Teilen über


Berechtigungen in Microsoft Defender XDR vereinheitlichten rollenbasierten Zugriffssteuerung (RBAC)

In Microsoft Defender XDR Vereinheitlichte rollenbasierte Zugriffssteuerung (RBAC) können Sie Berechtigungen aus jeder Berechtigungsgruppe auswählen, um eine Rolle anzupassen.

Gilt für:

Details zur Microsoft Defender XDR einheitlichen RBAC-Berechtigung

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für Ihre Benutzer basierend auf den Aufgaben, die sie ausführen müssen, konfiguriert werden können:

Hinweis

Sofern nicht anders angegeben, gelten alle Berechtigungen für alle unterstützten Workloads und werden auf den Datenbereich angewendet, der während der Datenquellen- und Zuweisungsphase ausgewählt wurde.

Sicherheitsvorgänge – Sicherheitsdaten

Berechtigungen für die Verwaltung des täglichen Betriebs und die Reaktion auf Vorfälle und Empfehlungen.

Berechtigungsname Ebene Beschreibung
Grundlagen zu Sicherheitsdaten Lesen Zeigen Sie Informationen zu Vorfällen, Warnungen, Untersuchungen, erweiterten Suchvorgängen, Geräten, Übermittlungen, Auswertungslabs und Berichten an.
Warnungen Verwalten Verwalten Sie Warnungen, starten Sie automatisierte Untersuchungen, führen Sie Überprüfungen durch, sammeln Sie Untersuchungspakete und verwalten Sie Gerätetags.
Antwort Verwalten Führen Sie Reaktionsaktionen durch, genehmigen oder schließen Sie ausstehende Korrekturaktionen, und verwalten Sie blockierte und zulässige Listen zur Automatisierung.
Grundlegende Liveantwort Verwalten Initiieren Sie eine Liveantwortsitzung, laden Sie Dateien herunter, und führen Sie schreibgeschützte Aktionen auf Geräten remote aus.
Erweiterte Liveantwort Verwalten Erstellen Sie Liveantwortsitzungen, und führen Sie erweiterte Aktionen aus, z. B. das Hochladen von Dateien und das Ausführen von Skripts auf Geräten per Remotezugriff.
Dateisammlung Verwalten Sammeln oder Herunterladen relevanter Dateien für die Analyse, einschließlich ausführbarer Dateien.
Email & Quarantäne für die Zusammenarbeit Verwalten Anzeigen und Freigeben von E-Mails aus der Quarantäne.
erweiterte Aktionen für Email & Zusammenarbeit Verwalten Verschieben oder löschen Sie E-Mails in den Junk-E-Mail-Ordner, in gelöschte Elemente oder in den Posteingang, einschließlich des vorläufigen und endgültigen Löschens von E-Mails.

Sicherheitsvorgänge – Rohdaten (Email & Zusammenarbeit)

Berechtigungsname Ebene Beschreibung
Email & Metadaten für die Zusammenarbeit Lesen Anzeigen von E-Mail- und Zusammenarbeitsdaten in hunting-Szenarien, einschließlich erweiterter Hunting, Bedrohungs-Explorer, Kampagnen und E-Mail-Entität.
Email & von Inhalten zur Zusammenarbeit Lesen Anzeigen und Herunterladen von E-Mail-Inhalten und Anlagen.

Sicherheitsstatus – Statusverwaltung

Berechtigungen zum Verwalten des Sicherheitsstatus des organization und zum Durchführen der Sicherheitsrisikomanagement.

Berechtigungsname Ebene Beschreibung
Bedrohungs- und Sicherheitsrisikomanagement Lesen Zeigen Sie Defender Vulnerability Management Daten für Folgendes an: Software- und Softwareinventur, Schwachstellen, fehlende KBs, erweiterte Suche, Bewertung von Sicherheitsbaselines und Geräte.
Ausnahmebehandlung Verwalten Erstellen Sie Sicherheitsempfehlungsausnahmen, und verwalten Sie aktive Ausnahmen in Defender Vulnerability Management.
Behandlung von Korrekturen Verwalten Erstellen Sie Wartungstickets, übermitteln Sie neue Anforderungen, und verwalten Sie Wartungsaktivitäten in Defender Vulnerability Management.
Anwendungsbehandlung Verwalten Verwalten sie anfällige Anwendungen und Software, einschließlich des Blockierens und Aufhebens der Blockierung in Defender Vulnerability Management.
Sicherheitsbaselinebewertung Verwalten Erstellen und verwalten Sie Profile, damit Sie bewerten können, ob Ihre Geräte den Baselines der Sicherheitsbranche entsprechen.
Expositionsmanagement Lesen/Verwalten Anzeigen oder Verwalten von Sicherheitsbewertungsempfehlungen für alle Produkte, die in der Sicherheitsbewertung enthalten sind.

Autorisierung und Einstellungen

Berechtigungen zum Verwalten der Sicherheits- und Systemeinstellungen sowie zum Erstellen und Zuweisen von Rollen.

Berechtigungsname Ebene Beschreibung
Authorization Lesen/Verwalten Anzeigen oder Verwalten von Gerätegruppen und benutzerdefinierten und integrierten Rollen.
Kernsicherheitseinstellungen Lesen/Verwalten Anzeigen oder Verwalten der wichtigsten Sicherheitseinstellungen für das Microsoft Defender-Portal.
Erkennungsoptimierung Verwalten Verwalten Sie Aufgaben im Zusammenhang mit Erkennungen im Microsoft Defender-Portal, einschließlich benutzerdefinierter Erkennungen, Warnungsoptimierung und Bedrohungsindikatoren für Gefährdung.
Systemeinstellungen Lesen/Verwalten Hier können Sie allgemeine Systemeinstellungen für das Microsoft Defender-Portal anzeigen oder verwalten.

Nächste Schritte

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.