Tilladelser i Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC)
I Microsoft Defender XDR Unified-rollebaseret adgangskontrol kan du vælge tilladelser fra hver tilladelsesgruppe for at tilpasse en rolle.
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defender Vulnerability Management
- Microsoft Defender for Cloud
Microsoft Defender XDR oplysninger om Unified RBAC-tilladelse
I følgende tabel vises de tilladelser, der er tilgængelige for dine brugere på baggrund af de opgaver, de skal udføre:
Bemærk!
Medmindre andet er angivet, gælder alle tilladelser for alle understøttede arbejdsbelastninger og anvendes på det dataområde, der er valgt i datakilde- og tildelingsfasen.
Sikkerhedshandlinger – sikkerhedsdata
Tilladelser til administration af daglige handlinger og svar på hændelser og gode råd.
Tilladelsesnavn | Niveau | Beskrivelse |
---|---|---|
Grundlæggende oplysninger om sikkerhedsdata | Læse | Få vist oplysninger om hændelser, beskeder, undersøgelser, avanceret jagt, enheder, indsendelser, evalueringslaboratorier og rapporter. |
Beskeder | Administrer | Administrer beskeder, start automatiserede undersøgelser, kør scanninger, indsaml undersøgelsespakker, og administrer enhedstags. |
Svar | Administrer | Udfør svarhandlinger, godkend eller afvis ventende afhjælpningshandlinger, og administrer blokerede og tilladte lister til automatisering. |
Grundlæggende live-svar | Administrer | Start en live-svarsession, download filer, og udfør skrivebeskyttede handlinger på enheder eksternt. |
Avanceret live-svar | Administrer | Create live-svarsessioner og udføre avancerede handlinger, herunder fjernupload af filer og kørsel af scripts på enheder. |
Filsamling | Administrer | Indsaml eller download relevante filer til analyse, herunder eksekverbare filer. |
Karantæne af & samarbejde via mail | Administrer | Få vist og frigiv mail fra karantæne. |
Avancerede handlinger for mail & samarbejde | Administrer | Flyt eller slet mail til mappen med uønsket mail, slettede elementer eller indbakke, herunder blød og hård sletning af mail. |
Sikkerhedshandlinger – rådata (mail & samarbejde)
Tilladelsesnavn | Niveau | Beskrivelse |
---|---|---|
Mail & metadata for samarbejde | Læse | Få vist mail- og samarbejdsdata i jagtscenarier, herunder avanceret jagt, trusselsoversigt, kampagner og mailenhed. |
Mail & samarbejdsindhold | Læse | Få vist og download mailindhold og vedhæftede filer. |
Sikkerhedsholdning – administration af arbejdsstillinger
Tilladelser til administration af organisationens sikkerhedsholdning og udførelse af administration af sårbarheder.
Tilladelsesnavn | Niveau | Beskrivelse |
---|---|---|
Håndtering af sikkerhedsrisici | Læse | Vis defender Vulnerability Management-data for følgende: software- og softwareoversigt, svagheder, manglende NØGLETAL, avanceret jagt, vurdering af sikkerhedsgrundlinjer og enheder. |
Undtagelseshåndtering | Administrer | Create undtagelser for sikkerhedsanbefaling og administrere aktive undtagelser i Defender Vulnerability Management. |
Afhjælpningshåndtering | Administrer | Create afhjælpningsanmodninger, indsende nye anmodninger og administrere afhjælpningsaktiviteter i Defender Vulnerability Management. |
Programhåndtering | Administrer | Administrer sårbare programmer og software, herunder blokering og fjernelse af blokering af dem i Defender Vulnerability Management. |
Vurdering af sikkerhedsgrundlinje | Administrer | Create og administrer profiler, så du kan vurdere, om dine enheder overholder de grundlæggende sikkerhedsområder i branchen. |
Sikker score | Læs/administrer | Administrer tilladelser til Secure Score-data, herunder hvilke brugere der har adgang til dataene og de produkter, som de får vist Secure Score-data for. |
Godkendelse og indstillinger
Tilladelser til at administrere sikkerheds- og systemindstillingerne og til at oprette og tildele roller.
Tilladelsesnavn | Niveau | Beskrivelse |
---|---|---|
Tilladelse | Læs/administrer | Få vist eller administrer enhedsgrupper og brugerdefinerede og indbyggede roller. |
Sikkerhedsindstillinger for kerne | Læs/administrer | Få vist eller administrer kernesikkerhedsindstillinger for Microsoft Defender portalen. |
Justering af registrering | Administrer | Administrer opgaver, der er relateret til registreringer på Microsoft Defender-portalen, herunder brugerdefinerede registreringer, justering af beskeder og trusselsindikatorer for kompromiser. |
Systemindstillinger | Læs/administrer | Få vist eller administrer generelle systemindstillinger for Microsoft Defender-portalen. |
Næste trin
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om