次の方法で共有


Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) のアクセス許可

Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) では、各アクセス許可グループからアクセス許可を選択してロールをカスタマイズできます。

適用対象:

統合 RBAC アクセス許可の詳細をMicrosoft Defender XDRする

次の表は、ユーザーが実行する必要があるタスクに基づいてユーザーに対して構成するために使用できるアクセス許可の一覧です。

注:

特に明記されていない限り、すべてのアクセス許可はサポートされているすべてのワークロードに適用され、データ ソースと割り当てステージで選択されたデータ スコープに適用されます。

セキュリティ操作 – セキュリティ データ

日常的な運用を管理し、インシデントやアドバイザリに対応するためのアクセス許可。

アクセス許可名 レベル 説明
セキュリティ データの基本 読み取り インシデント、アラート、調査、高度なハンティング、デバイス、提出、評価ラボ、レポートに関する情報を表示します。
アラート 管理 アラートの管理、自動調査の開始、スキャンの実行、調査パッケージの収集、デバイス タグの管理を行います。
応答 管理 応答アクションを実行し、保留中の修復アクションを承認または無視し、自動化のためにブロックされたリストと許可されているリストを管理します。
基本的なライブ応答 管理 ライブ応答セッションを開始し、ファイルをダウンロードし、デバイスでリモートで読み取り専用アクションを実行します。
高度なライブ応答 管理 ライブ応答セッションをCreateし、ファイルのアップロードやデバイスでのスクリプトのリモート実行など、高度なアクションを実行します。
ファイル コレクション 管理 実行可能ファイルを含む分析に関連するファイルを収集またはダウンロードします。
Email &コラボレーション検疫 管理 検疫から電子メールを表示および解放します。
コラボレーションの高度なアクションをEmail &する 管理 電子メールの論理的な削除やハード削除など、迷惑メール フォルダー、削除済みアイテム、または受信トレイにメールを移動または削除します。

セキュリティ操作 – 生データ (Email & コラボレーション)

アクセス許可名 レベル 説明
コラボレーション メタデータのEmail & 読み取り 高度なハンティング、脅威エクスプローラー、キャンペーン、電子メール エンティティなど、ハンティング シナリオで電子メールとコラボレーション データを表示します。
コラボレーション コンテンツのEmail & 読み取り 電子メールのコンテンツと添付ファイルを表示およびダウンロードします。

セキュリティ態勢 – ポスチャ管理

organizationのセキュリティ体制を管理し、脆弱性管理を実行するためのアクセス許可。

アクセス許可名 レベル 説明
脆弱性管理 読み取り ソフトウェアとソフトウェアのインベントリ、弱点、不足している KB、高度なハンティング、セキュリティ ベースライン評価、デバイスの Defender 脆弱性管理データを表示します。
例外的な処理 管理 セキュリティに関する推奨事項の例外をCreateし、Defender 脆弱性管理でアクティブな例外を管理します。
修復処理 管理 修復チケットをCreateし、新しい要求を送信し、Defender 脆弱性管理で修復アクティビティを管理します。
アプリケーションの処理 管理 脆弱なアプリケーションとソフトウェア (Defender 脆弱性管理でのブロックとブロック解除など) を管理します。
セキュリティ ベースライン評価 管理 プロファイルをCreateして管理することで、デバイスがセキュリティ業界のベースラインに準拠しているかどうかを評価できます。
セキュア スコア 読み取り/管理 データへのアクセス権を持つユーザーや、セキュリティ スコア データが表示される製品を含む、Secure Score データに対するアクセス許可を管理します。

承認と設定

セキュリティとシステムの設定を管理し、ロールを作成して割り当てるためのアクセス許可。

アクセス許可名 レベル 説明
Authorization 読み取り/管理 デバイス グループ、およびカスタムロールと組み込みロールを表示または管理します。
コア セキュリティ設定 読み取り/管理 Microsoft Defender ポータルの主要なセキュリティ設定を表示または管理します。
検出のチューニング 管理 カスタム検出、アラートのチューニング、脅威の侵害インジケーターなど、Microsoft Defender ポータルで検出に関連するタスクを管理します。
システムの設定 読み取り/管理 Microsoft Defender ポータルの一般的なシステム設定を表示または管理します。

次の手順

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします