Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A Microsoft Defender Egyesített szerepköralapú hozzáférés-vezérlés (RBAC) használatával kezelheti a szervezet felhasználói és csoportjainak engedélyeit. Az egyesített RBAC támogatja az engedélyek kiválasztását az egyes engedélycsoportokból a szerepkör testreszabásához.
Ez a cikk részletesen ismerteti a felhasználók számára konfigurálható engedélyeket a szükséges feladatok alapján.
Ha másként nem rendelkezik, az összes engedély az összes támogatott számítási feladatra érvényes, és az adatforrás és a hozzárendelés szakaszában kiválasztott adathatókörre lesz alkalmazva.
Biztonsági műveletek – Biztonsági adatok
Engedélyek a napi műveletek kezeléséhez, valamint az incidensekre és tanácsadásokra való válaszadáshoz.
| Engedély neve | Szint | Leírás |
|---|---|---|
| A biztonsági adatok alapjai | Olvas | Az incidensekkel, riasztásokkal, vizsgálatokkal, speciális veszélyforrás-kereséssel, eszközökkel, beküldésekkel, kiértékelési tesztkörnyezetekkel és jelentésekkel kapcsolatos információk megtekintése. Data Lake-adatok és -élmények megtekintése (előzetes verzió). |
| Riasztások | Kezelés | Riasztások kezelése, automatizált vizsgálatok indítása, vizsgálatok futtatása, vizsgálati csomagok gyűjtése és eszközcímkék kezelése. |
| Válasz | Kezelés | Válaszműveleteket hajthat végre, jóváhagyhatja vagy elvetheti a függőben lévő szervizelési műveleteket, és kezelheti a letiltott és engedélyezett listákat az automatizáláshoz. |
| Alapszintű élő válasz | Kezelés | Kezdeményezhet élő válaszmunkamenetet, fájlokat tölthet le, és távolról hajthatja végre az írásvédett műveleteket az eszközökön. |
| Speciális élő válasz | Kezelés | Élő válasz munkamenetek létrehozása és speciális műveletek végrehajtása, beleértve a fájlok feltöltését és a szkriptek távoli futtatását az eszközökön. |
| Fájlgyűjtemény | Kezelés | Gyűjtse össze vagy töltse le a kapcsolódó fájlokat elemzés céljából, beleértve a végrehajtható fájlokat is. |
| Email & együttműködési karantén | Kezelés | E-mailek megtekintése és feloldása karanténból. |
| Email & együttműködés speciális műveletei | Kezelés | E-mail áthelyezése vagy törlése a levélszemétmappába, törölt elemekbe vagy beérkezett üzenetekbe, beleértve az e-mailek helyreállítható és végleges törlését is. |
Biztonsági műveletek – Nyers adatok (Email & együttműködés)
| Engedély neve | Szint | Leírás |
|---|---|---|
| Email & együttműködési metaadatok | Olvas | Megtekintheti az e-mail- és együttműködési adatokat a veszélyforrás-keresési forgatókönyvekben, beleértve a speciális veszélyforrás-kereséseket, a veszélyforrás-kezelőt, a kampányokat és az e-mail entitásokat. |
| Együttműködési tartalom Email & | Olvas | E-mail-tartalmak és mellékletek megtekintése és letöltése. |
Biztonsági helyzet – Testtartáskezelés
A szervezet biztonsági helyzetének kezelésére és a biztonságirés-kezelés végrehajtására vonatkozó engedélyek.
| Engedély neve | Szint | Leírás |
|---|---|---|
| Veszélyforrás- és biztonságirés-kezelés | Olvas | A következő Defender biztonságirés-kezelés adatokat tekintheti meg: szoftver- és szoftverleltár, gyengeségek, hiányzó KB-k, speciális veszélyforrás-keresés, biztonsági alapkonfigurációk értékelése és eszközök. |
| Kivételkezelés | Kezelés | Hozzon létre biztonsági javaslati kivételeket, és kezelje az aktív kivételeket a Defender biztonságirés-kezelés. |
| Szervizelés kezelése | Kezelés | Hozzon létre szervizelési jegyeket, küldjön be új kéréseket, és kezelje a szervizelési tevékenységeket Defender biztonságirés-kezelés. |
| Alkalmazáskezelés | Kezelés | Kezelheti a sebezhető alkalmazásokat és szoftvereket, beleértve az Defender biztonságirés-kezelés blokkolását és blokkolásának feloldását. |
| Biztonsági alapkonfiguráció értékelése | Kezelés | Profilok létrehozásával és kezelésével felmérheti, hogy az eszközök megfelelnek-e a biztonsági iparág alapkonfigurációinak. |
| Expozíciókezelés | Olvasás/kezelés | Megtekintheti vagy kezelheti az expozíciókezelési megállapításokat, beleértve a Microsoft biztonsági pontszámra vonatkozó javaslatait az összes olyan termékből, amelyre a biztonsági pontszám vonatkozik. |
Engedélyezés és beállítások
Engedélyek a biztonsági és rendszerbeállítások kezeléséhez, valamint szerepkörök létrehozásához és hozzárendeléséhez.
| Engedély neve | Szint | Leírás |
|---|---|---|
| Felhatalmazás | Olvasás/kezelés | Megtekintheti vagy kezelheti az eszközcsoportokat, valamint az egyéni és beépített szerepköröket. |
| Alapvető biztonsági beállítások | Olvasás/kezelés | A Microsoft Defender portál alapvető biztonsági beállításainak megtekintése vagy kezelése. |
| Észlelés finomhangolása | Kezelés | Kezelheti a Microsoft Defender portálon az észlelésekkel kapcsolatos feladatokat, beleértve az egyéni észleléseket, a riasztások finomhangolását és a biztonsági rések fenyegetésjelzőit. |
| Rendszerbeállítások | Olvasás/kezelés | A Microsoft Defender portál általános rendszerbeállításainak megtekintése vagy kezelése. |
Adatműveletek (előzetes verzió)
A szervezet biztonsági adatainak kezelésére és a speciális elemzési engedélyek szabályozására vonatkozó engedélyek, a Defender portálra és a Microsoft Sentinel Data Lake-be előkészített Microsoft Sentinel munkaterületeken támogatottak.
Az alábbi engedélyek Microsoft Sentinel SIEM- és Data Lake-képességekhez is hozzárendelhetők, beleértve az alapértelmezett Data Lake-munkaterületen tárolt Data Lake-adatokat is.
| Engedély neve | Szint | Leírás |
|---|---|---|
| Adat | Kezelés | Kezelheti az adatmegőrzést, áthelyezheti az adatokat a rétegek között, data lake-táblákat hozhat létre, és összekötőket kezelhet a Microsoft Sentinel Data Lake-hez. |
| Elemzési feladatok ütemezése | Olvasás/kezelés | Elemzési feladatok ütemezése és kezelése az Microsoft Sentinel Data Lake-ben a Lake Exploration, az Azure Data Explorer vagy a Notebooks használatával. |
Következő lépések
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.