Del via


Tillatelser i Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)

I Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC) kan du velge tillatelser fra hver tillatelsesgruppe for å tilpasse en rolle.

Gjelder for:

tillatelsesdetaljer for Microsoft Defender XDR Unified RBAC

Tabellen nedenfor viser tillatelsene som er tilgjengelige for å konfigurere for brukerne, basert på oppgavene de må gjøre:

Obs!

Med mindre annet er angitt, gjelder alle tillatelser for alle arbeidsbelastninger som støttes, og vil bli brukt på dataomfanget som er valgt under datakilde- og tildelingsfasen.

Sikkerhetsoperasjoner – sikkerhetsdata

Tillatelser for å administrere daglig drift og svare på hendelser og veiledninger.

Navn på tillatelse Nivå Beskrivelse
Grunnleggende om sikkerhetsdata Lese Vis informasjon om hendelser, varsler, undersøkelser, avansert jakt, enheter, innsendinger, evalueringslaboratorium og rapporter.
Varsler Administrere Administrer varsler, start automatiserte undersøkelser, kjør skanninger, samle inn undersøkelsespakker og administrer enhetskoder.
Svar Administrere Utfør svarhandlinger, godkjenn eller avvis ventende utbedringshandlinger, og administrer blokkerte og tillatte lister for automatisering.
Grunnleggende direktesvar Administrere Start en økt med direkte respons, last ned filer og utfør skrivebeskyttede handlinger på enheter eksternt.
Avansert direktesvar Administrere Opprett økter for direkte respons og utfør avanserte handlinger, inkludert opplasting av filer og kjøring av skript på enheter eksternt.
Filsamling Administrere Samle inn eller last ned relevante filer for analyse, inkludert kjørbare filer.
Karantene for e-& samarbeid Administrere Vis og frigi e-post fra karantene.
Avanserte handlinger for e-& samarbeid via e-post Administrere Flytt eller slett e-post til søppelpostmappen, slettede elementer eller innboks, inkludert myk og hard sletting av e-post.

Sikkerhetsoperasjoner – rådata (e-post & samarbeid)

Navn på tillatelse Nivå Beskrivelse
E-post & samarbeidsmetadata Lese Vis e-post- og samarbeidsdata i et jaktscenario, inkludert avansert jakt, trusselutforsker, kampanjer og e-postenhet.
E-post & samarbeidsinnhold Lese Vis og last ned e-postinnhold og vedlegg.

Sikkerhetsstilling – stillingsstyring

Tillatelser for å administrere organisasjonens sikkerhetsstilling og utføre sårbarhetsstyring.

Navn på tillatelse Nivå Beskrivelse
Håndtering av sikkerhetsproblemer Lese Vis Defender Vulnerability Management data for følgende: programvare- og programvarebeholdning, svakheter, manglende KBer, avansert jakt, vurdering av sikkerhetsgrunnlinjer og enheter.
Unntaksbehandling Administrere Opprett unntak for sikkerhetsanbefalinger og administrer aktive unntak i Defender Vulnerability Management.
Utbedringshåndtering Administrere Opprett utbedringsbilletter, send inn nye forespørsler og administrer utbedringsaktiviteter i Defender Vulnerability Management.
Programbehandling Administrere Administrer sårbare programmer og programvare, inkludert blokkering og blokkering av dem i Defender Vulnerability Management.
Vurdering av grunnlinje for sikkerhet Administrere Opprett og administrer profiler, slik at du kan vurdere om enhetene dine overholder sikkerhetsindustriens grunnlinjer.
Eksponeringsbehandling Les/administrer Vis eller administrer anbefalinger for sikker poengsum fra alle produkter som er inkludert i Sikker poengsum.

Autorisasjon og innstillinger

Tillatelser til å administrere sikkerhets- og systeminnstillingene og opprette og tilordne roller.

Navn på tillatelse Nivå Beskrivelse
Autorisasjon Les/administrer Vis eller administrer enhetsgrupper og egendefinerte og innebygde roller.
Kjernesikkerhetsinnstillinger Les/administrer Vis eller administrer kjernesikkerhetsinnstillinger for Microsoft Defender-portalen.
Gjenkjenningsjustering Administrere Administrer oppgaver relatert til gjenkjenninger i Microsoft Defender-portalen, inkludert egendefinerte gjenkjenninger, varslingsjustering og trusselindikatorer for kompromiss.
Systeminnstillinger Les/administrer Vis eller administrer generelle systeminnstillinger for Microsoft Defender-portalen.

Neste trinn

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.