Tillatelser i Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)
I Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC) kan du velge tillatelser fra hver tillatelsesgruppe for å tilpasse en rolle.
Gjelder for:
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for identitet
- Microsoft Defender for Office 365 P2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender for skyen
tillatelsesdetaljer for Microsoft Defender XDR Unified RBAC
Tabellen nedenfor viser tillatelsene som er tilgjengelige for å konfigurere for brukerne, basert på oppgavene de må gjøre:
Obs!
Med mindre annet er angitt, gjelder alle tillatelser for alle arbeidsbelastninger som støttes, og vil bli brukt på dataomfanget som er valgt under datakilde- og tildelingsfasen.
Sikkerhetsoperasjoner – sikkerhetsdata
Tillatelser for å administrere daglig drift og svare på hendelser og veiledninger.
| Navn på tillatelse | Nivå | Beskrivelse |
|---|---|---|
| Grunnleggende om sikkerhetsdata | Lese | Vis informasjon om hendelser, varsler, undersøkelser, avansert jakt, enheter, innsendinger, evalueringslaboratorium og rapporter. |
| Varsler | Administrere | Administrer varsler, start automatiserte undersøkelser, kjør skanninger, samle inn undersøkelsespakker og administrer enhetskoder. |
| Svar | Administrere | Utfør svarhandlinger, godkjenn eller avvis ventende utbedringshandlinger, og administrer blokkerte og tillatte lister for automatisering. |
| Grunnleggende direktesvar | Administrere | Start en økt med direkte respons, last ned filer og utfør skrivebeskyttede handlinger på enheter eksternt. |
| Avansert direktesvar | Administrere | Opprett økter med direkte respons og utføre avanserte handlinger, inkludert opplasting av filer og kjøring av skript på enheter eksternt. |
| Filsamling | Administrere | Samle inn eller last ned relevante filer for analyse, inkludert kjørbare filer. |
| Karantene for e-& samarbeid | Administrere | Vis og frigi e-post fra karantene. |
| Avanserte handlinger for e-& samarbeid via e-post | Administrere | Flytt eller slett e-post til søppelpostmappen, slettede elementer eller innboks, inkludert myk og hard sletting av e-post. |
Sikkerhetsoperasjoner – rådata (e-post & samarbeid)
| Navn på tillatelse | Nivå | Beskrivelse |
|---|---|---|
| E-post & samarbeidsmetadata | Lese | Vis e-post- og samarbeidsdata i et jaktscenario, inkludert avansert jakt, trusselutforsker, kampanjer og e-postenhet. |
| E-post & samarbeidsinnhold | Lese | Vis og last ned e-postinnhold og vedlegg. |
Sikkerhetsstilling – stillingsstyring
Tillatelser for å administrere organisasjonens sikkerhetsstilling og utføre sårbarhetsstyring.
| Navn på tillatelse | Nivå | Beskrivelse |
|---|---|---|
| Behandling av sikkerhetsproblemer | Lese | Vis data for Defender Vulnerability Management for følgende: programvare- og programvarebeholdning, svakheter, manglende KBer, avansert jakt, vurdering av sikkerhetsgrunnlinjer og enheter. |
| Unntaksbehandling | Administrere | Opprett unntak for sikkerhetsanbefalinger og behandle aktive unntak i Defender Vulnerability Management. |
| Utbedringshåndtering | Administrere | Opprett utbedringsbilletter, sende inn nye forespørsler og administrere utbedringsaktiviteter i Defender Vulnerability Management. |
| Programbehandling | Administrere | Administrer sårbare programmer og programvare, inkludert blokkering og oppheving av blokkeringen av dem i Defender Vulnerability Management. |
| Vurdering av grunnlinje for sikkerhet | Administrere | Opprett og administrere profiler, slik at du kan vurdere om enhetene dine overholder grunnlinjene i sikkerhetsbransjen. |
| Sikker poengsum | Les/administrer | Administrer tillatelser til data for sikker poengsum, inkludert hvilke brukere som har tilgang til dataene og produktene de vil se dataene for sikker poengsum for. |
Autorisasjon og innstillinger
Tillatelser til å administrere sikkerhets- og systeminnstillingene og opprette og tilordne roller.
| Navn på tillatelse | Nivå | Beskrivelse |
|---|---|---|
| Authorization | Les/administrer | Vis eller administrer enhetsgrupper og egendefinerte og innebygde roller. |
| Kjernesikkerhetsinnstillinger | Les/administrer | Vis eller administrer kjernesikkerhetsinnstillinger for Microsoft Defender-portalen. |
| Gjenkjenningsjustering | Administrere | Administrer oppgaver relatert til gjenkjenninger i Microsoft Defender-portalen, inkludert egendefinerte gjenkjenninger, varslingsjustering og trusselindikatorer for kompromiss. |
| Systeminnstillinger | Les/administrer | Vis eller administrer generelle systeminnstillinger for Microsoft Defender-portalen. |
Neste trinn
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for