Oikeudet Microsoft Defender XDR Unified role-based access control (RBAC) -toiminnossa
Microsoft Defender XDR Unified Role-based access control (RBAC) -toiminnossa voit mukauttaa roolia valitsemalla kunkin käyttöoikeusryhmän käyttöoikeudet.
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 P2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Cloud
Microsoft Defender XDR yhdistetyn RBAC-käyttöoikeuden tiedot
Seuraavassa taulukossa on lueteltu käyttöoikeudet, jotka ovat käyttäjien määriteltävissä heidän tehtäviensä perusteella:
Huomautus
Ellei toisin mainita, kaikki käyttöoikeudet koskevat kaikkia tuettuja kuormituksia, ja niitä käytetään tietolähde- ja määritysvaiheessa valittuun tietoalueeseen.
Suojaustoiminnot – Suojaustiedot
Oikeudet päivittäisen toiminnan hallintaan sekä tapauksiin ja neuvoihin vastaamiseen.
| Käyttöoikeuden nimi | Taso | Kuvaus |
|---|---|---|
| Suojaustietojen perusteet | Lukea | Tarkastele tietoja tapauksista, hälytyksistä, tutkimuksista, kehittyneestä metsästyksestä, laitteista, lähetyksistä, arviointilaboratoriosta ja raporteista. |
| Ilmoitukset | Hallinta | Hallitse ilmoituksia, aloita automatisoidut tutkimukset, suorita skannauksia, kerää tutkintapaketteja ja hallitse laitetunnisteita. |
| Vastaus | Hallinta | Suorita vastaustoimintoja, hyväksy tai hylkää odottavat korjaustoiminnot sekä hallitse estettyjä ja sallittuja luetteloita automaatiota varten. |
| Live-perusvastaus | Hallinta | Aloita reaaliaikainen vastausistunto, lataa tiedostoja ja suorita vain luku -toimintoja laitteissa etäyhteyden kautta. |
| Edistynyt reaaliaikainen vastaus | Hallinta | Luo reaaliaikaisia vastausistuntoja ja suorita lisätoimintoja, kuten tiedostojen lataaminen palvelimeen ja komentosarjojen suorittaminen laitteissa etäyhteyden kautta. |
| Tiedostokokoelma | Hallinta | Kerää tai lataa oleellisia tiedostoja analysointia varten, mukaan lukien suoritettavat tiedostot. |
| Sähköposti & yhteistyökaranteenissa | Hallinta | Tarkastele ja vapauta sähköpostia karanteenista. |
| Sähköpostin & yhteistyön lisätoiminnot | Hallinta | Siirrä tai poista sähköpostiviesti roskapostikansioon, poistetut kohteet tai Saapuneet-kansio, mukaan lukien sähköpostin pehmeä ja kova poisto. |
Suojaustoiminnot – Raakatiedot (Sähköposti & yhteistyö)
| Käyttöoikeuden nimi | Taso | Kuvaus |
|---|---|---|
| Sähköpostin & yhteiskäytön metatiedot | Lukea | Tarkastele sähköposti- ja yhteistyötietoja metsästysskenaariossa, mukaan lukien kehittynyt metsästys, uhkienhallinta, kampanjat ja sähköpostientiteetti. |
| Sähköposti & yhteistyösisältö | Lukea | Tarkastele ja lataa sähköpostiviestin sisältöä ja liitteitä. |
Suojausasenta – Tilan hallinta
Oikeudet organisaation suojaustilan hallintaan ja haavoittuvuuden hallintaan.
| Käyttöoikeuden nimi | Taso | Kuvaus |
|---|---|---|
| Haavoittuvuuksien hallinta | Lukea | Tarkastele seuraavan Defenderin haavoittuvuuksien hallinta tietoja: ohjelmisto- ja ohjelmistovarasto, heikkoudet, puuttuvat suorituskykyilmaisimet, kehittynyt metsästys, suojauksen perustason arviointi ja laitteet. |
| Poikkeusten käsittely | Hallinta | Luo suojaussuositusten poikkeuksia ja hallitse aktiivisia poikkeuksia Defenderin haavoittuvuuksien hallinta. |
| Korjausten käsittely | Hallinta | Luo korjauspyyntöjä, lähetä uusia pyyntöjä ja hallitse korjaustoimintoja Defenderin haavoittuvuuksien hallinta. |
| Sovelluksen käsittely | Hallinta | Hallitse haavoittuvia sovelluksia ja ohjelmistoja, mukaan lukien niiden eston estäminen ja eston poistaminen Defenderin haavoittuvuuksien hallinta. |
| Suojauksen perustason arviointi | Hallinta | Luo ja hallitse profiileja, jotta voit arvioida, täyttävätkö laitteesi suojausalan perustasot. |
| Altistumisen hallinta | Luku ja hallinta | Tarkastele tai hallitse kaikkien suojattuun pistemäärään sisältyvien tuotteiden suojauspisteytyssuosituksia. |
Valtuutus ja asetukset
Oikeudet hallita suojaus- ja järjestelmäasetuksia sekä luoda ja määrittää rooleja.
| Käyttöoikeuden nimi | Taso | Kuvaus |
|---|---|---|
| Lupa | Luku ja hallinta | Tarkastele tai hallitse laiteryhmiä sekä mukautettuja ja sisäisiä rooleja. |
| Tärkeimmät suojausasetukset | Luku ja hallinta | Tarkastele tai hallitse Microsoft Defender portaalin keskeisiä suojausasetuksia. |
| Tunnistuksen säätö | Hallinta | Hallitse Microsoft Defender portaalin tunnistukseen liittyviä tehtäviä, kuten mukautettuja tunnistuksia, hälytysten säätöä ja kompromissien uhkailmaisimia. |
| Järjestelmäasetukset | Luku ja hallinta | Tarkastele tai hallitse Microsoft Defender portaalin yleisiä järjestelmäasetuksia. |
Seuraavat vaiheet
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.