Tillatelser i Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)
I Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC) kan du velge tillatelser fra hver tillatelsesgruppe for å tilpasse en rolle.
Gjelder for:
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for identitet
- Microsoft Defender for Office 365 P2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for skyen
tillatelsesdetaljer for Microsoft Defender XDR Unified RBAC
Tabellen nedenfor viser tillatelsene som er tilgjengelige for å konfigurere for brukerne, basert på oppgavene de må gjøre:
Obs!
Med mindre annet er angitt, gjelder alle tillatelser for alle arbeidsbelastninger som støttes, og vil bli brukt på dataomfanget som er valgt under datakilde- og tildelingsfasen.
Sikkerhetsoperasjoner – sikkerhetsdata
Tillatelser for å administrere daglig drift og svare på hendelser og veiledninger.
Navn på tillatelse | Nivå | Beskrivelse |
---|---|---|
Grunnleggende om sikkerhetsdata | Lese | Vis informasjon om hendelser, varsler, undersøkelser, avansert jakt, enheter, innsendinger, evalueringslaboratorium og rapporter. |
Varsler | Administrere | Administrer varsler, start automatiserte undersøkelser, kjør skanninger, samle inn undersøkelsespakker og administrer enhetskoder. |
Svar | Administrere | Utfør svarhandlinger, godkjenn eller avvis ventende utbedringshandlinger, og administrer blokkerte og tillatte lister for automatisering. |
Grunnleggende direktesvar | Administrere | Start en økt med direkte respons, last ned filer og utfør skrivebeskyttede handlinger på enheter eksternt. |
Avansert direktesvar | Administrere | Opprett økter for direkte respons og utfør avanserte handlinger, inkludert opplasting av filer og kjøring av skript på enheter eksternt. |
Filsamling | Administrere | Samle inn eller last ned relevante filer for analyse, inkludert kjørbare filer. |
Karantene for e-& samarbeid | Administrere | Vis og frigi e-post fra karantene. |
Avanserte handlinger for e-& samarbeid via e-post | Administrere | Flytt eller slett e-post til søppelpostmappen, slettede elementer eller innboks, inkludert myk og hard sletting av e-post. |
Sikkerhetsoperasjoner – rådata (e-post & samarbeid)
Navn på tillatelse | Nivå | Beskrivelse |
---|---|---|
E-post & samarbeidsmetadata | Lese | Vis e-post- og samarbeidsdata i et jaktscenario, inkludert avansert jakt, trusselutforsker, kampanjer og e-postenhet. |
E-post & samarbeidsinnhold | Lese | Vis og last ned e-postinnhold og vedlegg. |
Sikkerhetsstilling – stillingsstyring
Tillatelser for å administrere organisasjonens sikkerhetsstilling og utføre sårbarhetsstyring.
Navn på tillatelse | Nivå | Beskrivelse |
---|---|---|
Håndtering av sikkerhetsproblemer | Lese | Vis Defender Vulnerability Management data for følgende: programvare- og programvarebeholdning, svakheter, manglende KBer, avansert jakt, vurdering av sikkerhetsgrunnlinjer og enheter. |
Unntaksbehandling | Administrere | Opprett unntak for sikkerhetsanbefalinger og administrer aktive unntak i Defender Vulnerability Management. |
Utbedringshåndtering | Administrere | Opprett utbedringsbilletter, send inn nye forespørsler og administrer utbedringsaktiviteter i Defender Vulnerability Management. |
Programbehandling | Administrere | Administrer sårbare programmer og programvare, inkludert blokkering og blokkering av dem i Defender Vulnerability Management. |
Vurdering av grunnlinje for sikkerhet | Administrere | Opprett og administrer profiler, slik at du kan vurdere om enhetene dine overholder sikkerhetsindustriens grunnlinjer. |
Eksponeringsbehandling | Les/administrer | Vis eller administrer anbefalinger for sikker poengsum fra alle produkter som er inkludert i Sikker poengsum. |
Autorisasjon og innstillinger
Tillatelser til å administrere sikkerhets- og systeminnstillingene og opprette og tilordne roller.
Navn på tillatelse | Nivå | Beskrivelse |
---|---|---|
Autorisasjon | Les/administrer | Vis eller administrer enhetsgrupper og egendefinerte og innebygde roller. |
Kjernesikkerhetsinnstillinger | Les/administrer | Vis eller administrer kjernesikkerhetsinnstillinger for Microsoft Defender-portalen. |
Gjenkjenningsjustering | Administrere | Administrer oppgaver relatert til gjenkjenninger i Microsoft Defender-portalen, inkludert egendefinerte gjenkjenninger, varslingsjustering og trusselindikatorer for kompromiss. |
Systeminnstillinger | Les/administrer | Vis eller administrer generelle systeminnstillinger for Microsoft Defender-portalen. |
Neste trinn
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.