Megosztás a következőn keresztül:

Egyéni szerepkörök létrehozása Microsoft Defender XDR Unified RBAC használatával

  • Cikk
  • A következőre érvényes::
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

Egyéni szerepkör létrehozása

Az alábbi lépések bemutatja, hogyan hozhat létre egyéni szerepköröket Microsoft Defender XDR Unified RBAC-ben.

Fontos

A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID, vagy rendelkeznie kell az összes engedélyezési engedéllyel Microsoft Defender XDR egyesített RBAC-ben. Az engedélyekkel kapcsolatos további információkért lásd: Engedélyelőfeltételek. A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

  1. Jelentkezzen be a Microsoft Defender portálra.

  2. A navigációs ablakban lépjen a Rendszerengedélyek >területre.

  3. A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.

  4. Válassza az Egyéni szerepkör létrehozása lehetőséget.

  5. Adja meg a szerepkör nevét és leírását.

  6. Válassza a Tovább gombot a hozzárendelni kívánt engedélyek kiválasztásához. Az engedélyek három különböző kategóriában vannak rendezve:

    Képernyőkép az engedélyek képernyőről

  7. Válasszon ki egy engedélykategóriát (például Biztonsági műveletek), majd tekintse át az elérhető engedélyeket. A következő engedélyszinteket rendelheti hozzá:

    • Válassza ki az összes csak olvasási engedélyt – A felhasználókhoz a kategória összes írásvédett engedélye hozzá van rendelve.
    • Az összes olvasási és kezelési engedély kiválasztása – A felhasználókhoz minden engedély hozzá van rendelve ebben a kategóriában (olvasási és kezelési engedélyek).
    • Egyéni engedélyek kiválasztása – A felhasználókhoz a kiválasztott egyéni engedélyek vannak hozzárendelve.

    Képernyőkép az engedélyek úszó paneljéről

    Az egyéni RBAC-engedélyekkel kapcsolatos további információkért lásd: Az RBAC egyéni engedélyeinek ismertetése.

    Megjegyzés:

    Ha az összes írásvédett vagy az összes olvasási és kezelési engedély hozzá van rendelve, az ehhez a kategóriához a jövőben hozzáadott új engedélyek automatikusan ehhez a szerepkörhöz lesznek hozzárendelve.

    Ha egyéni engedélyeket rendelt hozzá, és új engedélyeket adott hozzá ehhez a kategóriához, szükség esetén újra hozzá kell rendelnie a szerepköröket az új engedélyekkel.

  8. Miután kiválasztotta az engedélyeket, válassza az Alkalmaz , majd a Tovább lehetőséget a felhasználók és adatforrások hozzárendeléséhez.

  9. Válassza a Hozzárendelések hozzáadása lehetőséget, és adja meg a Feladat nevét.

  10. Az Adatforrások területen adja meg, hogy a hozzárendelt felhasználók rendelkeznek-e a kiválasztott engedélyekkel az összes elérhető termékhez, vagy csak bizonyos adatforrásokhoz:

    Képernyőkép a hozzárendelések képernyőről

    Ha egy felhasználó egyetlen adatforráshoz választja ki az összes írásvédett engedélyt, például Végponthoz készült Microsoft Defender, nem fogja tudni olvasni a riasztásokat Office 365-höz készült Microsoft Defender vagy Microsoft Defender for Identity.

    Megjegyzés:

    A Jövőbeli adatforrások automatikus belefoglalása jelölőnégyzet bejelölésével a rendszer automatikusan hozzárendeli a hozzárendeléshez az összes támogatott adatforrást Microsoft Defender XDR egyesített RBAC-ben, valamint a jövőbeli hozzáadott adatforrásokat.

  11. A Hozzárendelt felhasználók és csoportok területen válassza ki azt a Microsoft Entra biztonsági csoportot vagy egyéni felhasználókat, amelyhez a szerepkört hozzárendeli, majd válassza a Hozzáadás lehetőséget.

    Megjegyzés:

    A Microsoft Defender XDR Unified RBAC-ben annyi hozzárendelést hozhat létre, amennyi szükséges, ugyanabban a szerepkörben, ugyanazokkal az engedélyekkel. Például rendelkezhet egy olyan hozzárendeléssel egy szerepkörben, amely az összes adatforráshoz hozzáfér, majd egy külön hozzárendelést egy olyan csapathoz, amelynek csak a Végponthoz készült Defender adatforrás végponti riasztásaihoz kell hozzáférnie. Ez lehetővé teszi a szerepkörök minimális számának fenntartását.

  12. Válassza a Tovább gombot a szerepkör áttekintéséhez és létrehozásának befejezéséhez, majd válassza a Küldés lehetőséget.

Szerepkör létrehozása szerepkörök és engedélyek eléréséhez és kezeléséhez

A szerepkörök és engedélyek eléréséhez és kezeléséhez anélkül kell létrehoznia egy szerepkört, hogy az Microsoft Entra ID globális rendszergazdája vagy biztonsági rendszergazdája legyen, létre kell hoznia egy engedélyezési engedélyekkel rendelkező szerepkört. A szerepkör létrehozása:

  1. Jelentkezzen be a Microsoft Defender portálra globális rendszergazdaként vagy biztonsági rendszergazdaként.

  2. A navigációs ablakban válassza az Engedélyek lehetőséget.

  3. A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget.

  4. Válassza az Egyéni szerepkör létrehozása lehetőséget.

  5. Adja meg a szerepkör nevét és leírását.

  6. Válassza a Tovább gombot, majd az Engedélyezés és beállítások lehetőséget.

  7. Az Engedélyezés és beállítások kategória úszó paneljén válassza az Egyéni engedélyek kiválasztása lehetőséget, majd az Engedélyezés területen válassza a következők egyikét :

    • Válassza ki az összes engedélyt – a felhasználók létrehozhatnak és kezelhetnek szerepköröket és engedélyeket.
    • Írásvédett – a felhasználók csak olvasási módban érhetik el és tekinthetik meg a szerepköröket és engedélyeket.

    Képernyőkép az engedélyek és szerepkörök oldaláról

  8. Válassza az Alkalmaz , majd a Tovább lehetőséget a felhasználók és adatforrások hozzárendeléséhez.

  9. Válassza a Hozzárendelések hozzáadása lehetőséget, és adja meg a Feladat nevét.

  10. Az engedélyezési engedéllyel rendelkező felhasználók által hozzárendelt adatforrások kiválasztásához a következőhöz lesz hozzáférésük:

    • Válassza az Összes adatforrás kiválasztása lehetőséget, ha engedélyeket szeretne adni a felhasználóknak az új szerepkörök létrehozásához és az összes adatforrás szerepköreinek kezeléséhez.
    • Válassza az Adott adatforrások kiválasztása lehetőséget, ha engedélyeket szeretne adni a felhasználóknak új szerepkörök létrehozásához és egy adott adatforrás szerepköreinek kezeléséhez. Válassza például a Végponthoz készült Microsoft Defender lehetőséget a legördülő listából, hogy a felhasználók csak az Végponthoz készült Microsoft Defender adatforrásra vonatkozó engedélyezési engedélyt adjanak.

  11. A Hozzárendelt felhasználók és csoportok területen válassza ki azt a Microsoft Entra biztonsági csoportot vagy egyéni felhasználót, amelyhez a szerepkört hozzá szeretné rendelni, majd válassza a Hozzáadás lehetőséget.

  12. Válassza a Tovább gombot a szerepkör áttekintéséhez és létrehozásának befejezéséhez, majd válassza a Küldés lehetőséget.

Megjegyzés:

Ahhoz, hogy a Microsoft Defender XDR biztonsági portál elkezdhesse kikényszeríteni az új vagy importált szerepkörökben konfigurált engedélyeket és hozzárendeléseket, aktiválnia kell az új Microsoft Defender XDR egyesített RBAC-modellt. További információ: Microsoft Defender XDR unified RBAC aktiválása.

Következő lépések

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.