مشاركة عبر

إنشاء أدوار مخصصة باستخدام التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR

  • مقالة
  • ينطبق على:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

إنشاء دور مخصص

ترشدك الخطوات التالية إلى كيفية إنشاء أدوار مخصصة في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد.

هام

يجب أن تكون مسؤولا عاما أو مسؤول أمان في Microsoft Entra ID، أو أن يكون لديك جميع أذونات التخويل المعينة في Microsoft Defender XDR RBAC الموحد لتنفيذ هذه المهمة. لمزيد من المعلومات حول الأذونات، راجع المتطلبات المسبقة للأذونات. توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

  1. سجل الدخول إلى مدخل Microsoft Defender.

  2. في جزء التنقل، انتقل إلى أذونات النظام>.

  3. حدد الأدوار ضمن Microsoft Defender XDR للوصول إلى صفحة الأذونات والأدوار.

  4. حدد إنشاء دور مخصص.

  5. أدخل اسم الدور والوصف.

  6. حدد التالي لاختيار الأذونات التي تريد تعيينها. يتم تنظيم الأذونات في ثلاث فئات مختلفة:

    لقطة شاشة لشاشة الأذونات

  7. حدد فئة أذونات (على سبيل المثال، عمليات الأمان)، ثم راجع الأذونات المتوفرة. يمكنك اختيار تعيين المستويات المختلفة التالية من الأذونات:

    • حدد كافة أذونات القراءة فقط - يتم تعيين المستخدمين بجميع أذونات القراءة فقط في هذه الفئة.
    • حدد جميع أذونات القراءة والإدارة - يتم تعيين جميع الأذونات للمستخدمين في هذه الفئة (قراءة الأذونات وإدارتها).
    • حدد الأذونات المخصصة – يتم تعيين الأذونات المخصصة للمستخدمين المحددين.

    لقطة شاشة لشاشة القائمة المنبثقة للأذونات

    لمزيد من المعلومات حول أذونات RBAC المخصصة، راجع حول أذونات RBAC المخصصة.

    ملاحظة

    إذا تم تعيين جميع أذونات القراءة والإدارة للقراءة فقط أو جميعها، يتم تعيين أي أذونات جديدة تمت إضافتها إلى هذه الفئة في المستقبل تلقائيا ضمن هذا الدور.

    إذا قمت بتعيين أذونات مخصصة وأضيفت أذونات جديدة إلى هذه الفئة، فستحتاج إلى إعادة تعيين أدوارك بالأذونات الجديدة إذا لزم الأمر.

  8. بمجرد تحديد الأذونات الخاصة بك، حدد تطبيق ثم التالي لتعيين المستخدمين ومصادر البيانات.

  9. حدد Add assignments وأضف اسم Assignment.

  10. ضمن مصادر البيانات، اختر ما إذا كان المستخدمون المعينون سيكون لديهم الأذونات المحددة عبر جميع المنتجات المتاحة، أو فقط لمصادر بيانات محددة:

    لقطة شاشة لشاشة التعيينات

    إذا حدد المستخدم جميع أذونات القراءة فقط لمصدر بيانات واحد، على سبيل المثال، Microsoft Defender لنقطة النهاية، فلن يتمكن من قراءة التنبيهات Microsoft Defender لـ Office 365 أو Microsoft Defender for Identity.

    ملاحظة

    من خلال تحديد تضمين مصادر البيانات المستقبلية تلقائيا، يتم تعيين جميع مصادر البيانات المدعومة داخل Microsoft Defender XDR Unified RBAC وأي مصادر بيانات مستقبلية تتم إضافتها تلقائيا إلى هذا التعيين.

  11. في تعيين المستخدمين والمجموعات، اختر Microsoft Entra مجموعات الأمان أو المستخدمين الفرديين لتعيين الدور لهم، وحدد إضافة.

    ملاحظة

    في Microsoft Defender XDR Unified RBAC، يمكنك إنشاء العديد من التعيينات حسب الحاجة ضمن نفس الدور بنفس الأذونات. على سبيل المثال، يمكنك الحصول على تعيين ضمن دور لديه حق الوصول إلى جميع مصادر البيانات ثم تعيين منفصل لفريق يحتاج فقط إلى الوصول إلى تنبيهات نقطة النهاية من مصدر بيانات Defender لنقطة النهاية. وهذا يتيح الحفاظ على الحد الأدنى لعدد الأدوار.

  12. حدد التالي لمراجعة الدور والانتهاء منه ثم حدد إرسال.

إنشاء دور للوصول إلى الأدوار والأذونات وإدارتها

للوصول إلى الأدوار والأذونات وإدارتها، دون أن تكون مسؤولا عاما أو مسؤول أمان في Microsoft Entra ID، تحتاج إلى إنشاء دور باستخدام أذونات التخويل. لإنشاء هذا الدور:

  1. سجل الدخول إلى مدخل Microsoft Defender كمسؤول عام أو مسؤول أمان.

  2. في جزء التنقل، حدد Permissions.

  3. حدد Roles ضمن Microsoft Defender XDR.

  4. حدد إنشاء دور مخصص.

  5. أدخل اسم الدور والوصف.

  6. حدد التالي واختر خيار التخويل والإعدادات .

  7. في القائمة المنبثقة لفئة التخويل والإعدادات، اختر تحديد أذونات مخصصة وضمن التخويل حدد إما:

    • حدد جميع الأذونات - يمكن للمستخدمين إنشاء الأدوار والأذونات وإدارتها.
    • للقراءة فقط - يمكن للاستخدامات الوصول إلى الأدوار والأذونات وعرضها في وضع القراءة فقط.

    لقطة شاشة لصفحة الأذونات والأدوار

  8. حدد تطبيق ثم التالي لتعيين المستخدمين ومصادر البيانات.

  9. حدد إضافة تعيينات وأدخل اسم الواجب.

  10. لاختيار مصادر البيانات ، سيتمكن المستخدمون المعينون لإذن التخويل من الوصول إلى:

    • حدد Choose all data sources لمنح المستخدمين أذونات لإنشاء أدوار جديدة وإدارة الأدوار لجميع مصادر البيانات.
    • حدد Select specific data sources لمنح المستخدمين أذونات لإنشاء أدوار جديدة وإدارة الأدوار لمصدر بيانات معين. على سبيل المثال، حدد Microsoft Defender لنقطة النهاية من القائمة المنسدلة لمنح المستخدمين إذن التخويل لمصدر بيانات Microsoft Defender لنقطة النهاية فقط.

  11. في المستخدمين والمجموعات المعينة - اختر Microsoft Entra مجموعات الأمان أو المستخدمين الفرديين لتعيين الدور لهم، وحدد إضافة.

  12. حدد التالي لمراجعة الدور والانتهاء منه ثم حدد إرسال.

ملاحظة

لكي يبدأ مدخل الأمان Microsoft Defender XDR في فرض الأذونات والتعيينات التي تم تكوينها في أدوارك الجديدة أو المستوردة، ستحتاج إلى تنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR الجديد. لمزيد من المعلومات، راجع تنشيط Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد.

الخطوات التالية

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.