הרשאות בפקד Microsoft Defender XDR מבוסס תפקיד מאוחד (RBAC)
ב Microsoft Defender XDR בקרת גישה מאוחדת מבוססת תפקידים (RBAC) באפשרותך לבחור הרשאות מכל קבוצת הרשאות כדי להתאים אישית תפקיד.
חל על:
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- Microsoft Defender עבור זהות
- Microsoft Defender עבור Office 365 P2
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender עבור ענן
Microsoft Defender XDR הרשאת RBAC מאוחדת
הטבלה הבאה מפרטת את ההרשאות הזמינות כדי לקבוע את תצורתן עבור המשתמשים שלך בהתבסס על המשימות שעליך לבצע:
הערה
אלא אם צוין אחרת, כל ההרשאות חלות על כל עומסי העבודה הנתמכים, והן יחולו על טווח הנתונים שנבחר במהלך מקור הנתונים ושלב ההקצאה.
פעולות אבטחה – נתוני אבטחה
הרשאות לניהול פעולות יום-יום ומענה לתקריות ולהודעות מינורית.
| שם הרשאה | רמה | תיאור |
|---|---|---|
| יסודות נתוני האבטחה | קרא | הצג מידע על אירועים, התראות, חקירות, ציד מתקדם, מכשירים, הגשות, מעבדת הערכה ודוחות. |
| התראות | ניהול | נהל התראות, התחל חקירות אוטומטיות, הפעל סריקות, אסוף חבילות חקירה ונהל תגיות מכשירים. |
| תגובה | ניהול | בצע פעולות תגובה, אשר או בטל פעולות תיקון ממתינות ונהל רשימות חסומות ורשימות מותרות לאוטומציה. |
| תגובה חיה בסיסית | ניהול | הפעל הפעלת תגובה חיה, הורד קבצים ובצע פעולות לקריאה בלבד במכשירים מרחוק. |
| תגובה מתקדמת בזמן חי | ניהול | צור הפעלות תגובה בזמן חי ובצע פעולות מתקדמות, כולל העלאת קבצים והפעלת קבצי Script במכשירים מרחוק. |
| אוסף קבצים | ניהול | אסוף או הורד קבצים רלוונטיים לצורך ניתוח, כולל קבצי הפעלה. |
| העברת דואר & להסגר של שיתוף פעולה | ניהול | הצג ושחרר דואר אלקטרוני מהסגר. |
| פעולות מתקדמות & אלקטרוני ושיתוף פעולה | ניהול | העברה או מחיקה של דואר אלקטרוני לתיקיית דואר הזבל, פריטים שנמחקו או תיבת דואר נכנס, כולל מחיקה זמנית והקשה של דואר אלקטרוני. |
פעולות אבטחה – נתונים גולמיים (דואר אלקטרוני & פעולה)
| שם הרשאה | רמה | תיאור |
|---|---|---|
| מטה& נתונים של שיתוף פעולה בדואר אלקטרוני | קרא | הצג נתוני דואר אלקטרוני ושיתוף פעולה בתרחישי ציד, כולל ציד מתקדם, סייר איומים, קמפיינים וישות דואר אלקטרוני. |
| שלח בדואר & תוכן שיתוף פעולה | קרא | הצג והורד תוכן דואר אלקטרוני וקבצים מצורפים. |
תציבת אבטחה – ניהול הצבה
הרשאות לניהול תציבת האבטחה של הארגון ולביצוע ניהול פגיעויות.
| שם הרשאה | רמה | תיאור |
|---|---|---|
| ניהול פגיעויות | קרא | הצג ניהול פגיעויות של Defender הבאים: מלאי תוכנה ותוכנה, חולשות, KB חסר, ציד מתקדם, הערכת ביצועי אבטחה ומכשירים. |
| טיפול בחריגים | ניהול | צור חריגים של המלצות אבטחה ונהל חריגים פעילים ניהול פגיעויות של Defender. |
| טיפול בתיקון | ניהול | צור כרטיסי תיקון, שלח בקשות חדשות ונהל פעילויות תיקון ב- ניהול פגיעויות של Defender. |
| טיפול ביישומים | ניהול | נהל אפליקציות ותוכנות פגיעות, כולל חסימה וביטול חסימה של תוכנות ניהול פגיעויות של Defender. |
| הערכת בסיס אבטחה | ניהול | צור ונהל פרופילים כדי שתוכל להעריך אם המכשירים שלך תואמים לתקנות הבסיסיות של תעשיית האבטחה. |
| ניהול חשיפה | קרא / נהל | הצג או נהל המלצות ניקוד מאובטח מכל המוצרים הכלולים ב- Secure Score. |
הרשאה והגדרות
הרשאות לניהול הגדרות האבטחה והמערכת וליצירה והקצאה של תפקידים.
| שם הרשאה | רמה | תיאור |
|---|---|---|
| ההרשאות | קרא / נהל | הצג או נהל קבוצות מכשירים ותפקידים מותאמים אישית מוכללים. |
| הגדרות אבטחה מרכזיות | קרא / נהל | הצג או נהל הגדרות אבטחה מרכזיות עבור Microsoft Defender הפורטל. |
| כוונון זיהוי | ניהול | נהל משימות הקשורות לזיהויים בפורטל Microsoft Defender כולל זיהויים מותאמים אישית, כוונון התראות ומחווני איומים לסכנה. |
| הגדרות מערכת | קרא / נהל | הצג או נהל הגדרות מערכות כלליות עבור Microsoft Defender הפורטל. |
השלבים הבאים
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.