Hantera portalåtkomst med rollbaserad åtkomstkontroll
Obs!
Om du kör förhandsversionen av Microsoft Defender XDR-programmet kan du nu uppleva den nya rollbaserade RBAC-modellen (Microsoft Defender 365 Unified). Mer information finns i Microsoft Defender 365 Unified role-based access control (RBAC).
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Entra ID
- Office 365
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Med hjälp av rollbaserad åtkomstkontroll (RBAC) kan du skapa roller och grupper i ditt säkerhetsåtgärdsteam för att bevilja lämplig åtkomst till portalen. Baserat på de roller och grupper som du skapar har du detaljerad kontroll över vad användare med åtkomst till portalen kan se och göra.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Stora geo-distribuerade säkerhetsåtgärdsteam använder vanligtvis en nivåbaserad modell för att tilldela och auktorisera åtkomst till säkerhetsportaler. Vanliga nivåer omfattar följande tre nivåer:
Nivå | Beskrivning |
---|---|
Nivå 1 |
Lokalt säkerhetsteam/IT-team Det här teamet sorterar och undersöker vanligtvis aviseringar som finns i deras geoplats och eskalerar till nivå 2 i fall där en aktiv reparation krävs. |
Nivå 2 |
Regionalt säkerhetsteam Det här teamet kan se alla enheter för sin region och utföra reparationsåtgärder. |
Nivå 3 |
Globalt säkerhetsteam Det här teamet består av säkerhetsexperter och har behörighet att se och utföra alla åtgärder från portalen. |
Obs!
Information om tillgångar på nivå 0 finns i Privileged Identity Management för säkerhetsadministratörer för att ge mer detaljerad kontroll över Microsoft Defender för Endpoint och Microsoft Defender XDR.
Defender för Endpoint RBAC har utformats för att stödja valfri nivå- eller rollbaserad modell och ger dig detaljerad kontroll över vilka roller som kan se, vilka enheter de kan komma åt och vilka åtgärder de kan vidta. RBAC-ramverket är centrerat kring följande kontroller:
-
Kontrollera vem som kan vidta specifika åtgärder
- Skapa anpassade roller och kontrollera vilka Defender för Endpoint-funktioner som de kan komma åt med kornighet.
-
Kontrollera vem som kan se information om specifika enhetsgrupp eller grupper
Skapa enhetsgrupper efter specifika kriterier, till exempel namn, taggar, domäner och andra, och bevilja sedan rollåtkomst till dem med hjälp av en specifik Microsoft Entra-användargrupp.
Obs!
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
Om du vill implementera rollbaserad åtkomst måste du definiera administratörsroller, tilldela motsvarande behörigheter och tilldela Microsoft Entra-användargrupper som tilldelats rollerna.
Innan du börjar
Innan du använder RBAC är det viktigt att du förstår vilka roller som kan bevilja behörigheter och konsekvenserna av att aktivera RBAC.
Varning
Innan du aktiverar funktionen är det viktigt att du har en global administratörsroll eller säkerhetsadministratörsroll i Microsoft Entra-ID och att du har dina Microsoft Entra-grupper redo att minska risken för att bli utelåst från portalen.
När du först loggar in på Microsoft Defender-portalen beviljas du antingen fullständig åtkomst eller skrivskyddad åtkomst. Fullständig åtkomstbehörighet beviljas till användare med säkerhetsadministratörs- eller globala administratörsroller i Microsoft Entra-ID. Skrivskyddad åtkomst beviljas till användare med rollen Säkerhetsläsare i Microsoft Entra-ID.
Någon med rollen Global administratör för Defender för Endpoint har obegränsad åtkomst till alla enheter, oavsett deras enhetsgruppsassociation och tilldelningar av Microsoft Entra-användargrupper.
Varning
Till en början kan endast de med microsoft entra global administratörs- eller säkerhetsadministratörsbehörighet skapa och tilldela roller i Microsoft Defender-portalen. Därför är det viktigt att ha rätt grupper redo i Microsoft Entra-ID.
Om du aktiverar rollbaserad åtkomstkontroll förlorar användare med skrivskyddade behörigheter (till exempel användare som har tilldelats rollen Microsoft Entra Security-läsare) åtkomst tills de har tilldelats en roll.
Användare med administratörsbehörighet tilldelas automatiskt den inbyggda standardrollen Defender för Endpoint Global Administratör med fullständig behörighet. När du har valt att använda RBAC kan du tilldela ytterligare användare som inte är globala Microsoft Entra-administratörer eller säkerhetsadministratörer till rollen Global administratör för Defender för Endpoint.
När du har valt att använda RBAC kan du inte återgå till de första rollerna som när du först loggade in på portalen.
Relaterat ämne
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.