Del via


Tilladelser i Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)

I Microsoft Defender XDR Unified-rollebaseret adgangskontrol kan du vælge tilladelser fra hver tilladelsesgruppe for at tilpasse en rolle.

Gælder for:

Microsoft Defender XDR oplysninger om Unified RBAC-tilladelse

I følgende tabel vises de tilladelser, der er tilgængelige for dine brugere på baggrund af de opgaver, de skal udføre:

Bemærk!

Medmindre andet er angivet, gælder alle tilladelser for alle understøttede arbejdsbelastninger og anvendes på det dataområde, der er valgt i datakilde- og tildelingsfasen.

Sikkerhedshandlinger – sikkerhedsdata

Tilladelser til administration af daglige handlinger og svar på hændelser og gode råd.

Tilladelsesnavn Niveau Beskrivelse
Grundlæggende oplysninger om sikkerhedsdata Læs Få vist oplysninger om hændelser, beskeder, undersøgelser, avanceret jagt, enheder, indsendelser, evalueringslaboratorier og rapporter.
Beskeder Administrer Administrer beskeder, start automatiserede undersøgelser, kør scanninger, indsaml undersøgelsespakker, og administrer enhedstags.
Svar Administrer Udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, og administrer blokerede og tilladte lister til automatisering.
Grundlæggende live-svar Administrer Start en live-svarsession, download filer, og udfør skrivebeskyttede handlinger på enheder eksternt.
Avanceret live-svar Administrer Opret live-svarsessioner, og udfør avancerede handlinger, herunder overførsel af filer og fjernkørsel af scripts på enheder.
Filsamling Administrer Indsaml eller download relevante filer til analyse, herunder eksekverbare filer.
Karantæne af & samarbejde via mail Administrer Få vist og frigiv mail fra karantæne.
Avancerede handlinger for mail & samarbejde Administrer Flyt eller slet mail til mappen med uønsket mail, slettede elementer eller indbakke, herunder blød og hård sletning af mail.

Sikkerhedshandlinger – rådata (mail & samarbejde)

Tilladelsesnavn Niveau Beskrivelse
Mail & metadata for samarbejde Læs Få vist mail- og samarbejdsdata i jagtscenarier, herunder avanceret jagt, trusselsoversigt, kampagner og mailenhed.
Mail & samarbejdsindhold Læs Få vist og download mailindhold og vedhæftede filer.

Sikkerhedsholdning – administration af arbejdsstillinger

Tilladelser til administration af organisationens sikkerhedsholdning og udførelse af administration af sårbarheder.

Tilladelsesnavn Niveau Beskrivelse
Håndtering af sikkerhedsrisici Læs Få vist Administration af håndtering af sikkerhedsrisici til Defender data til følgende: software- og softwareoversigt, svagheder, manglende nøgletal, avanceret jagt, vurdering af sikkerhedsgrundlinjer og enheder.
Undtagelseshåndtering Administrer Opret undtagelser for sikkerhedsanbefaling, og administrer aktive undtagelser i Administration af håndtering af sikkerhedsrisici til Defender.
Afhjælpningshåndtering Administrer Opret afhjælpningsanmodninger, send nye anmodninger, og administrer afhjælpningsaktiviteter i Administration af håndtering af sikkerhedsrisici til Defender.
Programhåndtering Administrer Administrer sårbare programmer og software, herunder blokering og fjernelse af blokering i Administration af håndtering af sikkerhedsrisici til Defender.
Vurdering af sikkerhedsgrundlinje Administrer Opret og administrer profiler, så du kan vurdere, om dine enheder overholder de grundlæggende sikkerhedsgrundlinjer i branchen.
Eksponeringsstyring Læs/administrer Få vist eller administrer Secure Score-anbefalinger fra alle produkter, der er inkluderet i Secure Score.

Godkendelse og indstillinger

Tilladelser til at administrere sikkerheds- og systemindstillingerne og til at oprette og tildele roller.

Tilladelsesnavn Niveau Beskrivelse
Autorisation Læs/administrer Få vist eller administrer enhedsgrupper og brugerdefinerede og indbyggede roller.
Sikkerhedsindstillinger for kerne Læs/administrer Få vist eller administrer kernesikkerhedsindstillinger for Microsoft Defender portalen.
Justering af registrering Administrer Administrer opgaver, der er relateret til registreringer på Microsoft Defender-portalen, herunder brugerdefinerede registreringer, justering af beskeder og trusselsindikatorer for kompromiser.
Systemindstillinger Læs/administrer Få vist eller administrer generelle systemindstillinger for Microsoft Defender-portalen.

Næste trin

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.