إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
استخدم Microsoft Defender التحكم الموحد في الوصول استنادا إلى الدور (RBAC) لإدارة الأذونات للمستخدمين والمجموعات في مؤسستك. يدعم التحكم في الوصول استنادا إلى الدور الموحد تحديد الأذونات من كل مجموعة أذونات لتخصيص دور.
توفر هذه المقالة تفاصيل حول الأذونات المتوفرة للتكوين للمستخدمين، استنادا إلى المهام التي يحتاجون إلى القيام بها.
ما لم يذكر خلاف ذلك، تنطبق جميع الأذونات على جميع أحمال العمل المدعومة وسيتم تطبيقها على نطاق البيانات المحدد أثناء مرحلة مصدر البيانات والتعيين.
عمليات الأمان – بيانات الأمان
أذونات لإدارة العمليات اليومية والاستجابة للحوادث والنصائح.
| اسم الإذن | مستوي | الوصف |
|---|---|---|
| أساسيات بيانات الأمان | قراءه | عرض معلومات حول الحوادث والتنبيهات والتحقيقات والتتبع المتقدم والأجهزة وعمليات الإرسال ومختبر التقييم والتقارير. عرض بيانات وتجارب مستودع البيانات (معاينة). |
| التنبيهات | الإدارة | إدارة التنبيهات، وبدء التحقيقات التلقائية، وتشغيل عمليات الفحص، وجمع حزم التحقيق، وإدارة علامات الجهاز. |
| استجابه | الإدارة | اتخاذ إجراءات الاستجابة والموافقة على إجراءات المعالجة المعلقة أو رفضها وإدارة القوائم المحظورة والمسموح بها للأتمتة. |
| الاستجابة المباشرة الأساسية | الإدارة | بدء جلسة استجابة مباشرة وتنزيل الملفات وتنفيذ إجراءات للقراءة فقط على الأجهزة عن بعد. |
| استجابة مباشرة متقدمة | الإدارة | إنشاء جلسات استجابة مباشرة وتنفيذ إجراءات متقدمة، بما في ذلك تحميل الملفات وتشغيل البرامج النصية على الأجهزة عن بعد. |
| مجموعة الملفات | الإدارة | جمع الملفات ذات الصلة أو تنزيلها للتحليل، بما في ذلك الملفات القابلة للتنفيذ. |
| عزل التعاون & البريد الإلكتروني | الإدارة | عرض البريد الإلكتروني وتحريره من العزل. |
| إجراءات متقدمة للتعاون & عبر البريد الإلكتروني | الإدارة | نقل البريد الإلكتروني أو حذفه إلى مجلد البريد الإلكتروني غير الهام أو العناصر المحذوفة أو علبة الوارد، بما في ذلك الحذف المبدئي والصعب للبريد الإلكتروني. |
عمليات الأمان - البيانات الأولية (تعاون & البريد الإلكتروني)
| اسم الإذن | مستوي | الوصف |
|---|---|---|
| بيانات تعريف التعاون & البريد الإلكتروني | قراءه | عرض بيانات البريد الإلكتروني والتعاون في سيناريوهات التتبع، بما في ذلك التتبع المتقدم ومستكشف التهديدات والحملات وكيان البريد الإلكتروني. |
| البريد الإلكتروني & محتوى التعاون | قراءه | عرض محتوى البريد الإلكتروني والمرفقات وتنزيله. |
| محتوى التعاون & البريد الإلكتروني: رسائل البريد الإلكتروني المقترنة بالتنبيهات | قراءه | عرض وتنزيل محتوى البريد الإلكتروني المقترن بتنبيهات الأمان البريد الإلكتروني الذي أبلغ عنه المستخدم على أنه برنامج ضار أو تصيد احتيالي والبريد الإلكتروني الذي أبلغ عنه المستخدم على أنه غير هام. |
| محتوى التعاون & البريد الإلكتروني: عزل رسائل البريد الإلكتروني | قراءه | عرض وتنزيل الرسائل المعزولة لجميع المستخدمين. |
الوضع الأمني - إدارة الوضع
أذونات لإدارة الوضع الأمني للمؤسسة وتنفيذ إدارة الثغرات الأمنية.
| اسم الإذن | مستوي | الوصف |
|---|---|---|
| إدارة الثغرات الأمنية | قراءه | عرض بيانات إدارة الثغرات الأمنية في Defender لما يلي: مخزون البرامج والبرامج، ونقاط الضعف، وKBs المفقودة، والتتبع المتقدم، وتقييم خطوط الأمان الأساسية، والأجهزة. |
| معالجة الاستثناءات | الإدارة | إنشاء استثناءات توصية الأمان وإدارة الاستثناءات النشطة في إدارة الثغرات الأمنية في Defender. |
| معالجة المعالجة | الإدارة | إنشاء تذاكر المعالجة وإرسال طلبات جديدة وإدارة أنشطة المعالجة في إدارة الثغرات الأمنية في Defender. |
| معالجة التطبيق | الإدارة | إدارة التطبيقات والبرامج المعرضة للخطر، بما في ذلك حظرها وإلغاء حظرها في إدارة الثغرات الأمنية في Defender. |
| تقييم أساس الأمان | الإدارة | إنشاء ملفات التعريف وإدارتها حتى تتمكن من تقييم ما إذا كانت أجهزتك تتوافق مع خطوط أساس صناعة الأمان. |
| إدارة التعرض | قراءة / إدارة | عرض رؤى إدارة التعرض أو إدارتها، بما في ذلك توصيات Microsoft Secure Score من جميع المنتجات التي تغطيها درجة الأمان. |
التخويل والإعدادات
أذونات لإدارة إعدادات الأمان والنظام وإنشاء الأدوار وتعيينها.
| اسم الإذن | مستوي | الوصف |
|---|---|---|
| التخويل | قراءة / إدارة | عرض مجموعات الأجهزة والأدوار المخصصة والمضمنة أو إدارتها. |
| إعدادات الأمان الأساسية | قراءة / إدارة | عرض إعدادات الأمان الأساسية لمدخل Microsoft Defender أو إدارتها. |
| ضبط الكشف | الإدارة | إدارة المهام المتعلقة بالكشف في مدخل Microsoft Defender بما في ذلك الاكتشافات المخصصة وضبط التنبيهات ومؤشرات التهديد للاختراق. |
| إعدادات النظام | قراءة / إدارة | عرض إعدادات الأنظمة العامة لمدخل Microsoft Defender أو إدارتها. |
عمليات البيانات (معاينة)
أذونات لإدارة بيانات الأمان الخاصة بالمؤسسة والتحكم في أذونات التحليلات المتقدمة، المدعومة لمساحات عمل Microsoft Sentinel المإلحاقة بمدخل Defenderومستودع بيانات Microsoft Sentinel.
يمكن تعيين الأذونات التالية لكل من Microsoft Sentinel SIEM وقدرات مستودع البيانات، والتي تتضمن بيانات مستودع البيانات المخزنة في مساحة عمل مستودع البيانات الافتراضية.
| اسم الإذن | مستوي | الوصف |
|---|---|---|
| البيانات | الإدارة | إدارة استبقاء البيانات، ونقل البيانات بين المستويات، وإنشاء جداول مستودع البيانات، وإدارة الموصلات لمستودع البيانات Microsoft Sentinel. |
| جدول مهام التحليلات | قراءة / إدارة | جدولة مهام التحليلات وإدارتها داخل مستودع بيانات Microsoft Sentinel باستخدام Lake Exploration أو Azure Data Explorer (Kusto) أو دفاتر الملاحظات. |
الخطوات التالية
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.