Autorisations dans Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié
Dans Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié, vous pouvez sélectionner des autorisations dans chaque groupe d’autorisations pour personnaliser un rôle.
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour l’identité
- Microsoft Defender pour Office 365 Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender pour le cloud
Microsoft Defender XDR détails de l’autorisation RBAC unifiée
Le tableau suivant répertorie les autorisations disponibles à configurer pour vos utilisateurs en fonction des tâches qu’ils doivent effectuer :
Remarque
Sauf indication contraire, toutes les autorisations s’appliquent à toutes les charges de travail prises en charge et sont appliquées à l’étendue de données sélectionnée pendant la phase de source de données et d’affectation.
Opérations de sécurité – Données de sécurité
Autorisations pour la gestion des opérations quotidiennes et la réponse aux incidents et aux avis.
| Nom de l’autorisation | Niveau | Description |
|---|---|---|
| Principes de base des données de sécurité | Lecture | Affichez des informations sur les incidents, les alertes, les enquêtes, la chasse avancée, les appareils, les soumissions, le laboratoire d’évaluation et les rapports. |
| Alertes | Gestion | Gérez les alertes, démarrez des investigations automatisées, exécutez des analyses, collectez des packages d’investigation et gérez les étiquettes d’appareil. |
| Réponse | Gestion | Effectuez des actions de réponse, approuvez ou ignorez les actions de correction en attente et gérez les listes bloquées et autorisées pour l’automatisation. |
| Réponse dynamique de base | Gestion | Lancez une session de réponse en direct, téléchargez des fichiers et effectuez des actions en lecture seule sur les appareils à distance. |
| Réponse dynamique avancée | Gestion | Create des sessions de réponse en direct et effectuer des actions avancées, notamment le chargement de fichiers et l’exécution de scripts sur des appareils à distance. |
| Collection de fichiers | Gestion | Collectez ou téléchargez les fichiers pertinents à des fins d’analyse, y compris les fichiers exécutables. |
| Email & collaboration en quarantaine | Gestion | Afficher et libérer les e-mails de mise en quarantaine. |
| actions avancées Email & collaboration | Gestion | Déplacer ou supprimer le courrier électronique vers le dossier de courrier indésirable, les éléments supprimés ou la boîte de réception, y compris la suppression réversible et définitive du courrier électronique. |
Opérations de sécurité – Données brutes (Email & collaboration)
| Nom de l’autorisation | Niveau | Description |
|---|---|---|
| métadonnées de collaboration Email & | Lecture | Affichez les données de messagerie et de collaboration dans des scénarios de chasse, notamment la chasse avancée, l’Explorateur de menaces, les campagnes et l’entité de messagerie. |
| Email & contenu de collaboration | Lecture | Afficher et télécharger le contenu et les pièces jointes des e-mails. |
Posture de sécurité – Gestion de la posture
Autorisations pour la gestion de la posture de sécurité du organization et la gestion des vulnérabilités.
| Nom de l’autorisation | Niveau | Description |
|---|---|---|
| Gestion des vulnérabilités | Lecture | Affichez les données de gestion des vulnérabilités Defender pour les éléments suivants : inventaire logiciel et logiciel, faiblesses, bases de connaissances manquantes, repérage avancé, évaluation des bases de référence de sécurité et appareils. |
| Exception handling | Gestion | Create les exceptions de recommandation de sécurité et gérer les exceptions actives dans La gestion des vulnérabilités Defender. |
| Gestion des corrections | Gestion | Create des tickets de correction, envoyez de nouvelles demandes et gérez les activités de correction dans Defender Vulnerability Management. |
| Gestion des applications | Gestion | Gérez les applications et les logiciels vulnérables, notamment en les bloquant et en les débloquant dans Defender Vulnerability Management. |
| Évaluation de la base de référence de la sécurité | Gestion | Create et gérer les profils afin de pouvoir évaluer si vos appareils sont conformes aux bases de référence du secteur de la sécurité. |
| Degré de sécurisation | Lecture/gestion | Gérez les autorisations pour les données de niveau de sécurité, notamment les utilisateurs qui ont accès aux données et les produits pour lesquels ils verront les données du degré de sécurisation. |
Autorisation et paramètres
Autorisations pour gérer les paramètres de sécurité et système, ainsi que pour créer et attribuer des rôles.
| Nom de l’autorisation | Niveau | Description |
|---|---|---|
| Autorisation | Lecture/gestion | Afficher ou gérer des groupes d’appareils, ainsi que des rôles personnalisés et intégrés. |
| Paramètres de sécurité principaux | Lecture/gestion | Affichez ou gérez les principaux paramètres de sécurité du portail Microsoft Defender. |
| Réglage de la détection | Gestion | Gérez les tâches liées aux détections dans le portail Microsoft Defender, notamment les détections personnalisées, le réglage des alertes et les indicateurs de menace de compromission. |
| Paramètres système | Lecture/gestion | Affichez ou gérez les paramètres généraux des systèmes pour le portail Microsoft Defender. |
Prochaines étapes
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour