Сопоставление разрешений единого управления доступом на основе ролей (RBAC) Microsoft Defender XDR
Все разрешения, перечисленные в единой модели RBAC В Microsoft Defender XDR, соответствуют существующим разрешениям в отдельных моделях RBAC. После активации унифицированной модели RBAC XDR Microsoft Defender разрешения и назначения, настроенные в импортированных ролях, заменяют существующие роли в отдельных моделях RBAC.
В этой статье описывается, как существующие роли и разрешения в Microsoft Defender для конечной точки, Управления уязвимостями Microsoft Defender, Microsoft Defender для Office 365, Microsoft Defender для удостоверений и Microsoft Entra сопоставляются с ролями и разрешениями в модели унифицированного RBAC В Microsoft Defender XDR.
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Сопоставление разрешений microsoft Defender XDR unified RBAC с существующими разрешениями RBAC
Используйте таблицы в следующих разделах, чтобы узнать больше о том, как существующие определения отдельных ролей RBAC сопоставляются с новыми ролями RBAC В Microsoft Defender XDR:
- Сопоставление разрешений Defender для конечной точки и управления уязвимостями Defender
- Сопоставление разрешений Defender для Office 365 с разрешениями Microsoft Defender XDR Unified RBAC
- Сопоставление разрешений Microsoft Defender для удостоверений
- Доступ к глобальным ролям Microsoft Entra
Сопоставление разрешений Defender для конечной точки и управления уязвимостями Defender с разрешениями RBAC XDR в Microsoft Defender
| Разрешения Defender для конечной точки и управления уязвимостями Defender | Единое разрешение RBAC в Microsoft Defender XDR |
|---|---|
| Просмотр данных — операции безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Просмотр данных — управление уязвимостями Defender | Состояние безопасности \ Управление состоянием состояния \ Управление уязвимостями (чтение) |
| Исследование оповещений | Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Активные действия по исправлению — операции безопасности | Операции безопасности \ Данные безопасности \ Ответ (управление) |
| Активные действия по исправлению — управление уязвимостями Defender — обработка исключений | Состояние безопасности \ Управление состоянием состояния \ Обработка исключений (управление) |
| Активные действия по исправлению — управление уязвимостями в Defender — обработка исправлений | Состояние безопасности \ управление состоянием \ обработка исправлений (управление) |
| Активные действия по исправлению — управление уязвимостями Defender — обработка приложений | Состояние безопасности \ Управление состоянием состояния \ Обработка приложений (управление) |
| Управление уязвимостями в Defender — управление профилями оценки базовых показателей безопасности | Состояние безопасности \ Управление состоянием \ Оценка базовых показателей безопасности (управление) |
| Возможности динамического реагирования | Операции безопасности \ Базовый динамический ответ (управление) |
| Расширенные возможности динамического реагирования | Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) |
| Управление параметрами безопасности в Центре безопасности | Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры\Параметры безопасности \ Настройка обнаружения (управление) |
| Управление системными параметрами портала | Авторизация и параметры \ Системный параметр (чтение и управление) |
| Управление параметрами безопасности конечных точек в Microsoft Intune | Не поддерживается — это разрешение управляется в Центре администрирования Microsoft Intune. |
Сопоставление разрешений Defender для Office 365 с разрешениями Microsoft Defender XDR Unified RBAC
Используйте следующие таблицы, чтобы узнать, как существующие & разрешений Exchange Online для Microsoft Defender для Office 365 для совместной работы и защиты сопоставляются с новыми разрешениями RBAC В Microsoft Defender XDR:
- Сопоставление разрешений для совместной работы & электронной почты
- Сопоставление разрешений Exchange Online
Сопоставление разрешений для совместной работы & электронной почты
Вы настроили разрешения на совместную работу по электронной почте & на портале Defender по адресу https://security.microsoft.com/emailandcollabpermissions.
| Разрешение на совместную работу по электронной почте & | Тип | Единое разрешение RBAC в Microsoft Defender XDR |
|---|---|---|
| Глобальный читатель | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа по электронной почте &) \ Метаданные совместной работы электронной почты & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
| Управление организацией | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Необработанные данные (электронная почта & совместной работы) \ Метаданные совместной работы & электронной почты (чтение) Операции безопасности \ Безопасность данных \ Ответ ( управление) Операции безопасности \ Данные безопасности \ Дополнительные действия по электронной почте (управление) Операции безопасности \ Операции безопасности \ Безопасность данных \ Карантин электронной почты (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Настройка безопасности (Все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор безопасности | Группа ролей | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Оповещения (управление) Операции безопасности \ Необработанные данные (совместная работа по электронной почте &) \ Метаданные совместной работы по электронной почте & (чтение) Операции безопасности \ Ответ (управление) Операции безопасности \ Операции безопасности \ Данные безопасности \ Карантин по электронной почте (управление) Авторизация и параметры \ Авторизация (чтение) Авторизация и параметры \ Параметр безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Читатель сведений о безопасности | Группа ролей | Операции безопасности \ Данные безопасности \Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа по электронной почте &) \ Метаданные совместной работы электронной почты & (чтение) Операции безопасности \ Данные безопасности \ Ответ (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
| Журналы аудита | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Управление оповещениями | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Предварительная версия | Role | Операции безопасности\ Операции безопасности \ Необработанные данные (совместная работа по электронной почте &) \ Содержимое электронной почты & совместной работы (чтение) |
| Карантин | Role | Операции безопасности \ Данные безопасности \ Карантин электронной почты (управление) |
| Управление ролями | Role | Авторизация и параметры \ Авторизация (чтение и управление) |
| Поиск и очистка | Role | Операции безопасности \ Данные безопасности \ Расширенные действия электронной почты (управление) |
| управление оповещениями View-Only | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
| Получатели только для чтения | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа по электронной почте &) \ Метаданные совместной работы & электронной почты (чтение) |
| Журналы аудита только для просмотра | Role | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) |
Сопоставление разрешений Exchange Online
Вы настроили разрешения Exchange Online, связанные с защитой, в Центре администрирования Exchange (EAC) по адресу https://admin.exchange.microsoft.com/#/adminRoles.
| Разрешение Exchange Online | Тип | Единое разрешение RBAC в Microsoft Defender XDR |
|---|---|---|
| Управление санацией | Группа ролей | Операции безопасности \ Данные безопасности \ Карантин электронной почты (управление) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
| Управление организацией | Группа ролей | Операции безопасности \ Необработанные данные (электронная почта & совместной работы) \ Электронная почта & метаданные совместной работы (чтение) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (управление) Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор безопасности | Группа ролей | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Управление организацией только с правом на просмотр | Группа ролей | Авторизация и параметры \ Параметры безопасности (только для чтения) Авторизация и параметры \ Параметры системы (только для чтения) |
| Клиент AllowBlockList Manager | Role | Авторизация и параметры \ Параметры безопасности \ Настройка обнаружения (управление) |
| Получатели, доступные только для просмотра | Role | Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ Метаданные совместной работы & электронной почты (чтение) |
Сопоставление разрешений Microsoft Defender для удостоверений с едиными разрешениями RBAC XDR в Microsoft Defender
| Разрешение Defender для удостоверений | Единое разрешение RBAC в Defender XDR |
|---|---|
| Администратор MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Настройка безопасности (Все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Пользователь MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Авторизация и параметры \ Настройка безопасности (Все разрешения) Авторизация и параметры \ Настройка системы (чтение) |
| Средство просмотра MDI | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Системный параметр (чтение) |
Примечание.
Возможности Defender для удостоверений также будут соответствовать разрешениям, предоставленным Microsoft Defender для облачных приложений. Дополнительные сведения см. в статье Группы ролей Microsoft Defender для удостоверений. Исключение. Если вы настроили развертывание с заданной областью для оповещений Microsoft Defender для удостоверений на портале Microsoft Defender для облачных приложений, эти разрешения не переносятся. Необходимо явным образом предоставить разрешения Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) для соответствующих пользователей портала.
Доступ к глобальным ролям Microsoft Entra
Пользователи, которым назначены глобальные роли Microsoft Entra, также могут иметь доступ к порталу Microsoft Defender.
Используйте эту таблицу, чтобы узнать о разрешениях, назначенных по умолчанию для каждой рабочей нагрузки (Defender для конечной точки, Управление уязвимостями Defender, Defender для Office и Defender для удостоверений) в Едином RBAC В Microsoft Defender XDR для каждой глобальной роли Microsoft Entra.
| Роль Microsoft Entra | Разрешения, назначенные единому RBAC в Microsoft Defender XDR для всех рабочих нагрузок | Назначенные единым RBAC разрешения microsoft Defender XDR — зависит от рабочей нагрузки |
|---|---|---|
| Глобальный администратор | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление) Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) Состояние безопасности \ Управление состоянием безопасности \ Управление состоянием безопасности \ Оценка безопасности (управление) Авторизация и параметры \ Авторизация (чтение и управление) Авторизация и параметры \ Параметры безопасности (все разрешения) Авторизация и параметры \ Параметры системы (чтение и управление) |
Разрешения Defender для конечной точки и Управления уязвимостями Defender только разрешения Операции безопасности \ Базовый динамический ответ (управление) Операции безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление уязвимостями \ Управление уязвимостями (чтение) Состояние безопасности \ Управление состоянием безопасности \ Управление исключениями ( управление) \ Управление состоянием безопасности \ Управление состоянием системы \ Обработка исправлений (управление) Состояние безопасности \ Управление состоянием \ Обработка приложений (управление) Состояние безопасности \ Управление состоянием \ Оценка базовых показателей безопасности (управление) Разрешения только в Defender для Office Операции безопасности \ Данные безопасности \ Карантин электронной почты (управление) Операции безопасности \ Данные безопасности \ Расширенные действия электронной почты (управление) Операции безопасности \ Необработанные данные (совместная работа по электронной почте &) \ Метаданные совместной работы & электронной почты (чтение) |
| Администратор безопасности | То же, что и глобальный администратор | То же, что и глобальный администратор |
| Глобальный читатель | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) |
Разрешения Defender для конечной точки и Управления уязвимостями Defender только разрешения Состояние безопасности \ Управление состоянием \ Управление уязвимостями (чтение) Разрешения только в Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Необработанные данные (совместная работа по электронной почте &) \ Метаданные совместной работы & электронной почты (чтение) Авторизация и параметры \ Авторизация (чтение) Разрешения Defender для Office и Defender для удостоверений только Авторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Читатель сведений о безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) |
Разрешения Defender для конечной точки и Управления уязвимостями Defender только разрешения Состояние безопасности \ Управление состоянием \ Управление уязвимостями (чтение) Разрешения только в Defender для Office Операции безопасности \ Данные безопасности \ Ответ (управление) Операции безопасности \ Необработанные данные (электронная почта & совместная работа) \ Электронная почта & метаданные совместной работы (чтение) Разрешения Defender для Office и Defender для удостоверенийавторизация и параметры \ Параметры безопасности \ Основные параметры безопасности (чтение) Авторизация и параметры \ Параметры системы (чтение) |
| Оператор безопасности | Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) Операции безопасности \ Данные безопасности \ Ответ (управление) Состояние безопасности \ Управление состоянием \ Оценка безопасности (чтение) Авторизация и параметры \ Параметры безопасности (все разрешения) |
Разрешения Defender для конечной точки и Управления уязвимостями Defender только разрешения Операции безопасности \ Данные безопасности \ Базовый динамический ответ (управление) Операции безопасности \ Данные безопасности \ Расширенный динамический ответ (управление) Операции безопасности \ Данные безопасности \ Сбор файлов (управление) Состояние безопасности \ Управление состоянием системы \ Управление уязвимостями ( чтение) Управление безопасностью \ Управление состоянием безопасности \ Управление исключениями \ Управление исключениями \ Управление состоянием системы безопасности \ Управление состоянием \ Обработка исправлений (управление) Разрешения только Defender для OfficeОперации безопасности \ Необработанные данные (совместная работа по электронной почте &) \ Метаданные совместной работы электронной почты & (чтение) Авторизация и параметры \ Параметры системы (чтение и управление) Разрешения только Для удостоверений Defender для удостоверений\ Параметры системы (чтение) |
| Администратор Exchange | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (управление) |
Разрешения только Для Defender для OfficeОперации безопасности \ Данные безопасности \ Базовые данные безопасности (чтение) Операции безопасности \ Необработанные данные (совместная работа по электронной почте &) \ Метаданные совместной работы электронной почты & (чтение) Авторизация и параметры \ Параметры системы (чтение и управление) |
| Администратор SharePoint | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (управление) |
неприменимо |
| Администратор поддержки служб | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) | неприменимо |
| Администратор пользователей | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) | неприменимо |
| Администратор HelpDesk | Состояние безопасности \ Управление состоянием состояния \ Оценка безопасности (чтение) | неприменимо |
| Администратор соответствия требованиям | неприменимо | Разрешения только Для Defender для Office Операции безопасности \ Данные безопасности \ Основы данных безопасности (чтение) Операции безопасности \ Данные безопасности \ Оповещения (управление) |
| Администратор данных о соответствии требованиям | неприменимо | То же, что и администратор соответствия требованиям |
| Администратор выставления счетов | неприменимо | неприменимо |
Примечание.
Активировав модель унифицированного RBAC В Microsoft Defender XDR, пользователи с ролями читателя безопасности и глобального читателя могут получить доступ к данным Defender для конечной точки.
Дальнейшие действия
- Импорт существующих ролей RBAC
- Активация унифицированного управления доступом на основе ролей в Microsoft Defender XDR
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.