft Entra ID. يمكن تعيين هذه الأدوار في مركز مسؤولي Microsoft 365 أو في مركز مسؤولي Microsoft Entra.

ما يجب فعله

  1. تعرف على الأدوار في Defender for Business.
  2. عرض تعيينات الأدوار لفريق الأمان أو تحريرها.
  3. تابع إلى خطواتك التالية.

الأدوار في Defender for Business

يصف الجدول التالي الأدوار الرئيسية التي تم تعيينها في Defender for Business.

مستوى الأذونات الوصف
مسؤول الأمان يمكن لمسؤولي الأمان تنفيذ المهام التالية:
- عرض نهج الأمان وإدارتها
- عرض التنبيهات والاستجابة لها وإدارتها
- اتخاذ إجراءات الاستجابة على الأجهزة ذات التهديدات المكتشفة
- عرض معلومات الأمان والتقارير

بشكل عام، يستخدم مسؤولو الأمان مدخل Microsoft Defender (https://security.microsoft.com) لتنفيذ مهام الأمان.
قارئ الأمان يمكن لقارئات الأمان تنفيذ المهام التالية:
- عرض قائمة بالأجهزة المإلحاقة
- عرض نهج الأمان
- عرض التنبيهات والتهديدات المكتشفة
- عرض معلومات الأمان والتقارير

لا يمكن لقارئ الأمان إضافة نهج الأمان أو تحريرها، ولا يمكنه إلحاق الأجهزة.

لمزيد من المعلومات حول الأدوار، راجع المقالات التالية:

عرض تعيينات الأدوار وتحريرها

هام

توصي Microsoft بمنح الأشخاص حق الوصول إلى ما يحتاجون إليه فقط لأداء مهامهم. نطلق على هذا المفهوم أقل امتياز للأذونات. لمعرفة المزيد، راجع أفضل الممارسات للوصول الأقل امتيازا للتطبيقات.

يمكنك استخدام مركز مسؤولي Microsoft 365 أو مركز مسؤولي Microsoft Entra لعرض تعيينات الأدوار وتحريرها.

  1. انتقل إلى مركز مسؤولي Microsoft 365 (https://admin.microsoft.com) وسجل الدخول.

  2. في جزء التنقل، انتقل إلى المستخدمين النشطين>.

  3. حدد حساب مستخدم لفتح جزء القائمة المنبثقة.

  4. في علامة التبويب الحساب ، ضمن الأدوار، حدد إدارة الأدوار.

  5. لإضافة دور أو إزالته، استخدم أحد الإجراءات التالية:

    مهمة إجراء
    إضافة دور إلى حساب مستخدم 1. حدد مسؤول مركز الوصول، وقم بالتمرير لأسفل، ثم قم بتوسيع إظهار الكل حسب الفئة.

    2. حدد أحد الأدوار التالية:

    - مسؤول الأمان (مدرج ضمن التوافق & الأمان)
    - قارئ الأمان (مدرج ضمن للقراءة فقط)

    3. حدد حفظ التغييرات.
    إزالة دور من حساب مستخدم 1. حدد إما المستخدم (لا يوجد وصول إلى مركز الإدارة) لإزالة جميع أدوار المسؤول، أو قم بإلغاء تحديد خانة الاختيار بجوار دور واحد أو أكثر من الأدوار المعينة.

    2. حدد حفظ التغييرات.

الخطوات التالية