Единое управление доступом на основе ролей в Microsoft Defender XDR (RBAC)
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 P2
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
XDR в Microsoft Defender обеспечивает интегрированную защиту от угроз, обнаружение и реагирование на угрозы в конечных точках, электронной почте, удостоверениях, приложениях и данных на одном портале. Управление разрешениями пользователя на доступ к просмотру данных или выполнению задач имеет важное значение для организаций, чтобы свести к минимуму риски, связанные с несанкционированным доступом.
Модель единого управления доступом на основе ролей (RBAC) Microsoft Defender XDR предоставляет единый интерфейс управления разрешениями, который предоставляет администраторам одно централизованное расположение для управления разрешениями пользователей в различных решениях безопасности.
Поддерживаемые моделью унифицированного RBAC В Microsoft Defender XDR
Централизованное управление разрешениями поддерживается для следующих решений:
| Решение | Описание |
|---|---|
| Microsoft Defender XDR | Централизованное управление разрешениями для возможностей XDR в Microsoft Defender. |
| Microsoft Defender для конечной точки | Полная поддержка всех данных и действий конечных точек. Все роли совместимы с областью группы устройств, определенной на странице группы устройств. |
| Управление уязвимостями в Microsoft Defender | Централизованное управление разрешениями для всех возможностей управления уязвимостями Defender. |
| Microsoft Defender для Office 365 | Полная поддержка всех данных и действий.
Примечание.
|
| Microsoft Defender для удостоверений | Полная поддержка всех данных и действий удостоверений.
Заметка: Возможности Defender для удостоверений также соответствуют разрешениям, предоставленным Microsoft Defender для облачных приложений. Дополнительные сведения см. в статье Группы ролей Microsoft Defender для удостоверений. |
| Microsoft Defender для облака | Поддержка управления доступом для всех данных Defender для облака, доступных на портале Microsoft Defender. |
| Оценка безопасности (Майкрософт) | Полная поддержка всех данных оценки безопасности из продуктов, включенных в оценку безопасности. |
Примечание.
Сценарии и возможности, контролируемые разрешениями соответствия, по-прежнему управляются на портале соответствия требованиям Microsoft Purview.
Сейчас это предложение недоступно для Microsoft Defender для CloudApps.
Перед началом работы
В этом разделе содержатся полезные сведения о том, что необходимо знать, прежде чем приступить к использованию унифицированного RBAC В Microsoft Defender XDR.
Предварительные требования к разрешениям
Вы должны быть глобальным администратором или администратором безопасности с идентификатором Microsoft Entra, чтобы:
Получите начальный доступ к разрешениям и ролям на портале Microsoft Defender.
Управление ролями и разрешениями в Microsoft Defender XDR Unified RBAC.
Создайте настраиваемую роль, которая может предоставить доступ группам безопасности или отдельным пользователям для управления ролями и разрешениями в едином RBAC в Microsoft Defender XDR. Это устраняет необходимость в глобальных ролях Microsoft Entra для управления разрешениями. Для этого необходимо назначить разрешение авторизации в Едином RBAC В Microsoft Defender XDR. Дополнительные сведения о назначении разрешения на авторизацию см. в статье Создание роли для доступа к ролям и разрешениям и управления ими.
Решение безопасности XDR в Microsoft Defender по-прежнему учитывает существующие глобальные роли Microsoft Entra при активации единой модели RBAC XDR в Microsoft Defender для некоторых или всех рабочих нагрузок, то есть глобальные администраторы сохраняют назначенные права администратора.
Важно!
Глобальный администратор — это роль с высоким уровнем привилегий, которая должна быть ограничена сценариями, когда вы не можете использовать существующую роль.
Миграция существующих ролей и разрешений
Новая модель унифицированного RBAC В Microsoft Defender XDR обеспечивает простую миграцию существующих разрешений в отдельных поддерживаемых унифицированных моделях RBAC в новую модель RBAC.
Все разрешения, перечисленные в единой модели RBAC В Microsoft Defender XDR, соответствуют разрешениям в отдельных моделях RBAC, чтобы обеспечить обратную совместимость. Дополнительные сведения о выравнивании разрешений см. в статье Сопоставление разрешений в едином управлении доступом на основе ролей (RBAC) в Microsoft Defender XDR.
Активация унифицированной модели RBAC для XDR в Microsoft Defender
Чтобы использовать унифицированную модель RBAC В Microsoft Defender XDR, необходимо активировать рабочие нагрузки в XDR Microsoft Defender. До активации XDR в Microsoft Defender по-прежнему учитывается существующие модели RBAC. Дополнительные сведения см. в разделе Активация единого RBAC В Microsoft Defender XDR.
При активации некоторых или всех рабочих нагрузок для использования новой модели разрешений роли и разрешения для этих рабочих нагрузок полностью контролируются моделью единого RBAC в Microsoft Defender XDR на портале Microsoft Defender.
Начало использования унифицированной модели RBAC для XDR в Microsoft Defender
Чтобы приступить к использованию унифицированной модели RBAC В Microsoft Defender XDR, выполните следующие действия.
Начало работы с созданием пользовательских ролей и импортом ролей из существующих моделей ролей RBAC
Активация ролей и управление ими с помощью унифицированной модели RBAC В Microsoft Defender XDR
Дополнительные сведения о модели унифицированного RBAC в Microsoft Defender XDR
Просмотрите следующее видео, чтобы увидеть предыдущие шаги в действии:
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender XDR Tech Community.