Поделиться через

Назначение ролей безопасности и разрешений в Microsoft Defender для бизнеса

  • Статья

В этой статье описывается назначение ролей безопасности и разрешений в Defender для бизнеса.

Визуальный элемент, изображающий шаг 3. Назначение ролей безопасности и разрешений в Defender для бизнеса.

Группе безопасности вашей организации требуются определенные разрешения для выполнения задач, например

  • Настройка Defender для бизнеса
  • Подключение (или удаление) устройств
  • Просмотр отчетов об устройствах и об обнаружении угроз
  • Просмотр инцидентов и оповещений
  • Принятие мер реагирования на обнаруженные угрозы

Разрешения предоставляются через определенные роли в Microsoft Entra ID. Эти роли можно назначить в Центр администрирования Microsoft 365 или в Центр администрирования Microsoft Entra.

Действия

  1. Сведения о ролях в Defender для бизнеса.
  2. Просмотр или изменение назначений ролей для группы безопасности.
  3. Перейдите к следующим шагам.

Роли в Defender для бизнеса

В следующей таблице описаны main роли, назначенные в Defender для бизнеса.

Уровень разрешений Описание
Администратор безопасности Администраторы безопасности могут выполнять следующие задачи:
— Просмотр политик безопасности и управление ими
— Просмотр оповещений, реагирование на них и управление ими
— Выполнение действий реагирования на устройствах с обнаруженными угрозами
— Просмотр сведений и отчетов о безопасности

Как правило, администраторы безопасности используют портал Microsoft Defender (https://security.microsoft.com) для выполнения задач безопасности.
Читатель сведений о безопасности Средства чтения безопасности могут выполнять следующие задачи:
— Просмотр списка подключенных устройств
— Просмотр политик безопасности
— Просмотр оповещений и обнаруженных угроз
— Просмотр сведений и отчетов о безопасности

Средства чтения безопасности не могут добавлять или изменять политики безопасности, а также не могут подключить устройства.

Дополнительные сведения о ролях см. в следующих статьях:

Просмотр и изменение назначений ролей

Важно!

Корпорация Майкрософт рекомендует предоставить пользователям доступ только к тому, что им нужно для выполнения своих задач. Мы называем эту концепцию наименьшими привилегиями для разрешений. Дополнительные сведения см. в статье Рекомендации по доступу с минимальными привилегиями для приложений.

Для просмотра и изменения назначений ролей можно использовать Центр администрирования Microsoft 365 или Центр администрирования Microsoft Entra.

  1. Перейдите к Центр администрирования Microsoft 365 (https://admin.microsoft.com) и выполните вход.

  2. В области навигации выберите Пользователи>Активные пользователи.

  3. Выберите учетную запись пользователя, чтобы открыть всплывающее меню.

  4. На вкладке Учетная запись в разделе Роли выберите Управление ролями.

  5. Чтобы добавить или удалить роль, выполните одну из следующих процедур:

    Задача Procedure
    Добавление роли в учетную запись пользователя 1. Выберите Администратор доступ к центру, прокрутите вниз и разверните пункт Показать все по категориям.

    2. Выберите одну из следующих ролей:

    — Администратор безопасности (указан в разделе Соответствие требованиям безопасности &)
    — Средство чтения безопасности (указано в разделе Только для чтения)

    3. Выберите Сохранить изменения.
    Удаление роли из учетной записи пользователя 1. Выберите Пользователь (без доступа к центру администрирования), чтобы удалить все роли администратора, или снимите флажок рядом с одной или несколькими назначенными ролями.

    2. Выберите Сохранить изменения.

Дальнейшие действия