Engedélyek Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC)
Az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR minden engedélycsoportból kiválaszthat engedélyeket a szerepkör testreszabásához.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
egyesített RBAC-engedély részleteinek Microsoft Defender XDR
Az alábbi táblázat a felhasználók számára konfigurálható engedélyeket sorolja fel a szükséges feladatok alapján:
Megjegyzés:
Ha másként nem rendelkezik, az összes engedély az összes támogatott számítási feladatra érvényes, és az adatforrás és a hozzárendelés szakaszában kiválasztott adathatókörre lesz alkalmazva.
Biztonsági műveletek – Biztonsági adatok
Engedélyek a napi műveletek kezeléséhez, valamint az incidensekre és tanácsadásokra való válaszadáshoz.
| Engedély neve | Szint | Leírás |
|---|---|---|
| A biztonsági adatok alapjai | Olvas | Az incidensekkel, riasztásokkal, vizsgálatokkal, speciális veszélyforrás-kereséssel, eszközökkel, beküldésekkel, kiértékelési tesztkörnyezetekkel és jelentésekkel kapcsolatos információk megtekintése. |
| Riasztások | Kezelés | Riasztások kezelése, automatizált vizsgálatok indítása, vizsgálatok futtatása, vizsgálati csomagok gyűjtése és eszközcímkék kezelése. |
| Válasz | Kezelés | Válaszműveleteket hajthat végre, jóváhagyhatja vagy elvetheti a függőben lévő szervizelési műveleteket, és kezelheti a letiltott és engedélyezett listákat az automatizáláshoz. |
| Alapszintű élő válasz | Kezelés | Kezdeményezhet élő válaszmunkamenetet, fájlokat tölthet le, és távolról hajthatja végre az írásvédett műveleteket az eszközökön. |
| Speciális élő válasz | Kezelés | Élő válasz munkamenetek létrehozása és speciális műveletek végrehajtása, beleértve a fájlok feltöltését és a szkriptek távoli futtatását az eszközökön. |
| Fájlgyűjtemény | Kezelés | Gyűjtse össze vagy töltse le a kapcsolódó fájlokat elemzés céljából, beleértve a végrehajtható fájlokat is. |
| Email & együttműködési karantén | Kezelés | E-mailek megtekintése és feloldása karanténból. |
| Email & együttműködés speciális műveletei | Kezelés | E-mail áthelyezése vagy törlése a levélszemétmappába, törölt elemekbe vagy beérkezett üzenetekbe, beleértve az e-mailek helyreállítható és végleges törlését is. |
Biztonsági műveletek – Nyers adatok (Email & együttműködés)
| Engedély neve | Szint | Leírás |
|---|---|---|
| Email & együttműködési metaadatok | Olvas | E-mail- és együttműködési adatok megtekintése veszélyforrás-keresési forgatókönyvekben, beleértve a speciális veszélyforrás-kereséseket, a veszélyforrás-kezelőt, a kampányokat és az e-mail entitásokat. |
| Együttműködési tartalom Email & | Olvas | E-mail-tartalmak és mellékletek megtekintése és letöltése. |
Biztonsági helyzet – Testtartáskezelés
A szervezet biztonsági helyzetének kezelésére és a biztonságirés-kezelés végrehajtására vonatkozó engedélyek.
| Engedély neve | Szint | Leírás |
|---|---|---|
| Veszélyforrás- és biztonságirés-kezelés | Olvas | A következő Defender biztonságirés-kezelés adatokat tekintheti meg: szoftver- és szoftverleltár, gyengeségek, hiányzó KB-k, speciális veszélyforrás-keresés, biztonsági alapkonfigurációk értékelése és eszközök. |
| Kivételkezelés | Kezelés | Hozzon létre biztonsági javaslati kivételeket, és kezelje az aktív kivételeket a Defender biztonságirés-kezelés. |
| Szervizelés kezelése | Kezelés | Hozzon létre szervizelési jegyeket, küldjön be új kéréseket, és kezelje a szervizelési tevékenységeket Defender biztonságirés-kezelés. |
| Alkalmazáskezelés | Kezelés | Kezelheti a sebezhető alkalmazásokat és szoftvereket, beleértve az Defender biztonságirés-kezelés blokkolását és blokkolásának feloldását. |
| Biztonsági alapkonfiguráció értékelése | Kezelés | Profilok létrehozásával és kezelésével felmérheti, hogy az eszközei megfelelnek-e a biztonsági iparág alapkonfigurációinak. |
| Expozíciókezelés | Olvasás/kezelés | Megtekintheti vagy kezelheti a biztonsági pontszámra vonatkozó javaslatokat a biztonsági pontszámban szereplő összes termékből. |
Engedélyezés és beállítások
Engedélyek a biztonsági és rendszerbeállítások kezeléséhez, valamint szerepkörök létrehozásához és hozzárendeléséhez.
| Engedély neve | Szint | Leírás |
|---|---|---|
| Felhatalmazás | Olvasás/kezelés | Megtekintheti vagy kezelheti az eszközcsoportokat, valamint az egyéni és beépített szerepköröket. |
| Alapvető biztonsági beállítások | Olvasás/kezelés | A Microsoft Defender portál alapvető biztonsági beállításainak megtekintése vagy kezelése. |
| Észlelés finomhangolása | Kezelés | Kezelheti a Microsoft Defender portálon az észlelésekkel kapcsolatos feladatokat, beleértve az egyéni észleléseket, a riasztások finomhangolását és a biztonsági rések fenyegetésjelzőit. |
| Rendszerbeállítások | Olvasás/kezelés | A Microsoft Defender portál általános rendszerbeállításainak megtekintése vagy kezelése. |
Következő lépések
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.