szerepkörcsoportok Microsoft Defender for Identity
Microsoft Defender for Identity szerepköralapú biztonságot nyújt az adatok védelméhez a szervezet konkrét biztonsági és megfelelőségi igényeinek megfelelően. Azt javasoljuk, hogy szerepkörcsoportok használatával kezelje a Defender for Identityhez való hozzáférést, elkülönítse a felelősségi köröket a biztonsági csapat között, és csak annyi hozzáférést biztosítson, amellyel a felhasználók el tudják végezni a feladataikat.
Egyesített szerepköralapú hozzáférés-vezérlés (RBAC)
Azok a felhasználók is automatikusan a Defender for Identity rendszergazdái, akik már globális rendszergazdák vagy biztonsági rendszergazdák a bérlő Microsoft Entra ID. Microsoft Entra globális és biztonsági rendszergazdáknak nincs szükségük további engedélyekre a Defender for Identity eléréséhez.
Más felhasználók számára engedélyezze és használja a Microsoft 365 szerepköralapú hozzáférés-vezérlést (RBAC) egyéni szerepkörök létrehozásához, valamint további Entra-azonosító szerepkörök, például a Biztonsági operátor vagy a Biztonsági olvasó támogatásához alapértelmezés szerint a Defender for Identityhez való hozzáférés kezeléséhez.
Fontos
2025. március 2-tól az új Microsoft Defender for Identity-bérlők csak az Microsoft Defender XDR Unified Role-Based Access Control (RBAC) használatával konfigurálhatnak engedélyeket. Az ezen dátum előtt hozzárendelt vagy exportált szerepkörökkel rendelkező bérlők megőrzik az aktuális konfigurációjukat.
Az egyéni szerepkörök létrehozásakor győződjön meg arról, hogy az alábbi táblázatban felsorolt engedélyeket alkalmazza:
| A Defender for Identity hozzáférési szintje | Minimálisan szükséges Microsoft 365 egyesített RBAC-engedélyek |
|---|---|
| Rendszergazdák | - Authorization and settings/Security settings/Read - Authorization and settings/Security settings/All permissions - Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions- Security operations/Security data/Alerts (manage)- Security operations/Security data /Security data basics (Read)- Authorization and settings/Authorization/All permissions - Authorization and settings/Authorization/Read |
| Felhasználók | - Security operations/Security data /Security data basics (Read)- Authorization and settings/System settings/Read- Authorization and settings/Security settings/Read- Security operations/Security data/Alerts (manage)- microsoft.xdr/configuration/security/manage |
| Megtekintők | - Security operations/Security data /Security data basics (Read)- Authorization and settings / System settings (Read and manage) - Authorization and settings / Security setting (All permissions) |
További információ: Egyéni szerepkörök szerepköralapú hozzáférés-vezérlésben Microsoft Defender XDR ésEgyéni szerepkörök létrehozása Microsoft Defender XDR Egyesített RBAC-vel.
Megjegyzés:
A Defender for Cloud Apps tevékenységnaplóban szereplő információk továbbra is tartalmazhatnak Defender for Identity-adatokat. Ez a tartalom megfelel a meglévő Defender for Cloud Apps engedélyeknek.
Kivétel: Ha hatókörön belüli üzembe helyezést konfigurált Microsoft Defender for Identity riasztásokhoz a Microsoft Defender for Cloud Apps-ben, ezek az engedélyek nem kerülnek át, és explicit módon meg kell adnia a Biztonsági műveletek \ Biztonsági adatok \ Biztonsági adatok alapjai (olvasás) engedélyeket az érintett portál felhasználói számára.
A Defender for Identity szükséges engedélyei a Microsoft Defender XDR
Az alábbi táblázat részletesen ismerteti a Defender for Identity-tevékenységekhez szükséges engedélyeket Microsoft Defender XDR.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
| Tevékenység | Legkevésbé szükséges engedélyek |
|---|---|
| A Defender for Identity előkészítése (munkaterület létrehozása) | Biztonsági rendszergazda |
| A Defender for Identity beállításainak konfigurálása | Az alábbi Microsoft Entra szerepkörök egyike: - Biztonsági rendszergazda - Biztonsági operátor Vagy A következő egyesített RBAC-engedélyek: - Authorization and settings/Security settings/Read- Authorization and settings/Security settings/All permissions- Authorization and settings/System settings/Read- Authorization and settings/System settings/All permissions |
| A Defender for Identity beállításainak megtekintése | Microsoft Entra szerepkörök: - Biztonsági olvasó Vagy A következő egyesített RBAC-engedélyek: - Authorization and settings/Security settings/Read - Authorization and settings/System settings/Read |
| A Defender for Identity biztonsági riasztásainak és tevékenységeinek kezelése | Az alábbi Microsoft Entra szerepkörök egyike: - Biztonsági operátor Vagy A következő egyesített RBAC-engedélyek: - Security operations/Security data/Alerts (Manage)- Security operations/Security data /Security data basics (Read) |
|
A Defender for Identity biztonsági értékeléseinek megtekintése (a Microsoft biztonsági pontszámának része) |
A Microsoft biztonsági pontszámának elérésére vonatkozó engedélyek És A következő egyesített RBAC-engedélyek: Security operations/Security data /Security data basics (Read) |
| Az Eszközök/ Identitások lap megtekintése | A Defender for Cloud Apps elérésére vonatkozó engedélyek Vagy A Microsoft Defender XDR által megkövetelt Microsoft Entra szerepkörök egyike |
| A Defender for Identity válaszműveleteinek végrehajtása | A Válasz (kezelés) engedélyeivel definiált egyéni szerepkör Vagy Az alábbi Microsoft Entra szerepkörök egyike: - Biztonsági operátor |
A Defender for Identity biztonsági csoportjai
Fontos
Március 2-tól kezdve a Defender for Identity nem hoz létre Microsoft Entra ID biztonsági csoportokat. A bérlők továbbra is konfigurálhatják ugyanazokat az engedélyeket az egyesített Role-Based Access Control (RBAC) Microsoft Defender XDR
A Defender for Identity a következő biztonsági csoportokat biztosítja a Defender for Identity-erőforrásokhoz való hozzáférés kezeléséhez:
- Az Azure ATP (munkaterület neve) rendszergazdái
- Az Azure ATP (munkaterület neve) felhasználói
- Azure ATP (munkaterület neve) Megtekintők
Az alábbi táblázat az egyes biztonsági csoportokhoz elérhető tevékenységeket sorolja fel:
| Tevékenység | Az Azure ATP (munkaterület neve) rendszergazdái | Az Azure ATP (munkaterület neve) felhasználói | Az Azure ATP (munkaterület neve) megtekintői |
|---|---|---|---|
| Állapot-probléma állapotának módosítása | Elérhető | Nem érhető el | Nem érhető el |
| Biztonsági riasztás állapotának módosítása (újranyitás, bezárás, kizárás, letiltás) | Elérhető | Elérhető | Nem érhető el |
| Munkaterület törlése | Elérhető | Nem érhető el | Nem érhető el |
| Jelentés letöltése | Elérhető | Elérhető | Elérhető |
| Bejelentkezés | Elérhető | Elérhető | Elérhető |
| Biztonsági riasztások megosztása/exportálása (e-mailben, hivatkozás lekérése, részletek letöltése) | Elérhető | Elérhető | Elérhető |
| A Defender for Identity konfigurációjának frissítése (frissítések) | Elérhető | Nem érhető el | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (entitáscímkék, beleértve a bizalmas és a honeytoken-t is) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (kizárások) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (nyelv) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (értesítések, beleértve az e-maileket és a syslogot is) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (előzetes verzió észlelése) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (ütemezett jelentések) | Elérhető | Elérhető | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (adatforrások, beleértve a címtárszolgáltatásokat, az SIEM-et, a VPN-t és a végponthoz készült Defendert) | Elérhető | Nem érhető el | Nem érhető el |
| A Defender for Identity konfigurációjának frissítése (érzékelőkezelés, beleértve a szoftverek letöltését, a kulcsok újragenerálását, konfigurálását és törlését) | Elérhető | Nem érhető el | Nem érhető el |
| Entitásprofilok és biztonsági riasztások megtekintése | Elérhető | Elérhető | Elérhető |
Felhasználók hozzáadása és eltávolítása
A Defender for Identity Microsoft Entra biztonsági csoportokat használ a szerepkörcsoportok alapjául.
A szerepkörcsoportok kezelése a Azure Portal Csoportok kezelése lapján. Csak Microsoft Entra felhasználók vehetők fel vagy távolíthatók el a biztonsági csoportokból.