Tilladelser i Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)
I Microsoft Defender XDR Unified-rollebaseret adgangskontrol kan du vælge tilladelser fra hver tilladelsesgruppe for at tilpasse en rolle.
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Cloud
Microsoft Defender XDR oplysninger om Unified RBAC-tilladelse
I følgende tabel vises de tilladelser, der er tilgængelige for dine brugere på baggrund af de opgaver, de skal udføre:
Bemærk!
Medmindre andet er angivet, gælder alle tilladelser for alle understøttede arbejdsbelastninger og anvendes på det dataområde, der er valgt i datakilde- og tildelingsfasen.
Sikkerhedshandlinger – sikkerhedsdata
Tilladelser til administration af daglige handlinger og svar på hændelser og gode råd.
Tilladelsesnavn | Niveau | Beskrivelse |
---|---|---|
Grundlæggende oplysninger om sikkerhedsdata | Læs | Få vist oplysninger om hændelser, beskeder, undersøgelser, avanceret jagt, enheder, indsendelser, evalueringslaboratorier og rapporter. |
Beskeder | Administrer | Administrer beskeder, start automatiserede undersøgelser, kør scanninger, indsaml undersøgelsespakker, og administrer enhedstags. |
Svar | Administrer | Udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, og administrer blokerede og tilladte lister til automatisering. |
Grundlæggende live-svar | Administrer | Start en live-svarsession, download filer, og udfør skrivebeskyttede handlinger på enheder eksternt. |
Avanceret live-svar | Administrer | Opret live-svarsessioner, og udfør avancerede handlinger, herunder overførsel af filer og fjernkørsel af scripts på enheder. |
Filsamling | Administrer | Indsaml eller download relevante filer til analyse, herunder eksekverbare filer. |
Karantæne af & samarbejde via mail | Administrer | Få vist og frigiv mail fra karantæne. |
Avancerede handlinger for mail & samarbejde | Administrer | Flyt eller slet mail til mappen med uønsket mail, slettede elementer eller indbakke, herunder blød og hård sletning af mail. |
Sikkerhedshandlinger – rådata (mail & samarbejde)
Tilladelsesnavn | Niveau | Beskrivelse |
---|---|---|
Mail & metadata for samarbejde | Læs | Få vist mail- og samarbejdsdata i jagtscenarier, herunder avanceret jagt, trusselsoversigt, kampagner og mailenhed. |
Mail & samarbejdsindhold | Læs | Få vist og download mailindhold og vedhæftede filer. |
Sikkerhedsholdning – administration af arbejdsstillinger
Tilladelser til administration af organisationens sikkerhedsholdning og udførelse af administration af sårbarheder.
Tilladelsesnavn | Niveau | Beskrivelse |
---|---|---|
Håndtering af sikkerhedsrisici | Læs | Få vist Administration af håndtering af sikkerhedsrisici til Defender data til følgende: software- og softwareoversigt, svagheder, manglende nøgletal, avanceret jagt, vurdering af sikkerhedsgrundlinjer og enheder. |
Undtagelseshåndtering | Administrer | Opret undtagelser for sikkerhedsanbefaling, og administrer aktive undtagelser i Administration af håndtering af sikkerhedsrisici til Defender. |
Afhjælpningshåndtering | Administrer | Opret afhjælpningsanmodninger, send nye anmodninger, og administrer afhjælpningsaktiviteter i Administration af håndtering af sikkerhedsrisici til Defender. |
Programhåndtering | Administrer | Administrer sårbare programmer og software, herunder blokering og fjernelse af blokering i Administration af håndtering af sikkerhedsrisici til Defender. |
Vurdering af sikkerhedsgrundlinje | Administrer | Opret og administrer profiler, så du kan vurdere, om dine enheder overholder de grundlæggende sikkerhedsgrundlinjer i branchen. |
Eksponeringsstyring | Læs/administrer | Få vist eller administrer Secure Score-anbefalinger fra alle produkter, der er inkluderet i Secure Score. |
Godkendelse og indstillinger
Tilladelser til at administrere sikkerheds- og systemindstillingerne og til at oprette og tildele roller.
Tilladelsesnavn | Niveau | Beskrivelse |
---|---|---|
Autorisation | Læs/administrer | Få vist eller administrer enhedsgrupper og brugerdefinerede og indbyggede roller. |
Sikkerhedsindstillinger for kerne | Læs/administrer | Få vist eller administrer kernesikkerhedsindstillinger for Microsoft Defender portalen. |
Justering af registrering | Administrer | Administrer opgaver, der er relateret til registreringer på Microsoft Defender-portalen, herunder brugerdefinerede registreringer, justering af beskeder og trusselsindikatorer for kompromiser. |
Systemindstillinger | Læs/administrer | Få vist eller administrer generelle systemindstillinger for Microsoft Defender-portalen. |
Næste trin
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.