Compartilhar via

Gerir o acesso ao Microsoft Defender XDR com Microsoft Entra funções globais

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR

Observação

Microsoft Defender XDR utilizadores podem agora tirar partido de uma solução de gestão de permissões centralizada para controlar o acesso dos utilizadores e as permissões em diferentes soluções de segurança da Microsoft. Saiba mais sobre o Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado.

Existem duas formas de gerir o acesso ao Microsoft Defender XDR:

  • Funções de Microsoft Entra global
  • Acesso a funções personalizadas

As contas atribuídas às seguintes funções de Microsoft Entra Global podem aceder Microsoft Defender XDR funcionalidade e dados:

  • Administrador global
  • Administrador de segurança
  • Operador de segurança
  • Leitor global
  • Leitor de segurança

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Para rever contas com estas funções, veja Permissões no portal Microsoft Defender.

O acesso a funções personalizadas é uma capacidade no Microsoft Defender XDR que lhe permite gerir o acesso a dados, tarefas e capacidades específicas no Microsoft Defender XDR. As funções personalizadas oferecem mais controlo do que as funções de Microsoft Entra globais, proporcionando aos utilizadores apenas o acesso de que precisam com as funções menos permissivas necessárias. As funções personalizadas podem ser criadas para além das funções Microsoft Entra globais. Saiba mais sobre funções personalizadas.

Observação

Este artigo aplica-se apenas à gestão de funções de Microsoft Entra globais. Para obter mais informações sobre como utilizar o controlo de acesso baseado em funções personalizado, veja Funções personalizadas para controlo de acesso baseado em funções

Acesso à funcionalidade

O acesso a funcionalidades específicas é determinado pela sua função de Microsoft Entra. Entre em contato com um administrador global caso precise de acesso a uma funcionalidade específica que exija que você ou seu grupo de usuários tenham uma nova função.

Aprovação de tarefas automatizadas pendentes

A investigação e a correção automáticas podem executar ações em emails, regras de encaminhamento, arquivos, mecanismos de persistência e outros artefatos encontrados durante investigações. Para aprovar ou rejeitar ações pendentes que exijam aprovação explícita, você deve ter determinadas funções atribuídas no Microsoft 365. Para saber mais, confira Permissões da central de ações.

Acesso a dados

O acesso aos dados Microsoft Defender XDR pode ser controlado através do âmbito atribuído aos grupos de utilizadores no Microsoft Defender para Ponto de Extremidade controlo de acesso baseado em funções (RBAC). Se o seu acesso não tiver sido confinado a um conjunto específico de dispositivos no Defender para Endpoint, terá acesso total aos dados no Microsoft Defender XDR. No entanto, depois que sua conta tiver um escopo, você só verá os dados dos dispositivos dentro do seu escopo.

Por exemplo, se pertencer apenas a um grupo de utilizadores com uma função de Microsoft Defender para Ponto de Extremidade e esse grupo de utilizadores tiver recebido acesso apenas a dispositivos de vendas, verá apenas dados sobre dispositivos de vendas no Microsoft Defender XDR. Saiba mais sobre as definições de RBAC no Microsoft Defender para Ponto de Extremidade

Microsoft Defender para Aplicativos de Nuvem controlos de acesso

Durante a pré-visualização, Microsoft Defender XDR não impõe controlos de acesso com base nas definições de Defender para Aplicativos de Nuvem. O acesso a Microsoft Defender XDR dados não é afetado por estas definições.

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.