Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Bruk Microsoft Defender enhetlig rollebasert tilgangskontroll (RBAC) til å administrere tillatelser for brukere og grupper i organisasjonen. Enhetlig RBAC støtter valg av tillatelser fra hver tillatelsesgruppe for å tilpasse en rolle.
Denne artikkelen inneholder detaljer om tillatelsene som er tilgjengelige for å konfigurere for brukerne, basert på oppgavene de må gjøre.
Med mindre annet er angitt, gjelder alle tillatelser for alle arbeidsbelastninger som støttes, og vil bli brukt på dataomfanget som er valgt under datakilde- og tildelingsfasen.
Sikkerhetsoperasjoner – sikkerhetsdata
Tillatelser for å administrere daglig drift og svare på hendelser og veiledninger.
| Navn på tillatelse | Nivå | Beskrivelse |
|---|---|---|
| Grunnleggende om sikkerhetsdata | Lese | Vis informasjon om hendelser, varsler, undersøkelser, avansert jakt, enheter, innsendinger, evalueringslaboratorium og rapporter. Vis data og opplevelser for datasjøen (forhåndsvisning). |
| Varsler | Administrere | Administrer varsler, start automatiserte undersøkelser, kjør skanninger, samle inn undersøkelsespakker og administrer enhetskoder. |
| Svar | Administrere | Utfør svarhandlinger, godkjenn eller avvis ventende utbedringshandlinger, og administrer blokkerte og tillatte lister for automatisering. |
| Grunnleggende direktesvar | Administrere | Start en økt med direkte respons, last ned filer og utfør skrivebeskyttede handlinger på enheter eksternt. |
| Avansert direktesvar | Administrere | Opprett økter for direkte respons og utfør avanserte handlinger, inkludert opplasting av filer og kjøring av skript på enheter eksternt. |
| Filsamling | Administrere | Samle inn eller last ned relevante filer for analyse, inkludert kjørbare filer. |
| Karantene for e-& samarbeid | Administrere | Vis og frigi e-post fra karantene. |
| Avanserte handlinger for e-& samarbeid via e-post | Administrere | Flytt eller slett e-post til søppelpostmappen, slettede elementer eller innboks, inkludert myk og hard sletting av e-post. |
Sikkerhetsoperasjoner – rådata (e-post & samarbeid)
| Navn på tillatelse | Nivå | Beskrivelse |
|---|---|---|
| E-post & samarbeidsmetadata | Lese | Vis e-post- og samarbeidsdata i jaktscenarioer, inkludert avansert jakt, trusselutforsker, kampanjer og e-postenhet. |
| E-post & samarbeidsinnhold | Lese | Vis og last ned e-postinnhold og vedlegg. |
| E-post & samarbeidsinnhold: E-postmeldinger knyttet til varsler | Lese | Vis og last ned e-postinnhold knyttet til sikkerhetsvarsler E-post rapportert av brukeren som skadelig programvare eller phish og e-post rapportert av brukeren som søppelpost. |
| E-post & samarbeidsinnhold: Karantene e-post | Lese | Vis og last ned meldinger i karantene for alle brukere. |
Sikkerhetsstilling – stillingsstyring
Tillatelser for å administrere organisasjonens sikkerhetsstilling og utføre sårbarhetsstyring.
| Navn på tillatelse | Nivå | Beskrivelse |
|---|---|---|
| Håndtering av sikkerhetsproblemer | Lese | Vis Defender Vulnerability Management data for følgende: programvare- og programvarebeholdning, svakheter, manglende KBer, avansert jakt, vurdering av sikkerhetsgrunnlinjer og enheter. |
| Unntaksbehandling | Administrere | Opprett unntak for sikkerhetsanbefalinger og administrer aktive unntak i Defender Vulnerability Management. |
| Utbedringshåndtering | Administrere | Opprett utbedringsbilletter, send inn nye forespørsler og administrer utbedringsaktiviteter i Defender Vulnerability Management. |
| Programbehandling | Administrere | Administrer sårbare programmer og programvare, inkludert blokkering og blokkering av dem i Defender Vulnerability Management. |
| Vurdering av grunnlinje for sikkerhet | Administrere | Opprett og administrer profiler, slik at du kan vurdere om enhetene dine overholder sikkerhetsindustriens grunnlinjer. |
| Eksponeringsbehandling | Les/administrer | Vis eller administrer innsikt i eksponeringsbehandling, inkludert Microsoft Sikkerhetsvurdering-anbefalinger fra alle produkter som dekkes av Secure Score. |
Autorisasjon og innstillinger
Tillatelser til å administrere sikkerhets- og systeminnstillingene og opprette og tilordne roller.
| Navn på tillatelse | Nivå | Beskrivelse |
|---|---|---|
| Authorization | Les/administrer | Vis eller administrer enhetsgrupper og egendefinerte og innebygde roller. |
| Kjernesikkerhetsinnstillinger | Les/administrer | Vis eller administrer kjernesikkerhetsinnstillinger for Microsoft Defender-portalen. |
| Gjenkjenningsjustering | Administrere | Administrer oppgaver relatert til gjenkjenninger i Microsoft Defender-portalen, inkludert egendefinerte gjenkjenninger, varslingsjustering og trusselindikatorer for kompromiss. |
| Systeminnstillinger | Les/administrer | Vis eller administrer generelle systeminnstillinger for Microsoft Defender-portalen. |
Dataoperasjoner (forhåndsvisning)
Tillatelser for å administrere organisasjonens sikkerhetsdata og kontrollere tillatelser for avansert analyse, som støttes for Microsoft Sentinel arbeidsområder som er innebygd i Defender-portalen og Microsoft Sentinel datasjøen.
Følgende tillatelser kan tilordnes for både Microsoft Sentinel SIEM- og data lake-funksjoner, som inkluderer datasjødata som er lagret i standarddatasjøens arbeidsområde.
| Navn på tillatelse | Nivå | Beskrivelse |
|---|---|---|
| Data | Administrere | Administrer dataoppbevaring, flytt data mellom nivåer, opprett datasjøtabeller og administrer koblinger for Microsoft Sentinel datasjøen. |
| Tidsplan for analysejobber | Les/administrer | Planlegg og administrer analysejobber i Microsoft Sentinel datasjøen ved hjelp av Lake Exploration, Azure Data Explorer eller Notebooks. |
Neste trinn
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.