Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Все разрешения, перечисленные в модели Microsoft Defender XDR Unified RBAC, соответствуют существующим разрешениям в отдельных моделях RBAC. После активации модели Microsoft Defender XDR unified RBAC разрешения и назначения, настроенные в импортированных ролях, заменяют существующие роли в отдельных моделях RBAC.
В этой статье описывается, как существующие роли и разрешения в доступных рабочих нагрузках Microsoft Defender и в Microsoft Entra ID сопоставляются с ролями и разрешениями в модели Microsoft Defender XDR Unified RBAC.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Эта стратегия помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Сопоставление Microsoft Defender XDR унифицированных разрешений RBAC с существующими разрешениями RBAC
Важно!
По состоянию на февраль 2025 г. модель Microsoft Defender XDR unified RBAC является моделью разрешений по умолчанию для новых организаций Microsoft Defender конечных точек. Новые организации не могут экспортировать роли и разрешения из исходной модели разрешений. Существующие организации с ролями и разрешениями, назначенными или экспортируемыми до февраля, сохраняют свои текущие роли и конфигурацию разрешений.
По состоянию на март 2025 г. модель Microsoft Defender XDR unified RBAC является моделью разрешений по умолчанию для новых Microsoft Defender для удостоверений организаций. Новые организации не могут экспортировать роли и разрешения из исходной модели разрешений. Существующие организации с ролями и разрешениями, назначенными или экспортируемыми до марта, сохраняют свои текущие роли и конфигурацию разрешений.
Используйте таблицы в следующих разделах, чтобы узнать больше о том, как существующие определения отдельных ролей RBAC сопоставляются с новыми Microsoft Defender XDR едиными ролями RBAC:
- Microsoft Defender для конечной точки и Управление уязвимостями Defender
- Microsoft Defender для Office 365
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Microsoft Defender для облака
- доступ к глобальным ролям Microsoft Entra
Сопоставление разрешений Defender для конечной точки и Управление уязвимостями Defender с разрешениями RBAC Microsoft Defender XDR
| Разрешения Defender для конечной точки и Управление уязвимостями Defender | Microsoft Defender XDR единое разрешение RBAC |
|---|---|
| Просмотр данных — операции безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Просмотр данных — Управление уязвимостями Defender | Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) |
| Исследование оповещений | Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Активные действия по исправлению — операции безопасности | Операции безопасности \ Данные безопасности \ Ответ (управление) |
| Активные действия по исправлению — Управление уязвимостями Defender — обработка исключений | Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление) |
| Активные действия по исправлению — Управление уязвимостями Defender — обработка исправлений | Состояние безопасности \ управление состоянием \ обработка исправлений (управление) |
| Активные действия по исправлению — Управление уязвимостями Defender — обработка приложений | Состояние безопасности \ Управление состоянием состояния \ Обработка приложений (управление) |
| Управление уязвимостями в Defender — управление профилями оценки базовых показателей безопасности | Состояние безопасности \ Управление состоянием \ Оценка базовых показателей безопасности (управление) |
| Возможности динамического реагирования | Операции безопасности \ Базовый динамический ответ (управление) |
| Расширенные возможности динамического реагирования | Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) |
| Управление параметрами безопасности в Центре безопасности | Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры\Параметры безопасности \ Настройка обнаружения (управление) |
| Управление системными параметрами портала | Авторизация и параметры \ Системный параметр (чтение и управление) |
| Управление параметрами безопасности конечных точек в Microsoft Intune | Не поддерживается — управление этим разрешением осуществляется в Центре администрирования Microsoft Intune |
Сопоставление разрешений Defender для Office 365 с разрешениями Microsoft Defender XDR unified RBAC
Используйте следующие таблицы, чтобы узнать, как существующие Email & разрешения для совместной работы и защиты Exchange Online для Defender для Office 365 сопоставляются с новыми разрешениями Microsoft Defender XDR unified RBAC:
сопоставление разрешений для совместной работы Email &
Вы настроили разрешения на совместную работу Email & на портале Defender по адресу https://security.microsoft.com/emailandcollabpermissions.
| разрешение на совместную работу Email & | Тип | Microsoft Defender XDR единое разрешение RBAC |
|---|---|---|
| Глобальный читатель | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
| Управление организацией | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор безопасности | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Читатель сведений о безопасности | Группа ролей | Операции безопасности \ Данные безопасности \Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
| Журналы аудита | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Управление оповещениями | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Предварительная версия | Role | Операции безопасности\ Операции безопасности \ Необработанные данные (Email & совместная работа) \ Email & содержимое совместной работы (чтение) |
| Quarantine | Role | Операции безопасности \ Данные безопасности \ Email карантин (управление) |
| Управление ролями | Role | Авторизация и параметры \ Авторизация (чтение и управление) |
| Поиск и очистка | Role | Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) |
| управление оповещениями View-Only | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Получатели только для чтения | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) |
| Журналы аудита только для просмотра | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
сопоставление разрешений Exchange Online
Вы настроили разрешения, связанные с защитой Exchange Online, в Центре администрирования Exchange (EAC) по адресу https://admin.exchange.microsoft.com/#/adminRoles.
| разрешение Exchange Online | Тип | Microsoft Defender XDR единое разрешение RBAC |
|---|---|---|
| Управление санацией | Группа ролей | Операции безопасности \ Данные безопасности \ Email карантин (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
| Управление организацией | Группа ролей | Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ метаданные совместной работы Email & (чтение) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор безопасности | Группа ролей | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Управление организацией только с правом на просмотр | Группа ролей | Авторизация и параметры \ Параметры безопасности (только для чтения) Авторизация и параметры \ Параметры системы (только для чтения) |
| Клиент AllowBlockList Manager | Role | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
| Получатели, доступные только для просмотра | Role | Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ метаданные совместной работы Email & (чтение) |
Сопоставление разрешений Microsoft Defender для удостоверений с Microsoft Defender XDR unified RBAC
| Разрешение Defender для удостоверений | Defender XDR единое разрешение RBAC |
|---|---|
| Администратор MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Пользователь MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Системный параметр (чтение) |
| Средство просмотра MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
Примечание.
Возможности Defender для удостоверений также соответствуют разрешениям, предоставленным Microsoft Defender for Cloud Apps. Дополнительные сведения см. в разделе Microsoft Defender для удостоверений групп ролей. Исключение. Если вы настроили развертывание с областью для Microsoft Defender для удостоверений оповещений в Microsoft Defender for Cloud Apps, эти разрешения не переносятся. Необходимо явным образом предоставить разрешения Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) для соответствующих пользователей портала.
Сопоставление разрешений Microsoft Defender for Cloud Apps с разрешениями Microsoft Defender XDR unified RBAC
Важно!
Практически все возможности управления приложениями управляются только Microsoft Entra ID ролями. Единственным исключением является таблица OAuthAppInfo в расширенном поиске. Унифицированные разрешения RBAC в Defender for Cloud Apps предоставляют доступ к данным управления приложениями в этой конкретной таблице.
В унифицированных оповещениях и инцидентах в Defender XDR доступ к данным управления приложениями контролируется только Microsoft Entra ID.
Дополнительные сведения о разрешениях в системе управления приложениями см. в разделе Роли управления приложениями.
Активация интеграции Defender for Cloud Apps с Defender XDR Unified RBAC имеет следующие результаты:
- Microsoft Entra ID роли продолжают работать в обычном режиме.
- Следующие встроенные роли в Defender for Cloud Apps больше не поддерживаются:
- Администратор приложения или экземпляра
- Администратор группы пользователей
- Глобальный администратор Cloud Discovery
- Администратор отчета Cloud Discovery
| разрешение Defender for Cloud Apps | Defender XDR единое разрешение RBAC |
|---|---|
| Локальная глобальный администратор | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (все разрешения) Авторизация и параметры \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (все разрешения) |
| Оператор локальной безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Системный параметр (чтение) |
| Читатель локальной безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметры безопасности \ Параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Локальный администратор соответствия требованиям | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметры безопасности \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение) |
Единые роли RBAC в Microsoft Defender для облака
Unified Role-Based контроль доступа (uRBAC) позволяет управлять разрешениями для Microsoft Defender для облачных ресурсов с помощью согласованной модели. Роли определяют действия, которые могут выполнять пользователи, и тщательно назначают роли для обеспечения доступа с минимальными привилегиями.
В следующей таблице перечислены доступные роли uRBAC и их разрешения.
| Role | Разрешения | Описание |
|---|---|---|
| Основы данных безопасности: операции безопасности / Данные безопасности / Основы данных безопасности (чтение) | Чтение | Доступ к оповещениям, инцидентам, расследованиям, охоте, устройствам, облачным ресурсам и отчетам. Включает облачную инвентаризацию и защиту от угроз. |
| Оповещения: операции безопасности / Данные безопасности / Оповещения (управление) | Управление | Управление оповещениями, исследованиями, проверками, тегами устройств и пакетами. Включает функции защиты от облачных угроз. |
| Управление уязвимостями: состояние безопасности/ управление состоянием / управление уязвимостями (см. статью) | Чтение | Просмотр данных об уязвимостях: инвентаризация программного обеспечения, слабые места, отсутствующие КБ, базовые показатели, охота и устройства. Включает озеро данных (предварительная версия). |
| Управление экспозицией: состояние безопасности/ управление состоянием / управление экспозицией (чтение); Состояние безопасности / Управление состоянием / Управление экспозицией (управление) | Чтение и управление | Просмотр аналитических сведений о воздействии или управление ими, включая оценку безопасности, рекомендации, инициативы и метрики. |
Примечание.
Роли можно объединять для более широкого доступа, но всегда применять принципы минимальных привилегий. Для некоторых возможностей могут потребоваться дополнительные разрешения или включение функций.
доступ к глобальным ролям Microsoft Entra
Пользователи, которым назначены Microsoft Entra глобальные роли, также могут иметь доступ к порталу Microsoft Defender.
Используйте эту таблицу, чтобы узнать о разрешениях, назначенных по умолчанию для каждой рабочей нагрузки (Defender для конечной точки, Управление уязвимостями Defender, Defender для Office и Defender для удостоверений) в Microsoft Defender XDR unified RBAC для каждой глобальной роли Microsoft Entra.
| роль Microsoft Entra | Microsoft Defender XDR назначенные унифицированным RBAC разрешения для всех рабочих нагрузок | Microsoft Defender XDR назначенных унифицированным RBAC разрешениям — для конкретной рабочей нагрузки |
|---|---|---|
| Глобальный администратор | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Операции безопасности \ Базовый динамический ответ (управление) Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление) Состояние безопасности \ Управление состоянием состояния \ Обработка исправлений (управление) Состояние безопасности \ Управление состоянием состояния \ Обработка приложений (управление) Состояние безопасности \ Управление состоянием состояния \ Оценка базовых показателей безопасности (управление) Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Email карантин (управление) Операции безопасности \ Данные безопасности \ Email расширенные действия (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) |
| Администратор безопасности | То же, что и глобальный администратор | То же, что и глобальный администратор |
| Глобальный читатель | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Авторизация и параметры \ Авторизация (чтение) Разрешения только Для Defender для Office и Defender для удостоверений Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Читатель сведений о безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Разрешения только Для Defender для Office и Defender для удостоверений Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Оператор безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) Авторизация и параметры \ Параметры безопасности (все разрешения) |
Разрешения Defender для конечной точки и Управление уязвимостями Defender только разрешения Операции безопасности \ Данные безопасности \ Базовый динамический ответ (управление) Операции безопасности \ Данные безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление) Состояние безопасности \ Управление состоянием состояния \ Обработка исправлений (управление) Разрешения только Для Defender для Office Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Авторизация и параметры \ Параметры системы (чтение и управление) Разрешения только Для Defender для удостоверений Авторизация и параметры \ Параметры системы (чтение) |
| Администратор Exchange | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (управление) |
Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Базовые данные безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа Email &) \ метаданные совместной работы Email & (чтение) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор SharePoint | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (управление) |
неприменимо |
| Администратор поддержки служб | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) | неприменимо |
| Администратор пользователей | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) | неприменимо |
| Администратор HelpDesk | Состояние безопасности \ Управление состоянием состояния \ Управление экспозицией (чтение) | неприменимо |
| Администратор соответствия требованиям | неприменимо |
Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Администратор данных о соответствии требованиям | неприменимо | То же, что и администратор соответствия требованиям |
| Администратор выставления счетов | неприменимо | неприменимо |
Примечание.
Активируя модель Microsoft Defender XDR unified RBAC, пользователи с ролями читателя безопасности и глобального читателя получают доступ только для чтения к ресурсам из рабочих нагрузок, интегрированных в модель. Однако доступ к данным Microsoft Defender для конечной точки устройства требует дополнительной настройки, прежде чем разрешения средства чтения безопасности вступают в силу. Дополнительные сведения см. в разделе Перед началом работы.
Примеры сопоставлений разрешений Microsoft Sentinel встроенных ролей с Microsoft Defender XDR едиными ролями RBAC
Ниже приведены примеры разрешений, которые могут быть назначены пользователям на основе их ролей в Microsoft Sentinel. Так как unified RBAC предоставляет возможность иметь более детализированные разрешения на Microsoft Defender XDR, эту степень детализации можно использовать для разделения определенных Microsoft Defender XDR разрешений на уровне уровня. Например, вы можете применить Live Response Basic к уровню 1, а разрешение Live Response Advanced — к уровню 2.
Если некоторым пользователям требуется доступ только на чтение к необработанным данным SIEM Microsoft Sentinel, они также могут использовать детализированные функции RBAC Log Analytics для область доступа только к определенным данным, сохраненным в рабочей области Log Analytics. Обратите внимание, что детализированный RBAC не будет область доступ к Microsoft Sentinel инцидентам, оповещениям, спискам отслеживания, UEBA, TI или другим Microsoft Sentinel функциям SIEM.
| Группа | Роль | Область | Примечания |
|---|---|---|---|
| Аналитики безопасности | Ответчик Microsoft Sentinel | Группа ресурсов Microsoft Sentinel | Просмотр данных, инцидентов, книг и других Microsoft Sentinel ресурсов. Управление инцидентами (назначение, закрытие и т. д.) |
| Аналитики безопасности | Оператор сборника схем Microsoft Sentinel | группа ресурсов Microsoft Sentinel (или группа ресурсов, в которой хранятся сборники схем) | Список, просмотр и запуск сборников схем. Для присоединения сборников схем к правилам аналитики требуется роль участника Microsoft Sentinel. |
| Аналитики безопасности | Единая роль RBAC оператора безопасности | Портал Microsoft Defender | Просмотр, изучение оповещений об угрозах безопасности и реагирование на них Управление параметрами безопасности Microsoft Defender XDR Список разрешений URBAC, эквивалентных роли Entra ID оператора безопасности, приведен по этой ссылке: /defender-xdr/compare-rbac-roles#microsoft-entra-global-roles-access |
| Инженер безопасности | Участник Microsoft Sentinel | Группа ресурсов Microsoft Sentinel | Просмотр данных, инцидентов, книг и других Microsoft Sentinel ресурсов. Управление инцидентами (назначение, закрытие и т. д.). Создание и изменение книг, правил аналитики и других Microsoft Sentinel ресурсов. |
| Инженер безопасности | Участник Logic Apps | группа ресурсов Microsoft Sentinel (или группа ресурсов, в которой хранятся сборники схем) | Запуск и изменение сборников схем. Присоединяйте сборники схем к правилам аналитики и правилам автоматизации. |
| Инженер безопасности | Участник мониторинга | Подписка и (или) группа ресурсов и (или) существующее правило сбора данных | Создание или изменение правил сбора данных |
| Инженер безопасности | Участник Log Analytics | Группа ресурсов Microsoft Sentinel | Использование функции поиска |
| Инженер безопасности | Участник виртуальной машины Azure администратор ресурсов подключенного компьютера | Виртуальные машины, масштабируемые наборы виртуальных машин с поддержкой Arc | Развертывание сопоставлений DCR (т. е. для назначения правил компьютеру) |
| Инженер безопасности | Участник спецификации шаблона | Группа ресурсов Microsoft Sentinel | Развертывание решений версии 2.0 из Центра содержимого. |
| Инженер безопасности | Единая роль RBAC "Администратор безопасности" | Портал Microsoft Defender | Мониторинг политик, связанных с безопасностью, в службах Microsoft Defender XDR Управление угрозами безопасности и оповещениями Просмотр отчетов Список разрешений URBAC, эквивалентных роли идентификатора администратора безопасности Entra, приведен по этой ссылке: /defender-xdr/compare-rbac-roles#microsoft-entra-global-roles-access |
| Архитектор безопасности | Участник Microsoft Sentinel | Группа ресурсов Microsoft Sentinel | Просмотр данных, инцидентов, книг и других Microsoft Sentinel ресурсов. Управление инцидентами (назначение, закрытие и т. д.). Создание и изменение книг, правил аналитики и других Microsoft Sentinel ресурсов. |
| Архитектор безопасности | Администратор доступа пользователей | Группа ресурсов Microsoft Sentinel | Это привилегированная роль! Это разрешение необходимо для подключения Microsoft Sentinel SIEM к порталу Microsoft Defender. |
| Архитектор безопасности | Администратор безопасности | Уровень клиента Entara ID | Это привилегированная роль! Пользователи с этой ролью имеют разрешения на управление функциями, связанными с безопасностью, на портале Microsoft 365 Defender, в Защите Microsoft Entra ID, аутентификации Microsoft Entra, Azure Information Protection и на портале соответствия требованиям Microsoft Purview. Это разрешение требуется для подключения Microsoft Sentinel SIEM к Microsoft Defender порталу, отключению рабочей области или изменению основной или дополнительной рабочей области. |
Дальнейшие действия
- Импорт существующих ролей RBAC
- Активация унифицированного управления доступом на основе ролей в Microsoft Defender XDR
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.