Gestire l'accesso a Microsoft Defender XDR con i ruoli globali di Microsoft Entra

Nota

Gli utenti di Microsoft Defender XDR possono ora sfruttare una soluzione di gestione centralizzata delle autorizzazioni per controllare l'accesso degli utenti e le autorizzazioni tra diverse soluzioni di sicurezza Microsoft. Altre informazioni sul controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR Unified.

Si applica a:

  • Microsoft Defender XDR

Esistono due modi per gestire l'accesso a Microsoft Defender XDR:

  • Ruoli globali di Microsoft Entra
  • Accesso al ruolo personalizzato

Gli account assegnati ai seguenti ruoli globali di Microsoft Entra possono accedere alle funzionalità e ai dati di Microsoft Defender XDR:

  • Amministratore globale
  • Amministratore della sicurezza
  • Operatore della sicurezza
  • Ruolo con autorizzazioni di lettura globali
  • Ruolo con autorizzazioni di lettura per la sicurezza

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Per esaminare gli account con questi ruoli, vedere Autorizzazioni nel portale di Microsoft Defender.

L'accesso al ruolo personalizzato è una funzionalità di Microsoft Defender XDR che consente di gestire l'accesso a dati, attività e funzionalità specifiche in Microsoft Defender XDR. I ruoli personalizzati offrono un controllo maggiore rispetto ai ruoli globali di Microsoft Entra, offrendo agli utenti solo l'accesso necessario con i ruoli meno permissivi necessari. È possibile creare ruoli personalizzati oltre ai ruoli globali di Microsoft Entra. Altre informazioni sui ruoli personalizzati.

Nota

Questo articolo si applica solo alla gestione dei ruoli globali di Microsoft Entra. Per altre informazioni sull'uso del controllo degli accessi in base al ruolo personalizzato, vedere Ruoli personalizzati per il controllo degli accessi in base al ruolo

Accesso alle funzionalità

L'accesso a funzionalità specifiche è determinato dal ruolo di Microsoft Entra. Rivolgersi a un amministratore globale se è necessario accedere a funzionalità specifiche per le quali deve essere assegnato un nuovo ruolo a un utente o a un gruppo di utenti.

Approva attività automatiche in sospeso

L’indagine automatizzata e la correzione possono intervenire sui messaggi di posta elettronica, le regole di invio, i file, i meccanismi di salvataggio e altri elementi trovati durante l’indagine. Per approvare o rifiutare azioni in sospeso che richiedono un'approvazione esplicita, è necessario possedere determinati ruoli in Microsoft 365. Per altre informazioni, vedere Autorizzazioni del centro notifiche.

Accesso ai dati

L'accesso ai dati XDR di Microsoft Defender può essere controllato usando l'ambito assegnato ai gruppi di utenti in Controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender per endpoint. Se l'accesso non è stato limitato a un set specifico di dispositivi in Defender per endpoint, si avrà accesso completo ai dati in Microsoft Defender XDR. Tuttavia, dopo aver definito l'ambito dell'account, verranno visualizzati solo i dati relativi ai dispositivi nell'ambito.

Ad esempio, se si appartiene a un solo gruppo di utenti con un ruolo di Microsoft Defender per endpoint e a tale gruppo di utenti è stato concesso l'accesso solo ai dispositivi di vendita, verranno visualizzati solo i dati sui dispositivi di vendita in Microsoft Defender XDR. Altre informazioni sulle impostazioni del controllo degli accessi in base al ruolo in Microsoft Defender per endpoint

Controlli di accesso di Microsoft Defender per app cloud

Durante l'anteprima, Microsoft Defender XDR non applica i controlli di accesso basati sulle impostazioni di Defender per app cloud. L'accesso ai dati XDR di Microsoft Defender non è interessato da queste impostazioni.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.