Gerir o acesso ao Microsoft Defender XDR com funções globais do Microsoft Entra

Observação

Os utilizadores do Microsoft Defender XDR podem agora tirar partido de uma solução de gestão de permissões centralizada para controlar o acesso dos utilizadores e as permissões em diferentes soluções de segurança da Microsoft. Saiba mais sobre o controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR.

Aplica-se a:

  • Microsoft Defender XDR

Existem duas formas de gerir o acesso ao Microsoft Defender XDR:

  • Funções globais do Microsoft Entra
  • Acesso a funções personalizadas

As contas atribuídas às seguintes funções Globais do Microsoft Entra podem aceder à funcionalidade e aos dados do Microsoft Defender XDR:

  • Administrador global
  • Administrador de segurança
  • Operador de segurança
  • Leitor global
  • Leitor de segurança

Importante

A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Para rever contas com estas funções, veja Permissões no portal do Microsoft Defender.

O acesso a funções personalizadas é uma capacidade no Microsoft Defender XDR que lhe permite gerir o acesso a dados, tarefas e capacidades específicas no Microsoft Defender XDR. As funções personalizadas oferecem mais controlo do que as funções globais do Microsoft Entra, fornecendo aos utilizadores apenas o acesso de que precisam com as funções menos permissivas necessárias. As funções personalizadas podem ser criadas para além das funções globais do Microsoft Entra. Saiba mais sobre funções personalizadas.

Observação

Este artigo aplica-se apenas à gestão de funções globais do Microsoft Entra. Para obter mais informações sobre como utilizar o controlo de acesso baseado em funções personalizado, veja Funções personalizadas para controlo de acesso baseado em funções

Acesso à funcionalidade

O acesso a funcionalidades específicas é determinado pela sua função microsoft Entra. Entre em contato com um administrador global caso precise de acesso a uma funcionalidade específica que exija que você ou seu grupo de usuários tenham uma nova função.

Aprovação de tarefas automatizadas pendentes

A investigação e a correção automáticas podem executar ações em emails, regras de encaminhamento, arquivos, mecanismos de persistência e outros artefatos encontrados durante investigações. Para aprovar ou rejeitar ações pendentes que exijam aprovação explícita, você deve ter determinadas funções atribuídas no Microsoft 365. Para saber mais, confira Permissões da central de ações.

Acesso a dados

O acesso aos dados XDR do Microsoft Defender pode ser controlado através do âmbito atribuído aos grupos de utilizadores no Controlo de acesso baseado em funções (RBAC) do Microsoft Defender para Endpoint. Se o seu acesso não tiver sido confinado a um conjunto específico de dispositivos no Defender para Endpoint, terá acesso total aos dados no Microsoft Defender XDR. No entanto, depois que sua conta tiver um escopo, você só verá os dados dos dispositivos dentro do seu escopo.

Por exemplo, se pertencer apenas a um grupo de utilizadores com uma função do Microsoft Defender para Endpoint e esse grupo de utilizadores tiver recebido acesso apenas a dispositivos de vendas, verá apenas dados sobre dispositivos de vendas no Microsoft Defender XDR. Saiba mais sobre as definições de RBAC no Microsoft Defender para Endpoint

Controlos de acesso do Microsoft Defender para Cloud Apps

Durante a pré-visualização, o Microsoft Defender XDR não impõe controlos de acesso com base nas definições do Defender para Cloud Apps. O acesso aos dados XDR do Microsoft Defender não é afetado por estas definições.

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.