Freigeben über

Erstellen benutzerdefinierter Rollen mit Microsoft Defender XDR unified RBAC

  • Gilt für:: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps, Microsoft Sentinel data lake

In diesem Artikel wird beschrieben, wie Sie benutzerdefinierte Rollen in Microsoft Defender XDR einheitlichen rollenbasierten Zugriffssteuerung (Unified Role-Based Access Control, RBAC) erstellen. Microsoft Defender XDR Unified RBAC können Sie benutzerdefinierte Rollen mit bestimmten Berechtigungen erstellen und sie Benutzern oder Gruppen zuweisen, sodass Sie den Zugriff auf Microsoft Defender Portalfunktionen präzise steuern können.

Das Erstellen benutzerdefinierter Rollen für Microsoft Sentinel Data Lake wird in der Vorschau unterstützt.

Voraussetzungen

Um benutzerdefinierte Rollen in Microsoft Defender XDR unified RBAC zu erstellen, muss Ihnen eine der folgenden Rollen oder Berechtigungen zugewiesen werden:

  • Globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID.
  • Alle Autorisierungsberechtigungen, die in Microsoft Defender XDR Unified RBAC zugewiesen sind.

Weitere Informationen zu Berechtigungen finden Sie unter Berechtigungsvoraussetzungen.

Tipp

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Diese Vorgehensweise trägt dazu bei, die Sicherheit für Ihre organization zu verbessern. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Um benutzerdefinierte Rollen für den Microsoft Sentinel Data Lake mithilfe der Berechtigungsgruppe Sicherheitsvorgänge oder Datenvorgänge zu erstellen, muss ein Log Analytics-Arbeitsbereich für Microsoft Sentinel aktiviert und in das Defender-Portal integriert sein.

Erstellen einer benutzerdefinierte Rolle

In den folgenden Schritten wird beschrieben, wie sie benutzerdefinierte Rollen im Microsoft Defender-Portal erstellen.

  1. Melden Sie sich beim Microsoft Defender-Portal an. Scrollen Sie im Navigationsbereich an der Seite nach unten, und wählen Sie Berechtigungen aus.

  2. Wählen Sie auf der Seite Berechtigungen unter Microsoft Defender XDRdie Option Rollen>Benutzerdefinierte Rolle erstellen aus.

  3. Geben Sie im daraufhin geöffneten Assistenten auf der Registerkarte Grundlagen den Rollennamen und eine optionale Beschreibung ein, und wählen Sie dann Weiter aus.

  4. Wählen Sie auf der Seite Berechtigungen auswählen die folgenden Optionen aus, um Berechtigungen für diesen Bereich zu konfigurieren:

    • Sicherheitsvorgänge
    • Sicherheitsstatus
    • Autorisierung und Einstellungen
    • Datenvorgänge (Vorschau). Unterstützt für die Microsoft Sentinel Data Lake-Datensammlung.

    Zeigen Sie auf die Beschreibungsspalte für jede Berechtigungsgruppe, um eine detaillierte Beschreibung der in dieser Gruppe verfügbaren Berechtigungen zu erhalten.

    Für jede ausgewählte Berechtigungsgruppe wird ein zusätzlicher Seitenbereich Autorisierung und Einstellungen geöffnet, in dem Sie die spezifischen Berechtigungen auswählen können, die der Rolle zugewiesen werden sollen.

    Wenn Sie Alle schreibgeschützte Berechtigungen oder Alle Lese- und Verwaltungsberechtigungen auswählen, werden alle neuen Berechtigungen, die später zu diesen Kategorien hinzugefügt werden, auch automatisch unter dieser Rolle zugewiesen.

    Weitere Informationen finden Sie unter Berechtigungen in Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (RBAC).

  5. Wenn Sie mit dem Zuweisen von Berechtigungen für jede Berechtigungsgruppe fertig sind, wählen Sie Anwenden und dann Weiter aus, um mit der nächsten Berechtigungsgruppe fortzufahren.

    Hinweis

    Wenn alle lesegeschützten oder alle Lese- und Verwaltungsberechtigungen zugewiesen sind, werden alle neuen Berechtigungen, die dieser Kategorie in Zukunft hinzugefügt werden, automatisch unter dieser Rolle zugewiesen.

    Wenn Sie benutzerdefinierte Berechtigungen zugewiesen haben und dieser Kategorie neue Berechtigungen hinzugefügt werden, müssen Sie Ihre Rollen bei Bedarf mit den neuen Berechtigungen neu zuweisen.

  6. Nachdem Sie Ihre Berechtigungen für eine relevante Berechtigungsgruppe ausgewählt haben, wählen Sie Übernehmen und dann Weiter aus, um Benutzer und Datenquellen zuzuweisen.

  7. Wählen Sie auf der Seite Benutzer und Datenquellen zuweisen die Option Zuweisung hinzufügen aus.

    1. Geben Sie im Bereich Zuweisung hinzufügen die folgenden Details ein:

      • Zuweisungsname: Geben Sie einen beschreibenden Namen für die Zuweisung ein.
      • Mitarbeiter: Wählen Sie Microsoft Entra Sicherheitsgruppen oder einzelne Benutzer aus, um der Rolle Benutzer zuzuweisen.
      • Datenquellen: Wählen Sie die Dropdownliste Datenquellen und dann die Dienste aus, für die die zugewiesenen Benutzer über die ausgewählten Berechtigungen verfügen sollen. Wenn Sie schreibgeschützte Berechtigungen für eine einzelne Datenquelle zugewiesen haben, z. B. Microsoft Defender for Endpoint, können die zugewiesenen Benutzer keine Warnungen in den anderen Diensten lesen, z. B. Microsoft Defender für Office 365 oder Microsoft Defender for Identity.

    2. Wählen Sie Zukünftige Datenquellen automatisch einschließen aus, um alle anderen Datenquellen einzuschließen, die von Microsoft Defender einheitlichen RBAC unterstützt werden. Wenn diese Option ausgewählt ist, werden alle zukünftigen Datenquellen, die für die Einheitliche RBAC-Unterstützung hinzugefügt werden, auch automatisch zur Zuweisung hinzugefügt.

    3. Im Bereich Datensammlungen im Bereich Zuweisungen hinzufügen wird standardmäßig der Microsoft Sentinel Standard-Data Lake aufgeführt. Wählen Sie Bearbeiten aus, um den Zugriff auf den Data Lake zu entfernen oder eine benutzerdefinierte Data Lake-Auswahl zu definieren.

    Hinweis

    In Microsoft Defender XDR Unified RBAC können Sie so viele Zuweisungen wie erforderlich unter derselben Rolle mit denselben Berechtigungen erstellen. Beispielsweise können Sie eine Zuweisung innerhalb einer Rolle haben, die Zugriff auf alle Datenquellen hat, und dann eine separate Zuweisung für ein Team, das nur Zugriff auf Endpunktwarnungen aus der Defender für Endpunkt-Datenquelle benötigt. Dies ermöglicht die Beibehaltung der Mindestanzahl von Rollen.

  8. Wählen Sie auf der Seite Benutzer und Datenquellen zuweisen die Option Weiter aus, um die Rollen- und Zuweisungsdetails zu überprüfen. Wählen Sie Senden aus, um die Rolle zu erstellen.

Erstellen einer Rolle zum Zugreifen auf und Verwalten von Rollen und Berechtigungen

Um auf Rollen und Berechtigungen zuzugreifen und diese zu verwalten, ohne globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID zu sein, erstellen Sie eine Rolle mit Autorisierungsberechtigungen. So erstellen Sie diese Rolle:

  1. Melden Sie sich beim Microsoft Defender-Portal als globaler Administrator oder Sicherheitsadministrator an.

  2. Wählen Sie im Navigationsbereich Berechtigungen > Microsoft Defender XDR > Rollen > Benutzerdefinierte Rolle erstellen aus.

  3. Geben Sie den Namen und die Beschreibung Ihrer Rolle ein, und wählen Sie dann Weiter aus.

  4. Wählen Sie Autorisierung und Einstellungen und dann im Seitenbereich Autorisierung und Einstellungen die Option Benutzerdefinierte Berechtigungen auswählen aus.

  5. Wählen Sie unter Autorisierung eine der folgenden Optionen aus:

    • Wählen Sie alle Berechtigungen aus. Benutzer können Rollen und Berechtigungen erstellen und verwalten.
    • Schreibgeschützt. Benutzer können in einem schreibgeschützten Modus auf Rollen und Berechtigungen zugreifen und diese anzeigen.

    Zum Beispiel:

    Screenshot der Seite

  6. Wählen Sie Anwenden und dann Weiter aus, um Benutzer und Datenquellen zuzuweisen.

  7. Wählen Sie Zuweisungen hinzufügen aus, und geben Sie den Zuweisungsnamen ein.

  8. Um die Datenquellen auszuwählen, auf die Benutzer mit der Autorisierungsberechtigung Zugriff haben, wählen Sie eine der folgenden Optionen aus:

    • Alle Datenquellen auswählen: Dadurch werden Benutzern Berechtigungen zum Erstellen neuer Rollen und Zum Verwalten von Rollen für alle Datenquellen erteilt.
    • Auswählen bestimmter Datenquellen: Dadurch werden Benutzern Berechtigungen zum Erstellen neuer Rollen und Zum Verwalten von Rollen für eine bestimmte Datenquelle erteilt. Wählen Sie beispielsweise Microsoft Defender for Endpoint aus der Dropdownliste aus, um Benutzern nur die Autorisierungsberechtigung für die Microsoft Defender for Endpoint Datenquelle zu gewähren.
    • Microsoft Sentinel Data Lake-Sammlung: Wählen Sie diese Option aus, um Benutzern die Autorisierungsberechtigung für den Microsoft Sentinel Data Lake zu gewähren.

  9. Wählen Sie unter Zugewiesene Benutzer und Gruppen die Microsoft Entra Sicherheitsgruppen oder einzelne Benutzer aus, denen Sie die Rolle zuweisen möchten, und wählen Sie Hinzufügen aus.

  10. Wählen Sie Weiter aus, um die Erstellung der Rolle zu überprüfen und abzuschließen, und wählen Sie dann Senden aus.

Hinweis

Damit das Microsoft Defender XDR-Sicherheitsportal mit der Erzwingung der Berechtigungen und Zuweisungen beginnt, die in Ihren neuen oder importierten Rollen konfiguriert wurden, müssen Sie das neue Microsoft Defender XDR Einheitliche rBAC-Modell aktivieren. Weitere Informationen finden Sie unter Aktivieren Microsoft Defender XDR Unified RBAC.

Konfigurieren von bereichsbezogenen Rollen für Microsoft Defender for Identity

Sie können den bereichsbezogenen Zugriff mithilfe des URBAC-Modells (Unified RBAC) von Microsoft Defender XDR für Identitäten konfigurieren, die von Microsoft Defender for Identity (MDI) verwaltet werden. Auf diese Weise können Sie den Zugriff und die Sichtbarkeit auf bestimmte Active Directory-Domänen oder Organisationseinheiten einschränken, sodass Sie sich an den Teamaufgaben orientieren und unnötige Datengefährdung reduzieren können.

Weitere Informationen finden Sie unter Konfigurieren des bereichsbezogenen Zugriffs für Microsoft Defender for Identity.

Konfigurieren von bereichsbezogenen Rollen für Microsoft Defender for Cloud

Sie können den bereichsbezogenen Zugriff mithilfe des einheitlichen RBAC-Modells von Microsoft Defender XDR für Ressourcen konfigurieren, die von Microsoft Defender für Cloud verwaltet werden. Auf diese Weise können Sie den Zugriff und die Sichtbarkeit auf bestimmte Abonnements, Ressourcengruppen oder einzelne Ressourcen einschränken. Indem Sie bereichsbezogene Rollen anwenden, tragen Sie dazu bei, dass Teammitglieder nur die Ressourcen sehen und verwalten, die für ihre Zuständigkeiten relevant sind, wodurch unnötige Gefährdungen reduziert und die Betriebssicherheit verbessert wird.

Weitere Informationen finden Sie unter Verwalten von Cloudbereichen und einheitliche rollenbasierte Zugriffssteuerung.

Nächste Schritte

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.

  • Last updated on