הרשאות בפקד Microsoft Defender XDR מבוסס תפקיד מאוחד (RBAC)
ב Microsoft Defender XDR בקרת גישה מאוחדת מבוססת תפקידים (RBAC) באפשרותך לבחור הרשאות מכל קבוצת הרשאות כדי להתאים אישית תפקיד.
חל על:
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- Microsoft Defender עבור זהות
- Microsoft Defender עבור Office 365 P2
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender עבור ענן
Microsoft Defender XDR הרשאת RBAC מאוחדת
הטבלה הבאה מפרטת את ההרשאות הזמינות כדי לקבוע את תצורתן עבור המשתמשים שלך בהתבסס על המשימות שעליך לבצע:
הערה
אלא אם צוין אחרת, כל ההרשאות חלות על כל עומסי העבודה הנתמכים, והן יחולו על טווח הנתונים שנבחר במהלך מקור הנתונים ושלב ההקצאה.
פעולות אבטחה – נתוני אבטחה
הרשאות לניהול פעולות יום-יום ומענה לתקריות ולהודעות מינורית.
| שם הרשאה | רמת | תיאור |
|---|---|---|
| יסודות נתוני האבטחה | לקרוא | הצג מידע על אירועים, התראות, חקירות, ציד מתקדם, מכשירים, הגשות, מעבדת הערכה ודוחות. |
| התראות | ניהול | נהל התראות, התחל חקירות אוטומטיות, הפעל סריקות, אסוף חבילות חקירה ונהל תגיות מכשירים. |
| תגובה | ניהול | בצע פעולות תגובה, אשר או בטל פעולות תיקון ממתינות ונהל רשימות חסומות ורשימות מותרות לאוטומציה. |
| תגובה חיה בסיסית | ניהול | הפעל הפעלת תגובה חיה, הורד קבצים ובצע פעולות לקריאה בלבד במכשירים מרחוק. |
| תגובה מתקדמת בזמן חי | ניהול | Create הפעלות תגובה בזמן חי וביצוע פעולות מתקדמות, כולל העלאת קבצים והפעלת קבצי Script במכשירים מרחוק. |
| אוסף קבצים | ניהול | אסוף או הורד קבצים רלוונטיים לצורך ניתוח, כולל קבצי הפעלה. |
| העברת דואר & להסגר של שיתוף פעולה | ניהול | הצג ושחרר דואר אלקטרוני מהסגר. |
| פעולות מתקדמות & אלקטרוני ושיתוף פעולה | ניהול | העברה או מחיקה של דואר אלקטרוני לתיקיית דואר הזבל, פריטים שנמחקו או תיבת דואר נכנס, כולל מחיקה זמנית והקשה של דואר אלקטרוני. |
פעולות אבטחה – נתונים גולמיים (דואר אלקטרוני & פעולה)
| שם הרשאה | רמת | תיאור |
|---|---|---|
| מטה& נתונים של שיתוף פעולה בדואר אלקטרוני | לקרוא | הצג נתוני דואר אלקטרוני ושיתוף פעולה בתרחישי ציד, כולל ציד מתקדם, סייר איומים, קמפיינים וישות דואר אלקטרוני. |
| שלח בדואר & תוכן שיתוף פעולה | לקרוא | הצג והורד תוכן דואר אלקטרוני וקבצים מצורפים. |
תציבת אבטחה – ניהול הצבה
הרשאות לניהול תציבת האבטחה של הארגון ולביצוע ניהול פגיעויות.
| שם הרשאה | רמת | תיאור |
|---|---|---|
| ניהול פגיעויות | לקרוא | הצג את נתוני ניהול הפגיעות של Defender לקבלת הפעולות הבאות: מלאי תוכנה ותוכנה, חולשות, KB חסר, ציד מתקדם, הערכת ביצועי אבטחה ומכשירים. |
| טיפול בחריגים | ניהול | Create חריגים של המלצות אבטחה ונהל חריגות פעילות בניהול פגיעויות Defender. |
| טיפול בתיקון | ניהול | Create לתיקון כרטיסים, לשלוח בקשות חדשות ולנהל פעילויות תיקון בניהול פגיעויות Defender. |
| טיפול ביישומים | ניהול | נהל אפליקציות ותוכנות פגיעות, כולל חסימה וביטול חסימה שלהם בניהול פגיעויות Defender. |
| הערכת בסיס אבטחה | ניהול | Create ולנהל פרופילים כדי שתוכל להעריך אם המכשירים שלך עומדים בדרישות ביצועי הבסיס של תעשיית האבטחה. |
| Secure Score | קרא / נהל | נהל הרשאות לנתונים של Secure Score, כולל אילו משתמשים יכולים לגשת לנתונים ולתוצרים שעבורם הם יראו נתוני ניקוד מאובטח. |
הרשאה והגדרות
הרשאות לניהול הגדרות האבטחה והמערכת וליצירה והקצאה של תפקידים.
| שם הרשאה | רמת | תיאור |
|---|---|---|
| ההרשאות | קרא / נהל | הצג או נהל קבוצות מכשירים ותפקידים מותאמים אישית מוכללים. |
| הגדרות אבטחה מרכזיות | קרא / נהל | הצג או נהל הגדרות אבטחה מרכזיות עבור Microsoft Defender הפורטל. |
| כוונון זיהוי | ניהול | נהל משימות הקשורות לזיהויים בפורטל Microsoft Defender כולל זיהויים מותאמים אישית, כוונון התראות ומחווני איומים לסכנה. |
| הגדרות מערכת | קרא / נהל | הצג או נהל הגדרות מערכות כלליות עבור Microsoft Defender הפורטל. |
השלבים הבאים
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור