Machtigingen in Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)
In Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) kunt u machtigingen selecteren uit elke machtigingsgroep om een rol aan te passen.
Van toepassing op:
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender voor Office 365 P2
- Microsoft Defender Vulnerability Management
- Microsoft Defender voor Cloud
Microsoft Defender XDR Unified RBAC-machtigingsgegevens
De volgende tabel bevat de machtigingen die beschikbaar zijn om te configureren voor uw gebruikers op basis van de taken die ze moeten uitvoeren:
Opmerking
Tenzij anders vermeld, zijn alle machtigingen van toepassing op alle ondersteunde workloads en worden ze toegepast op het gegevensbereik dat is geselecteerd tijdens de fase van de gegevensbron en toewijzing.
Beveiligingsbewerkingen : beveiligingsgegevens
Machtigingen voor het beheren van dagelijkse bewerkingen en het reageren op incidenten en adviezen.
| Machtigingsnaam | Niveau | Omschrijving |
|---|---|---|
| Basisprincipes van beveiligingsgegevens | Lezen | Bekijk informatie over incidenten, waarschuwingen, onderzoeken, geavanceerde opsporing, apparaten, inzendingen, evaluatielab en rapporten. |
| Waarschuwingen | Beheren | Waarschuwingen beheren, geautomatiseerd onderzoek starten, scans uitvoeren, onderzoekspakketten verzamelen en apparaattags beheren. |
| Antwoord | Beheren | Actie ondernemen, in behandeling zijnde herstelacties goedkeuren of sluiten en geblokkeerde en toegestane lijsten beheren voor automatisering. |
| Basis live-antwoord | Beheren | Start een live-antwoordsessie, download bestanden en voer op afstand alleen-lezenacties uit op apparaten. |
| Geavanceerd live-antwoord | Beheren | Creatie live responssessies en voer geavanceerde acties uit, waaronder het op afstand uploaden van bestanden en het uitvoeren van scripts op apparaten. |
| Bestandsverzameling | Beheren | Verzamel of download relevante bestanden voor analyse, inclusief uitvoerbare bestanden. |
| Email & samenwerkingsquarantaine | Beheren | E-mail weergeven en vrijgeven uit quarantaine. |
| geavanceerde acties voor samenwerking Email & | Beheren | E-mail verplaatsen of verwijderen naar de map ongewenste e-mail, verwijderde items of postvak IN, inclusief voorlopig en definitief verwijderen van e-mail. |
Beveiligingsbewerkingen : onbewerkte gegevens (Email & samenwerking)
| Machtigingsnaam | Niveau | Omschrijving |
|---|---|---|
| metagegevens van Email & samenwerking | Lezen | Bekijk e-mail- en samenwerkingsgegevens in opsporingsscenario's, waaronder geavanceerde opsporing, bedreigingsverkenner, campagnes en e-mailentiteit. |
| inhoud voor samenwerking Email & | Lezen | Inhoud en bijlagen van e-mail weergeven en downloaden. |
Beveiligingspostuur – Postuurbeheer
Machtigingen voor het beheren van de beveiligingspostuur van de organisatie en het uitvoeren van beheer van beveiligingsproblemen.
| Machtigingsnaam | Niveau | Omschrijving |
|---|---|---|
| Vulnerability management | Lezen | Bekijk Defender Vulnerability Management-gegevens voor het volgende: software- en software-inventarisatie, zwakke punten, ontbrekende KB's, geavanceerde opsporing, evaluatie van beveiligingsbasislijnen en apparaten. |
| Uitzonderingsafhandeling | Beheren | Creatie uitzonderingen voor beveiligingsaanbieding en beheer actieve uitzonderingen in Defender Vulnerability Management. |
| Afhandeling van herstel | Beheren | Creatie hersteltickets, dien nieuwe aanvragen in en beheer herstelactiviteiten in Defender Vulnerability Management. |
| Toepassingsafhandeling | Beheren | Beheer kwetsbare toepassingen en software, inclusief het blokkeren en deblokkeren in Defender Vulnerability Management. |
| Evaluatie van beveiligingsbasislijn | Beheren | Creatie en beheer profielen, zodat u kunt beoordelen of uw apparaten voldoen aan de basislijnen van de beveiligingsbranche. |
| Secure Score | Lezen/beheren | Beheer machtigingen voor Secure Score-gegevens, inclusief welke gebruikers toegang hebben tot de gegevens en de producten waarvoor ze Secure Score-gegevens zien. |
Autorisatie en instellingen
Machtigingen voor het beheren van de beveiligings- en systeeminstellingen en voor het maken en toewijzen van rollen.
| Machtigingsnaam | Niveau | Omschrijving |
|---|---|---|
| Vergunning | Lezen/beheren | Apparaatgroepen en aangepaste en ingebouwde rollen weergeven of beheren. |
| Kernbeveiligingsinstellingen | Lezen/beheren | Bekijk of beheer kernbeveiligingsinstellingen voor de Microsoft Defender portal. |
| Detectie afstemmen | Beheren | Beheer taken met betrekking tot detecties in de Microsoft Defender portal, waaronder aangepaste detecties, waarschuwingen afstemmen en bedreigingsindicatoren van inbreuk. |
| Systeeminstellingen | Lezen/beheren | Algemene systeeminstellingen voor de Microsoft Defender portal weergeven of beheren. |
Volgende stappen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor