Partage via


Autorisations dans Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié

Dans Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié, vous pouvez sélectionner des autorisations dans chaque groupe d’autorisations pour personnaliser un rôle.

S’applique à :

Microsoft Defender XDR détails de l’autorisation RBAC unifiée

Le tableau suivant répertorie les autorisations disponibles à configurer pour vos utilisateurs en fonction des tâches qu’ils doivent effectuer :

Remarque

Sauf indication contraire, toutes les autorisations s’appliquent à toutes les charges de travail prises en charge et sont appliquées à l’étendue de données sélectionnée pendant la phase de source de données et d’affectation.

Opérations de sécurité – Données de sécurité

Autorisations pour la gestion des opérations quotidiennes et la réponse aux incidents et aux avis.

Nom de l’autorisation Level Description
Principes de base des données de sécurité Lire Affichez des informations sur les incidents, les alertes, les enquêtes, la chasse avancée, les appareils, les soumissions, le laboratoire d’évaluation et les rapports.
Alertes Gestion Gérez les alertes, démarrez des investigations automatisées, exécutez des analyses, collectez des packages d’investigation et gérez les étiquettes d’appareil.
Réponse Gestion Effectuez des actions de réponse, approuvez ou ignorez les actions de correction en attente et gérez les listes bloquées et autorisées pour l’automatisation.
Réponse dynamique de base Gestion Lancez une session de réponse en direct, téléchargez des fichiers et effectuez des actions en lecture seule sur les appareils à distance.
Réponse dynamique avancée Gestion Créez des sessions de réponse en direct et effectuez des actions avancées, notamment le chargement de fichiers et l’exécution de scripts sur des appareils à distance.
Collection de fichiers Gestion Collectez ou téléchargez les fichiers pertinents à des fins d’analyse, y compris les fichiers exécutables.
Email & collaboration en quarantaine Gestion Afficher et libérer les e-mails de mise en quarantaine.
actions avancées Email & collaboration Gestion Déplacer ou supprimer le courrier électronique vers le dossier de courrier indésirable, les éléments supprimés ou la boîte de réception, y compris la suppression réversible et définitive du courrier électronique.

Opérations de sécurité – Données brutes (Email & collaboration)

Nom de l’autorisation Level Description
métadonnées de collaboration Email & Lire Affichez les données de messagerie et de collaboration dans des scénarios de chasse, notamment la chasse avancée, l’Explorateur de menaces, les campagnes et l’entité de messagerie.
Email & contenu de collaboration Lire Afficher et télécharger le contenu et les pièces jointes des e-mails.

Posture de sécurité – Gestion de la posture

Autorisations pour la gestion de la posture de sécurité du organization et la gestion des vulnérabilités.

Nom de l’autorisation Level Description
Gestion des vulnérabilités Lire Affichez les données Defender Vulnerability Management suivantes : inventaire logiciel et logiciel, faiblesses, bases de connaissances manquantes, repérage avancé, évaluation des bases de référence de sécurité et appareils.
Exception handling Gestion Créez des exceptions de recommandation de sécurité et gérez les exceptions actives dans Defender Vulnerability Management.
Gestion des corrections Gestion Créez des tickets de correction, envoyez de nouvelles demandes et gérez les activités de correction dans Defender Vulnerability Management.
Gestion des applications Gestion Gérez les applications et les logiciels vulnérables, notamment en les bloquant et en les débloquant dans Defender Vulnerability Management.
Évaluation de la base de référence de la sécurité Gestion Créez et gérez des profils afin de pouvoir évaluer si vos appareils sont conformes aux bases de référence du secteur de la sécurité.
Gestion des expositions Lecture/gestion Affichez ou gérez les recommandations de niveau de sécurité de tous les produits inclus dans le degré de sécurisation.

Autorisation et paramètres

Autorisations pour gérer les paramètres de sécurité et système, ainsi que pour créer et attribuer des rôles.

Nom de l’autorisation Level Description
Autorisation Lecture/gestion Afficher ou gérer des groupes d’appareils, ainsi que des rôles personnalisés et intégrés.
Paramètres de sécurité principaux Lecture/gestion Affichez ou gérez les principaux paramètres de sécurité du portail Microsoft Defender.
Réglage de la détection Gestion Gérez les tâches liées aux détections dans le portail Microsoft Defender, notamment les détections personnalisées, le réglage des alertes et les indicateurs de menace de compromission.
Paramètres système Lecture/gestion Affichez ou gérez les paramètres généraux des systèmes pour le portail Microsoft Defender.

Étapes suivantes

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.