Verwalten des Zugriffs auf Microsoft Defender XDR mit globalen Microsoft Entra-Rollen

Hinweis

Microsoft Defender XDR-Benutzer können jetzt eine zentralisierte Berechtigungsverwaltungslösung nutzen, um den Benutzerzugriff und die Berechtigungen für verschiedene Microsoft-Sicherheitslösungen zu steuern. Erfahren Sie mehr über die rollenbasierte Zugriffssteuerung (RBAC) von Microsoft Defender XDR Unified.

Gilt für:

  • Microsoft Defender XDR

Es gibt zwei Möglichkeiten, den Zugriff auf Microsoft Defender XDR zu verwalten:

  • Globale Microsoft Entra-Rollen
  • Zugriff auf benutzerdefinierte Rollen

Konten, denen die folgenden globalen Microsoft Entra-Rollen zugewiesen sind, können auf Microsoft Defender XDR-Funktionen und -Daten zugreifen:

  • Globaler Administrator
  • Sicherheitsadministrator
  • Sicherheitsoperator
  • Globaler Leser
  • Sicherheitsleseberechtigter

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Informationen zum Überprüfen von Konten mit diesen Rollen finden Sie unter Berechtigungen im Microsoft Defender-Portal.

Der Zugriff auf benutzerdefinierte Rollen ist eine Funktion in Microsoft Defender XDR, mit der Sie den Zugriff auf bestimmte Daten, Aufgaben und Funktionen in Microsoft Defender XDR verwalten können. Benutzerdefinierte Rollen bieten mehr Kontrolle als globale Microsoft Entra-Rollen und bieten Benutzern nur den Zugriff, den sie mit den am wenigsten freizügigen Rollen benötigen. Benutzerdefinierte Rollen können zusätzlich zu globalen Microsoft Entra-Rollen erstellt werden. Erfahren Sie mehr über benutzerdefinierte Rollen.

Hinweis

Dieser Artikel bezieht sich nur auf die Verwaltung globaler Microsoft Entra-Rollen. Weitere Informationen zur Verwendung der benutzerdefinierten rollenbasierten Zugriffssteuerung finden Sie unter Benutzerdefinierte Rollen für die rollenbasierte Zugriffssteuerung.

Zugriff auf Funktionen

Der Zugriff auf bestimmte Funktionen wird durch Ihre Microsoft Entra-Rolle bestimmt. Wenden Sie sich an einen globalen Administrator, wenn Sie Zugriff auf bestimmte Funktionen benötigen, für die Ihnen oder Ihrer Benutzergruppe eine neue Rolle zugewiesen werden muss.

Genehmigen ausstehender automatischer Vorgänge

Automatisierte Untersuchungen und Reaktionen können Maßnahmen an E-Mails, Weiterleitungsregeln, Dateien, Persistenzmechanismen und anderen Artefakten durchführen, die bei Untersuchungen gefunden werden. Um ausstehende Aktionen, für die eine explizite Genehmigung erforderlich ist, genehmigen oder ablehnen zu können, müssen Ihnen in Microsoft 365 bestimmte Rollen zugewiesen sein. Weitere Informationen hierzu finden Sie unter Info-Center-Berechtigungen.

Zugriff auf Daten

Der Zugriff auf Microsoft Defender XDR-Daten kann mithilfe des Bereichs gesteuert werden, der Benutzergruppen in der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Microsoft Defender für Endpunkt zugewiesen ist. Wenn Ihr Zugriff nicht auf eine bestimmte Gruppe von Geräten in Defender für Endpunkt festgelegt wurde, haben Sie Vollzugriff auf Daten in Microsoft Defender XDR. Sobald Ihr Konto jedoch beschränkt wurde, werden Sie nur die Daten der Geräte in Ihrem Bereich sehen.

Wenn Sie beispielsweise nur zu einer Benutzergruppe mit einer Microsoft Defender für Endpunkt-Rolle gehören und dieser Benutzergruppe nur Zugriff auf Verkaufsgeräte gewährt wurde, werden in Microsoft Defender XDR nur Daten zu Verkaufsgeräten angezeigt. Weitere Informationen zu RBAC-Einstellungen in Microsoft Defender für Endpunkt

Zugriffssteuerungen für Microsoft Defender für Cloud-Apps

Während der Vorschauphase erzwingt Microsoft Defender XDR keine Zugriffssteuerungen basierend auf defender for Cloud Apps-Einstellungen. Der Zugriff auf Microsoft Defender XDR-Daten ist von diesen Einstellungen nicht betroffen.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.