Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Todas as permissões listadas no Microsoft Defender XDR modelo RBAC unificado alinham-se com as permissões existentes nos modelos RBAC individuais. Depois de ativar o Microsoft Defender XDR modelo RBAC Unificado, as permissões e atribuições configuradas nas funções importadas substituem as funções existentes nos modelos RBAC individuais.
Este artigo descreve como as funções e permissões existentes nas cargas de trabalho de Microsoft Defender disponíveis e no Microsoft Entra ID mapear para as funções e permissões no modelo RBAC unificado Microsoft Defender XDR.
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Esta estratégia ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Mapear Microsoft Defender XDR permissões RBAC unificadas para permissões RBAC existentes
Importante
A partir de fevereiro de 2025, o modelo RBAC unificado Microsoft Defender XDR é o modelo de permissões predefinido para novas organizações de Ponto Final Microsoft Defender. As novas organizações não podem exportar funções e permissões do modelo de permissões original. As organizações existentes com funções e permissões atribuídas ou exportadas antes de fevereiro mantêm a configuração de funções e permissões atuais.
A partir de março de 2025, o modelo RBAC unificado Microsoft Defender XDR é o modelo de permissões predefinido para novas organizações Microsoft Defender para Identidade. As novas organizações não podem exportar funções e permissões do modelo de permissões original. As organizações existentes com funções e permissões atribuídas ou exportadas antes de Março mantêm a configuração de funções e permissões atuais.
Utilize as tabelas nas secções seguintes para saber mais sobre como as definições de função RBAC individuais existentes mapeiam para as suas novas funções RBAC Microsoft Defender XDR Unificadas:
- Microsoft Defender para Endpoint e Gestão de vulnerabilidades do Defender
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade
- Microsoft Defender for Cloud Apps
- Microsoft Defender para a Cloud
- acesso a funções globais do Microsoft Entra
Mapear permissões do Defender para Endpoint e Gestão de vulnerabilidades do Defender para as permissões RBAC do Microsoft Defender XDR
| Permissões do Defender para Endpoint e Gestão de vulnerabilidades do Defender | Microsoft Defender XDR permissão RBAC unificada |
|---|---|
| Ver dados - Operações de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Ver dados - Gestão de vulnerabilidades do Defender | Postura de segurança \ Gestão da postura \ Gestão de vulnerabilidades (leitura) |
| Investigação de alertas | Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Ações de remediação ativas – Operações de segurança | Operações de segurança \ Dados de segurança \ Resposta (gerir) |
| Ações de remediação ativas – Gestão de vulnerabilidades do Defender – Processamento de exceções | Postura de segurança \ Gestão da postura \ Processamento de exceções (gerir) |
| Ações de remediação ativas – Gestão de vulnerabilidades do Defender – Processamento de remediação | Postura de segurança \ gestão de postura \ Processamento de remediação (gerir) |
| Ações de remediação ativas - Gestão de vulnerabilidades do Defender - Processamento de aplicações | Postura de segurança \ Gestão da postura \ Processamento de aplicações (gerir) |
| Gestão de Vulnerabilidades do Defender – Gerir perfis de avaliação de linhas de base de segurança | Postura de segurança \ gestão da postura \ Avaliação de linhas de base de segurança (gerir) |
| Capacidades de resposta em direto | Operações de segurança \ Resposta em direto básica (gerir) |
| Capacidades de resposta em direto - avançadas | Operações de segurança \ Resposta avançada em direto (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) |
| Gerir definições de segurança no Centro de Segurança | Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições\Definições de segurança \ Otimização da deteção (gerir) |
| Gerir definições do sistema de portal | Autorização e definições \ Definição do sistema (Ler e gerir) |
| Gerir definições de segurança de pontos finais no Microsoft Intune | Não suportado – esta permissão é gerida no centro de administração do Microsoft Intune |
Mapear permissões do Defender para Office 365 para as permissões rbac unificadas do Microsoft Defender XDR
Utilize as tabelas seguintes para saber como as permissões de Exchange Online relacionadas com a colaboração e a proteção existentes Email & para o Defender para Office 365 mapeiam para as novas permissões rbac unificadas Microsoft Defender XDR:
mapeamento de permissões de colaboração Email &
Configurou Email & permissões de colaboração no portal do Defender em https://security.microsoft.com/emailandcollabpermissions.
| Email & permissão de colaboração | Tipo | Microsoft Defender XDR permissão RBAC unificada |
|---|---|---|
| Leitor Global | Grupo de funções | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
| Organization Management | Grupo de funções | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados de segurança \ Email ações avançadas (gerir) Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Autorização e definições \ Autorização (Ler e gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador de Segurança | Grupo de funções | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Leitor de Segurança | Grupo de funções | Operações de segurança \ Dados de segurança \Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
| Registos de Auditoria | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Gerir Alertas | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Previsualizar | Função | Operações de segurança\ Operações de segurança \ Dados não processados (colaboração Email &) \ Email & conteúdo de colaboração (leitura) |
| Quarentena | Função | Operações de segurança \ Dados de segurança \ Email quarentena (gerir) |
| Gestão de Funções | Função | Autorização e definições \ Autorização (Ler e gerir) |
| Procurar e Remover | Função | Operações de segurança \ Dados de segurança \ Email ações avançadas (gerir) |
| View-Only Gerir Alertas | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
| Destinatários do View-Only | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) |
| Ver Apenas Registos de Auditoria | Função | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) |
mapeamento de permissões de Exchange Online
Configurou permissões de Exchange Online relacionadas com a proteção no Centro de administração do Exchange (EAC) em https://admin.exchange.microsoft.com/#/adminRoles.
| permissão de Exchange Online | Tipo | Microsoft Defender XDR permissão RBAC unificada |
|---|---|---|
| Gestão de Higiene | Grupo de funções | Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) |
| Organization Management | Grupo de funções | Operações de segurança \ Dados não processados (colaboração & de e-mail) \ Email & metadados de colaboração (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança principais (gerir) Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador de Segurança | Grupo de funções | Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Gestão da Organização do View-Only | Grupo de funções | Autorização e definições \ Definições de segurança (Só de leitura) Autorização e definições \ Definições do sistema (Só de leitura) |
| Gestor AllowBlockList do Inquilino | Função | Autorização e definições \ Definições de segurança \ Otimização da deteção (gerir) |
| Destinatários Apenas de Visualização | Função | Operações de segurança \ Dados não processados (colaboração & de e-mail) \ Email & metadados de colaboração (leitura) |
Mapear permissões de Microsoft Defender para Identidade para o RBAC Unificado do Microsoft Defender XDR
| Permissão do Defender para Identidade | Defender XDR permissão RBAC unificada |
|---|---|
| Administrador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Autorização (Ler e gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Utilizador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Definição de segurança (Todas as permissões) Autorização e definições \ Definição do sistema (leitura) |
| Visualizador MDI | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definição do sistema (leitura) |
Nota
As experiências do Defender para Identidade também cumprem as permissões concedidas pelo Microsoft Defender for Cloud Apps. Para obter mais informações, veja Microsoft Defender para Identidade grupos de funções. Exceção: se tiver configurado a implementação no Âmbito para Microsoft Defender para Identidade alertas no Microsoft Defender for Cloud Apps, estas permissões não serão transferidas. Tem de conceder explicitamente as permissões Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) para os utilizadores relevantes do portal.
Mapear permissões de Microsoft Defender for Cloud Apps para as permissões rbac unificadas do Microsoft Defender XDR
Importante
Praticamente todas as experiências de governação de aplicações são controladas apenas por Microsoft Entra ID funções. A única exceção é a tabela OAuthAppInfo na investigação avançada. As permissões RBAC unificadas no Defender for Cloud Apps conceder acesso aos dados de governação de aplicações nesta tabela específica.
Nas experiências de alertas e incidentes unificados no Defender XDR, o acesso aos dados de governação de aplicações é controlado apenas por Microsoft Entra ID.
Para obter mais informações sobre permissões na governação de aplicações, veja Funções de governação de aplicações.
A ativação Defender for Cloud Apps integração com Defender XDR RBAC Unificado tem os seguintes resultados:
- Microsoft Entra ID funções continuam a funcionar normalmente.
- As seguintes funções de âmbito incorporadas no Defender for Cloud Apps já não são suportadas:
- Administrador de aplicações/instâncias
- Administrador do grupo de utilizadores
- Administrador global da Cloud Discovery
- Administrador de relatórios da Cloud Discovery
| permissão de Defender for Cloud Apps | Defender XDR permissão RBAC unificada |
|---|---|
| Administrador global local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Autorização (todas as permissões) Autorização e definições \ Definições de segurança (todas as permissões) Autorização e definições \ Definições do sistema (todas as permissões) |
| Operador de Segurança Local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definição de segurança (todas as permissões) Autorização e definições \ Definição do sistema (leitura) |
| Leitor de Segurança Local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança (leitura) Autorização e definições \ Definições do sistema (leitura) |
| Administrador de Conformidade Local | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Autorização e definições \ Autorização (leitura) Autorização e definições \ Definições de segurança \ Definições de segurança (todas as permissões) Autorização e definições \ Definições do sistema (leitura) |
Funções RBAC unificadas no Microsoft Defender para a Cloud
O Unified Role-Based Controlo de Acesso (uRBAC) permite-lhe gerir permissões em Microsoft Defender para recursos da Cloud através de um modelo consistente. As funções definem as ações que os utilizadores podem executar e atribuir funções cuidadosamente para manter o acesso com menos privilégios.
A tabela seguinte lista as funções uRBAC disponíveis e as respetivas permissões.
| Função | Permissões | Descrição |
|---|---|---|
| Noções básicas dos dados de segurança: Operações de segurança/Dados de segurança/Noções básicas de dados de segurança (leitura) | Ler | Aceder a alertas, incidentes, investigações, investigação, dispositivos, recursos da cloud e relatórios. Inclui o inventário da cloud e a proteção contra ameaças. |
| Alertas: Operações de segurança/Dados de segurança/Alertas (gerir) | Gerir | Gerir alertas, investigações, análises, etiquetas de dispositivo e pacotes. Inclui funcionalidades de proteção contra ameaças na cloud. |
| Gestão de Vulnerabilidades: Postura de segurança/Gestão de posturas/Gestão de vulnerabilidades (leitura) | Ler | Ver dados de vulnerabilidade: inventário de software, fraquezas, KBs em falta, linhas de base, investigação e dispositivos. Inclui data lake (Pré-visualização). |
| Gestão da Exposição: Postura de segurança/Gestão da postura/Gestão da Exposição (leitura); Postura de segurança/Gestão da postura/Gestão de Exposição (gerir) | Ler/Gerir | Veja ou faça a gestão das informações de exposição, incluindo Classificação de Segurança, recomendações, iniciativas e métricas. |
Nota
As funções podem ser combinadas para um acesso mais amplo, mas aplicam sempre princípios de menor privilégio. Algumas capacidades podem exigir mais permissões ou ativação de funcionalidades.
acesso a funções globais do Microsoft Entra
Os utilizadores atribuídos com Microsoft Entra funções globais também podem ter acesso ao portal do Microsoft Defender.
Utilize esta tabela para saber mais sobre as permissões atribuídas por predefinição para cada carga de trabalho (Defender para Endpoint, Gestão de vulnerabilidades do Defender, Defender para Office e Defender para Identidade) no Microsoft Defender XDR RBAC Unificado para cada função de Microsoft Entra global.
| Microsoft Entra função | Microsoft Defender XDR permissões de RBAC unificadas atribuídas para todas as cargas de trabalho | permissões de RBAC unificadas do Microsoft Defender XDR – carga de trabalho específica |
|---|---|---|
| Administrador global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) Operações de segurança \ Dados de segurança \ Resposta (gerir) Postura de segurança \ Gestão da postura \ Gestão da Exposição (leitura) Postura de segurança \ Gestão da postura \ Gestão de Exposição (gerir) Autorização e definições \ Autorização (Ler e gerir) Autorização e definições \ Definições de segurança (Todas as permissões) Autorização e definições \ Definições do sistema (Ler e gerir) |
Permissões apenas de permissões do Defender para Endpoint e Gestão de vulnerabilidades do Defender Operações de segurança \ Resposta em direto básica (gerir) Operações de segurança \ Resposta avançada em direto (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) Postura de segurança \ Gestão da postura \ Gestão de vulnerabilidades (leitura) Postura de segurança \ Gestão da postura \ Processamento de exceções (gerir) Postura de segurança \ Gestão de postura \ Processamento de remediação (gerir) Postura de segurança \ Gestão da postura \ Processamento de aplicações (gerir) Postura de segurança \ Gestão da postura \ Avaliação da linha de base de segurança (gerir) Permissões apenas do Defender para Office Operações de segurança \ Dados de segurança \ Email quarentena (gerir) Operações de segurança \ Dados de segurança \ Email ações avançadas (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) |
| Administrador de segurança | O mesmo que Administrador global | O mesmo que Administrador global |
| Leitor global | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Postura de segurança \ Gestão da postura \ Gestão da Exposição (leitura) |
Permissões apenas de permissões do Defender para Endpoint e Gestão de vulnerabilidades do Defender Postura de segurança \ Gestão da postura \ Gestão de vulnerabilidades (leitura) Permissões apenas do Defender para Office Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Autorização e definições \ Autorização (leitura) Permissões apenas do Defender para Office e Defender para Identidade Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definições do sistema (leitura) |
| Leitor de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Postura de segurança \ Gestão da postura \ Gestão da Exposição (leitura) |
Permissões apenas de permissões do Defender para Endpoint e Gestão de vulnerabilidades do Defender Postura de segurança \ Gestão da postura \ Gestão de vulnerabilidades (leitura) Permissões apenas do Defender para Office Operações de segurança \ Dados de segurança \ Resposta (gerir) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Permissões apenas do Defender para Office e Defender para Identidade Autorização e definições \ Definições de segurança \ Definições de segurança principais (leitura) Autorização e definições \ Definições do sistema (leitura) |
| Operador de segurança | Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Postura de segurança \ Gestão da postura \ Gestão da Exposição (leitura) Operações de segurança \ Dados de segurança \ Resposta (gerir) Postura de segurança \ Gestão da postura \ Classificação de Segurança (leitura) Autorização e definições \ Definições de segurança (Todas as permissões) |
Permissões apenas de permissões do Defender para Endpoint e Gestão de vulnerabilidades do Defender Operações de segurança \ Dados de segurança \ Resposta em direto básica (gerir) Operações de segurança \ Dados de segurança \ Resposta avançada em direto (gerir) Operações de segurança \ Dados de segurança \ Recolha de ficheiros (gerir) Postura de segurança \ Gestão da postura \ Gestão de vulnerabilidades (leitura) Postura de segurança \ Gestão da postura \ Processamento de exceções (gerir) Postura de segurança \ Gestão de postura \ Processamento de remediação (gerir) Permissões apenas do Defender para Office Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Autorização e definições \ Definições do sistema (Ler e gerir) Permissões apenas do Defender para Identidade Autorização e definições \ Definições do sistema (leitura) |
| Administrador do Exchange | Postura de segurança \ Gestão da postura \ Gestão da Exposição (leitura) Postura de segurança \ Gestão da postura \ Gestão de Exposição (gerir) |
Permissões apenas do Defender para Office Operações de segurança \ Dados de segurança \ Dados de segurança básicos (leitura) Operações de segurança \ Dados não processados (colaboração Email &) \ Email & metadados de colaboração (leitura) Autorização e definições \ Definições do sistema (Ler e gerir) |
| Administrador do SharePoint | Postura de segurança \ Gestão da postura \ Gestão da Exposição (leitura) Postura de segurança \ Gestão da postura \ Gestão de Exposição (gerir) |
não aplicável |
| Administrador de Suporte de Serviços | Postura de segurança \ Gestão da postura \ Gestão da Exposição (leitura) | não aplicável |
| Administrador de Utilizadores | Postura de segurança \ Gestão da postura \ Gestão da Exposição (leitura) | não aplicável |
| Administrador do HelpDesk | Postura de segurança \ Gestão da postura \ Gestão da Exposição (leitura) | não aplicável |
| Administrador de conformidade | não aplicável |
Permissões apenas do Defender para Office Operações de segurança \ Dados de segurança \ Noções básicas de dados de segurança (leitura) Operações de segurança \ Dados de segurança \ Alertas (gerir) |
| Administrador de dados de conformidade | não aplicável | O mesmo que o administrador de Conformidade |
| Administrador de faturação | não aplicável | não aplicável |
Nota
Ao ativar o Microsoft Defender XDR modelo RBAC Unificado, é concedido aos utilizadores com as funções Leitor de Segurança e Leitor Global acesso só de leitura a recursos de cargas de trabalho integradas no modelo. No entanto, o acesso Microsoft Defender para Endpoint dados do dispositivo requer mais configuração antes de as permissões do Leitor de Segurança entrarem em vigor. Para obter detalhes, consulte a secção Antes de começar.
Mapeamentos de permissões de exemplo de Microsoft Sentinel funções incorporadas para Microsoft Defender XDR funções RBAC unificadas
Estes são exemplos das permissões que podem ser atribuídas aos utilizadores com base nas respetivas funções no Microsoft Sentinel. Uma vez que o RBAC Unificado fornece a opção de ter permissões mais granulares no Microsoft Defender XDR, também pode utilizar essa granularidade para separar determinadas permissões de Microsoft Defender XDR ao nível da Camada. Por exemplo, pode aplicar o Live Response Basic à Camada 1, mas a permissão Live Response Advanced para a Camada 2.
Se alguns utilizadores só precisarem de acesso de leitura para Microsoft Sentinel dados não processados siEM, também podem utilizar a funcionalidade RBAC Granular do Log Analytics para definir o âmbito do acesso apenas a dados específicos guardados na área de trabalho do Log Analytics. Tenha em atenção que o RBAC granular não irá definir o âmbito do acesso a incidentes Microsoft Sentinel, alertas, listas de observação, UEBA, TI ou quaisquer outras funcionalidades Microsoft Sentinel SIEM.
| Grupo | Função | Âmbito | Notas |
|---|---|---|---|
| Analistas de Segurança | Microsoft Sentinel Responder | Grupo de Recursos do Microsoft Sentinel | Ver dados, incidentes, livros e outros recursos de Microsoft Sentinel. Gerir incidentes (atribuir, dispensar, etc.) |
| Analistas de Segurança | Operador de Manual de Procedimentos do Microsoft Sentinel | Grupo de Recursos do Microsoft Sentinel (ou o Grupo de Recursos onde os Manuais de Procedimentos estão armazenados) | Listar, ver e executar manuais de procedimentos. Para anexar manuais de procedimentos a regras de análise, é necessária Microsoft Sentinel função contribuidor |
| Analistas de Segurança | Função RBAC Unificada do Operador de Segurança | Portal do Microsoft Defender | Ver, investigar e responder a alertas de ameaças de segurança Gerir Microsoft Defender XDR definições de segurança A lista de permissões URBAC equivalentes à função ID do Operador de Segurança Entra está listada nesta ligação: /defender-xdr/compare-rbac-roles#microsoft-entra-global-roles-access |
| Engenheiro de Segurança | Contribuidor do Microsoft Sentinel | Grupo de Recursos do Microsoft Sentinel | Ver dados, incidentes, livros e outros recursos de Microsoft Sentinel. Gerir incidentes (atribuir, dispensar, etc.). Crie e edite livros, regras de análise e outros recursos de Microsoft Sentinel. |
| Engenheiro de Segurança | Contribuidor do Logic Apps | Grupo de Recursos do Microsoft Sentinel (ou o Grupo de Recursos onde os Manuais de Procedimentos estão armazenados) | Execute e modifique manuais de procedimentos. Anexe manuais de procedimentos a regras de análise e regras de automatização. |
| Engenheiro de Segurança | Contribuidor de Monitorização | Subscrição e/ou Grupo de recursos e/ou Uma regra de recolha de dados existente | Criar ou editar regras de recolha de dados |
| Engenheiro de Segurança | Contribuidor do Log Analytics | Grupo de Recursos do Microsoft Sentinel | Utilizar a funcionalidade Procurar |
| Engenheiro de Segurança | Contribuidor de Máquina Virtual Azure Administrador de Recursos da Máquina Ligada | Máquinas virtuais, conjuntos de dimensionamento de máquinas virtuais Servidores compatíveis com o Arc | Implementar associações DCR (ou seja, para atribuir regras ao computador) |
| Engenheiro de Segurança | Contribuidor de Especificações de Modelo | Grupo de Recursos do Microsoft Sentinel | Implementar soluções v2.0 a partir do Hub de conteúdos. |
| Engenheiro de Segurança | Função RBAC Unificada do Administrador de Segurança | Portal do Microsoft Defender | Monitorizar políticas relacionadas com segurança em serviços Microsoft Defender XDR Gerir alertas e ameaças de segurança Ver relatórios A lista de permissões URBAC equivalentes à função ID de Administrador de Segurança Entra está listada nesta ligação: /defender-xdr/compare-rbac-roles#microsoft-entra-global-roles-access |
| Arquiteto de Segurança | Contribuidor do Microsoft Sentinel | Grupo de Recursos do Microsoft Sentinel | Ver dados, incidentes, livros e outros recursos de Microsoft Sentinel. Gerir incidentes (atribuir, dispensar, etc.). Crie e edite livros, regras de análise e outros recursos de Microsoft Sentinel. |
| Arquiteto de Segurança | Administrador de Acesso de Utilizadores | Grupo de Recursos do Microsoft Sentinel | Esta é uma função privilegiada! Esta permissão é necessária para integrar Microsoft Sentinel SIEM no portal Microsoft Defender. |
| Arquiteto de Segurança | Administrador de Segurança | Nível do Inquilino do ID entara | Esta é uma função privilegiada! Os utilizadores com esta função têm permissões para gerir funcionalidades relacionadas com segurança no portal do Microsoft 365 Defender, proteção Microsoft Entra ID, autenticação Microsoft Entra, Azure Information Protection e Portal de Conformidade do Microsoft Purview. Esta permissão é necessária para integrar Microsoft Sentinel SIEM para Microsoft Defender portal, para eliminar a área de trabalho ou para alterar a área de trabalho primária/secundária. |
Passos seguintes
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.