Administrer tilgang

Ved hjelp av rollebasert tilgangskontroll (RBAC) kan du opprette roller og grupper i sikkerhetsoperasjonsteamet for å gi riktig tilgang til portalen. Basert på rollene og gruppene du oppretter, har du nøyaktig kontroll over hva brukere med tilgang til portalen kan se og gjøre. Følgende video forklarer bruken av Role-Based Tilgangskontroll (RBAC) og enhetsgrupper (maskingrupper).

Defender for Endpoint RBAC er utformet for å støtte nivået eller den rollebaserte modellen du ønsker. Den gir deg detaljert kontroll over hvilke roller som kan ses, enheter de kan få tilgang til, og handlinger de kan utføre. RBAC-rammeverket er sentrert rundt følgende kontroller:

• Kontrollere hvem som kan utføre bestemte handlinger

  • Opprett egendefinerte roller og kontroller hvilke Defender for endepunkt-funksjoner de har tilgang til med detaljnivå.

• Kontrollere hvem som kan se informasjon om en bestemt enhetsgruppe eller grupper

  • Opprett enhetsgrupper etter bestemte kriterier, for eksempel navn, merker, domener og andre, og gi deretter rolletilgang til dem ved hjelp av en bestemt Microsoft Entra-brukergruppe.

Hvis du vil implementere rollebasert tilgang, må du definere administratorroller, tilordne tilsvarende tillatelser og tilordne Microsoft Entra brukergrupper tilordnet rollene.

Før du bruker RBAC, bør du forstå rollene som kan gi tillatelser og konsekvensene av å slå på RBAC. Ved første pålogging til Microsoft Defender XDR får du enten full tilgang eller skrivebeskyttet tilgang. Full tilgangsrettigheter gis til brukere med rollene sikkerhetsadministrator eller global administrator i Microsoft Entra-ID. Skrivebeskyttet tilgang gis til brukere med en sikkerhetsleserrolle i Microsoft Entra-ID. Noen med en global administratorrolle for Defender for Endpoint har ubegrenset tilgang til alle enheter, uavhengig av enhetsgruppetilknytningene og microsoft Entra-brukergruppetilordningene