Engedélyek Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC)
Az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR minden engedélycsoportból kiválaszthat engedélyeket a szerepkör testreszabásához.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365-höz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender for Cloud
egyesített RBAC-engedély részleteinek Microsoft Defender XDR
Az alábbi táblázat a felhasználók számára konfigurálható engedélyeket sorolja fel a szükséges feladatok alapján:
Megjegyzés:
Ha másként nem rendelkezik, az összes engedély az összes támogatott számítási feladatra érvényes, és az adatforrás és a hozzárendelés szakaszában kiválasztott adathatókörre lesz alkalmazva.
Biztonsági műveletek – Biztonsági adatok
Engedélyek a napi műveletek kezeléséhez, valamint az incidensekre és tanácsadásokra való válaszadáshoz.
| Engedély neve | Szinten | Leírás |
|---|---|---|
| A biztonsági adatok alapjai | Olvasni | Az incidensekkel, riasztásokkal, vizsgálatokkal, speciális veszélyforrás-kereséssel, eszközökkel, beküldésekkel, kiértékelési tesztkörnyezetekkel és jelentésekkel kapcsolatos információk megtekintése. |
| Riasztások | Kezelés | Riasztások kezelése, automatizált vizsgálatok indítása, vizsgálatok futtatása, vizsgálati csomagok gyűjtése és eszközcímkék kezelése. |
| Válasz | Kezelés | Válaszműveleteket hajthat végre, jóváhagyhatja vagy elvetheti a függőben lévő szervizelési műveleteket, és kezelheti a letiltott és engedélyezett listákat az automatizáláshoz. |
| Alapszintű élő válasz | Kezelés | Kezdeményezhet élő válaszmunkamenetet, fájlokat tölthet le, és távolról hajthatja végre az írásvédett műveleteket az eszközökön. |
| Speciális élő válasz | Kezelés | Létrehozás az élő válasz munkameneteit, és speciális műveleteket hajt végre, beleértve a fájlok feltöltését és a szkriptek távoli futtatását az eszközökön. |
| Fájlgyűjtemény | Kezelés | Gyűjtse össze vagy töltse le a kapcsolódó fájlokat elemzés céljából, beleértve a végrehajtható fájlokat is. |
| Email & együttműködési karantén | Kezelés | E-mailek megtekintése és feloldása karanténból. |
| Email & együttműködés speciális műveletei | Kezelés | E-mail áthelyezése vagy törlése a levélszemétmappába, törölt elemekbe vagy beérkezett üzenetekbe, beleértve az e-mailek helyreállítható és végleges törlését is. |
Biztonsági műveletek – Nyers adatok (Email & együttműködés)
| Engedély neve | Szinten | Leírás |
|---|---|---|
| Email & együttműködési metaadatok | Olvasni | E-mail- és együttműködési adatok megtekintése veszélyforrás-keresési forgatókönyvekben, beleértve a speciális veszélyforrás-kereséseket, a veszélyforrás-kezelőt, a kampányokat és az e-mail entitásokat. |
| Együttműködési tartalom Email & | Olvasni | E-mail-tartalmak és mellékletek megtekintése és letöltése. |
Biztonsági helyzet – Testtartáskezelés
A szervezet biztonsági helyzetének kezelésére és a biztonságirés-kezelés végrehajtására vonatkozó engedélyek.
| Engedély neve | Szinten | Leírás |
|---|---|---|
| Veszélyforrás- és biztonságirés-kezelés | Olvasni | Tekintse meg a Defender biztonságirés-kezelési adatait a következőkhöz: szoftver- és szoftverleltár, gyengeségek, hiányzó KB-k, speciális veszélyforrás-keresés, biztonsági alapkonfigurációk értékelése és eszközök. |
| Kivételkezelés | Kezelés | Létrehozás biztonsági javaslatok kivételei és az aktív kivételek kezelése a Defender biztonságirés-kezelésben. |
| Szervizelés kezelése | Kezelés | Létrehozás szervizelési jegyeket, küldjön be új kéréseket, és kezelje a szervizelési tevékenységeket a Defender biztonságirés-kezelésben. |
| Alkalmazáskezelés | Kezelés | Kezelheti a sebezhető alkalmazásokat és szoftvereket, beleértve azok blokkolását és feloldását a Defender biztonságirés-kezelésében. |
| Biztonsági alapkonfiguráció értékelése | Kezelés | Létrehozás és kezelheti a profilokat, így felmérheti, hogy az eszközei megfelelnek-e a biztonsági iparág alapkonfigurációinak. |
| Biztonsági pontszám | Olvasás/kezelés | Kezelheti a biztonsági pontszám adataira vonatkozó engedélyeket, beleértve azt is, hogy mely felhasználók férhetnek hozzá az adatokhoz és azokhoz a termékekhez, amelyekhez a biztonsági pontszám adatait látni fogják. |
Engedélyezés és beállítások
Engedélyek a biztonsági és rendszerbeállítások kezeléséhez, valamint szerepkörök létrehozásához és hozzárendeléséhez.
| Engedély neve | Szinten | Leírás |
|---|---|---|
| Engedélyezési | Olvasás/kezelés | Megtekintheti vagy kezelheti az eszközcsoportokat, valamint az egyéni és beépített szerepköröket. |
| Alapvető biztonsági beállítások | Olvasás/kezelés | A Microsoft Defender portál alapvető biztonsági beállításainak megtekintése vagy kezelése. |
| Észlelés finomhangolása | Kezelés | Kezelheti a Microsoft Defender portálon az észlelésekkel kapcsolatos feladatokat, beleértve az egyéni észleléseket, a riasztások finomhangolását és a biztonsági rések fenyegetésjelzőit. |
| Rendszerbeállítások | Olvasás/kezelés | A Microsoft Defender portál általános rendszerbeállításainak megtekintése vagy kezelése. |
Következő lépések
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: