Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pomocí Microsoft Defender sjednoceného řízení přístupu na základě role (RBAC) můžete spravovat oprávnění pro uživatele a skupiny ve vaší organizaci. Jednotné řízení přístupu na základě role podporuje výběr oprávnění z každé skupiny oprávnění pro přizpůsobení role.
Tento článek obsahuje podrobnosti o oprávněních dostupných ke konfiguraci pro uživatele na základě úloh, které potřebují provést.
Pokud není uvedeno jinak, všechna oprávnění se vztahují na všechny podporované úlohy a použijí se pro obor dat vybraný během fáze zdroje dat a přiřazení.
Operace zabezpečení – data zabezpečení
Oprávnění ke správě každodenních operací a reagování na incidenty a rady
| Název oprávnění | Úrovni | Popis |
|---|---|---|
| Základy dat zabezpečení | Číst | Umožňuje zobrazit informace o incidentech, výstrahách, vyšetřováních, rozšířeném proaktivního vyhledávání, zařízeních, odesíláních, testovacích prostředích a sestavách. Zobrazení dat a prostředí Data Lake (Preview) |
| Upozornění | Správa | Spravujte výstrahy, zahajte automatizované šetření, spouštět kontroly, shromažďujte balíčky pro šetření a spravujte značky zařízení. |
| Reakce | Správa | Provádět akce odpovědí, schvalovat nebo zavírání čekajících nápravných akcí a spravovat blokované a povolené seznamy pro automatizaci. |
| Základní živá odpověď | Správa | Zahajte živou relaci odpovědí, stáhněte si soubory a vzdáleně na zařízeních proveďte akce jen pro čtení. |
| Pokročilá živá odpověď | Správa | Vytvářejte živé relace odpovědí a provádějte pokročilé akce, včetně nahrávání souborů a vzdáleného spouštění skriptů na zařízeních. |
| Kolekce souborů | Správa | Shromážděte nebo stáhněte relevantní soubory pro analýzu, včetně spustitelných souborů. |
| Email & karanténa spolupráce | Správa | Zobrazení a uvolnění e-mailů z karantény |
| pokročilé akce Email & spolupráce | Správa | Umožňuje přesunout nebo odstranit e-maily do složky nevyžádané pošty, odstraněných položek nebo doručené pošty, včetně obnovitelného a pevného odstranění e-mailů. |
Operace zabezpečení – nezpracovaná data (Email & spolupráce)
| Název oprávnění | Úrovni | Popis |
|---|---|---|
| Email & metadata spolupráce | Číst | Zobrazte data e-mailu a spolupráce ve scénářích proaktivního vyhledávání, včetně rozšířeného proaktivního vyhledávání, Průzkumníka hrozeb, kampaní a e-mailové entity. |
| Email & obsah pro spolupráci | Číst | Umožňuje zobrazit a stáhnout obsah a přílohy e-mailů. |
| obsah Email & spolupráce: E-maily přidružené k upozorněním | Číst | Zobrazte a stahujte e-mailový obsah související s výstrahami zabezpečení, Email uživatelem nahlášené jako malware nebo phish a Email nahlášené uživatelem jako nevyžádaná pošta. |
| obsah Email & spolupráce: Umístit e-maily do karantény | Číst | Umožňuje zobrazit a stáhnout zprávy v karanténě pro všechny uživatele. |
Stav zabezpečení – správa stavu
Oprávnění ke správě stavu zabezpečení organizace a provádění správy ohrožení zabezpečení
| Název oprávnění | Úrovni | Popis |
|---|---|---|
| Správa ohrožení zabezpečení | Číst | Zobrazte Defender Správa zranitelností data pro následující: inventář softwaru a softwaru, slabé stránky, chybějící znalostní báze, pokročilé proaktivní vyhledávání, hodnocení standardních hodnot zabezpečení a zařízení. |
| Zpracování výjimek | Správa | Vytváření výjimek doporučení zabezpečení a správa aktivních výjimek v Defender Správa zranitelností |
| Zpracování nápravy | Správa | Vytvářejte lístky nápravy, odesílejte nové žádosti a spravujte nápravné aktivity v Defender Správa zranitelností. |
| Zpracování aplikací | Správa | Správa ohrožených aplikací a softwaru, včetně jejich blokování a odblokování v Defender Správa zranitelností |
| Posouzení standardních hodnot zabezpečení | Správa | Vytvořte a spravujte profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení v odvětví. |
| Řízení expozice | Čtení a správa | Zobrazení nebo správa přehledů správy expozic, včetně doporučení Microsoft Secure Score ze všech produktů, na které se vztahuje secure score. |
Autorizace a nastavení
Oprávnění ke správě nastavení zabezpečení a systému a k vytváření a přiřazování rolí
| Název oprávnění | Úrovni | Popis |
|---|---|---|
| Autorizace | Čtení a správa | Umožňuje zobrazit nebo spravovat skupiny zařízení a vlastní a předdefinované role. |
| Základní nastavení zabezpečení | Čtení a správa | Umožňuje zobrazit nebo spravovat základní nastavení zabezpečení pro portál Microsoft Defender. |
| Ladění detekce | Správa | Spravujte úlohy související s detekcemi na portálu Microsoft Defender, včetně vlastních detekcí, ladění výstrah a indikátorů ohrožení zabezpečení. |
| Nastavení systému | Čtení a správa | Umožňuje zobrazit nebo spravovat obecná nastavení systémů pro portál Microsoft Defender. |
Operace s daty (Preview)
Oprávnění pro správu dat zabezpečení organizace a řízení oprávnění pokročilé analýzy, podporovaná pro Microsoft Sentinel pracovní prostory nasazené na portálu Defender a Microsoft Sentinel Data Lake.
Pro funkce Microsoft Sentinel SIEM i Data Lake je možné přiřadit následující oprávnění, která zahrnují data data lake uložená ve výchozím pracovním prostoru Data Lake.
| Název oprávnění | Úrovni | Popis |
|---|---|---|
| Dat | Správa | Správa uchovávání dat, přesouvání dat mezi vrstvami, vytváření tabulek Data Lake a správa konektorů pro Microsoft Sentinel Data Lake |
| Plán analytických úloh | Čtení a správa | Naplánujte a spravujte analytické úlohy v rámci Microsoft Sentinel data lake pomocí služby Lake Exploration, Azure Data Explorer nebo Notebooks. |
Další kroky
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.