Mapowanie uprawnień kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender XDR
Wszystkie uprawnienia wymienione w modelu ujednoliconej rbac usługi Microsoft Defender XDR są zgodne z istniejącymi uprawnieniami w poszczególnych modelach RBAC. Po aktywowaniu modelu ujednoliconego RBAC usługi Microsoft Defender XDR uprawnienia i przypisania skonfigurowane w zaimportowanych rolach zastępują istniejące role w poszczególnych modelach RBAC.
W tym artykule opisano sposób mapowania istniejących ról i uprawnień w usługach Microsoft Defender for Endpoint, Microsoft Defender Vulnerability Management, Microsoft Defender for Office 365, Microsoft Defender for Identity i Microsoft Entra na role i uprawnienia w ujednoliconym modelu RBAC usługi Microsoft Defender XDR.
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender dla usługi Office 365 Plan 2
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender for Cloud
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Mapowanie uprawnień ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR na istniejące uprawnienia RBAC
Skorzystaj z tabel w poniższych sekcjach, aby dowiedzieć się więcej o tym, jak istniejące definicje ról RBAC są mapowane na nowe role ujednoliconej rbac usługi Microsoft Defender XDR:
- Uprawnienia usługi Map Defender dla punktów końcowych i zarządzania lukami w zabezpieczeniach usługi Defender
- Mapowanie uprawnień usługi Defender dla usługi Office 365 na uprawnienia ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR
- Mapowanie uprawnień usługi Microsoft Defender for Identity
- Dostęp do ról globalnych w usłudze Microsoft Entra
Mapowanie uprawnień usługi Defender dla punktów końcowych i zarządzania lukami w zabezpieczeniach usługi Defender do uprawnień kontroli dostępu opartej na rolach XDR w usłudze Microsoft Defender
| Uprawnienia do zarządzania lukami w zabezpieczeniach usługi Defender dla punktów końcowych i usługi Defender | Uprawnienie ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR |
|---|---|
| Wyświetlanie danych — operacje zabezpieczeń | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) |
| Wyświetlanie danych — zarządzanie lukami w zabezpieczeniach usługi Defender | Stan zabezpieczeń \ Zarządzanie stanem \ Zarządzanie lukami w zabezpieczeniach (odczyt) |
| Badanie alertów | Operacje zabezpieczeń \ Dane zabezpieczeń \ Alerty (zarządzanie) |
| Aktywne akcje korygowania — operacje zabezpieczeń | Operacje zabezpieczeń \ Dane zabezpieczeń \ Odpowiedź (zarządzanie) |
| Aktywne akcje korygowania — Zarządzanie lukami w zabezpieczeniach usługi Defender — obsługa wyjątków | Stan zabezpieczeń \ Zarządzanie stanem \ Obsługa wyjątków (zarządzanie) |
| Aktywne akcje korygowania — Zarządzanie lukami w zabezpieczeniach usługi Defender — obsługa korygowania | Stan zabezpieczeń \ zarządzanie stanem \ Obsługa korygowania (zarządzanie) |
| Aktywne akcje korygowania — Zarządzanie lukami w zabezpieczeniach usługi Defender — obsługa aplikacji | Stan zabezpieczeń \ Zarządzanie stanem \ Obsługa aplikacji (zarządzanie) |
| Zarządzanie lukami w zabezpieczeniach usługi Defender — zarządzanie profilami oceny punktów odniesienia zabezpieczeń | Stan zabezpieczeń \ zarządzanie stanem \ Ocena punktów odniesienia zabezpieczeń (zarządzanie) |
| Możliwości odpowiedzi na żywo | Operacje zabezpieczeń \ Podstawowa odpowiedź na żywo (zarządzanie) |
| Możliwości odpowiedzi na żywo — zaawansowane | Operacje zabezpieczeń \ Zaawansowana odpowiedź na żywo (zarządzanie) Operacje zabezpieczeń \ Dane zabezpieczeń \ Zbieranie plików (zarządzanie) |
| Zarządzanie ustawieniami zabezpieczeń w usłudze Security Center | Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Podstawowe ustawienia zabezpieczeń (zarządzanie) Autoryzacja i ustawienia\Ustawienia zabezpieczeń \ Dostrajanie wykrywania (zarządzanie) |
| Zarządzanie ustawieniami systemu portalu | Autoryzacja i ustawienia \ Ustawienie systemu (odczyt i zarządzanie) |
| Zarządzanie ustawieniami zabezpieczeń punktu końcowego w usłudze Microsoft Intune | Nieobsługiwane — to uprawnienie jest zarządzane w centrum administracyjnym usługi Microsoft Intune |
Mapowanie uprawnień usługi Defender dla usługi Office 365 na uprawnienia ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR
Skorzystaj z poniższych tabel, aby dowiedzieć się, jak istniejące uprawnienia do współpracy & poczty e-mail i związane z ochroną usługi Exchange Online dla usługi Defender dla usługi Office 365 są mapowane na nowe uprawnienia ujednoliconej kontroli dostępu opartej na rolach usługi Microsoft Defender XDR:
Mapowanie uprawnień współpracy & poczty e-mail
Skonfigurowano uprawnienia do współpracy & poczty e-mail w portalu usługi Defender pod adresem https://security.microsoft.com/emailandcollabpermissions.
| Uprawnienie do współpracy & poczty e-mail | Wpisać | Uprawnienie ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR |
|---|---|---|
| Czytelnik globalny | Grupa ról | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ e-mail & metadanych współpracy (odczyt) Operacje zabezpieczeń \ Dane zabezpieczeń \ Odpowiedź (zarządzanie) Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Podstawowe ustawienia zabezpieczeń (odczyt) Autoryzacja i ustawienia \ Ustawienie systemu (odczyt) |
| Zarządzanie organizacją | Grupa ról | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) Operacje zabezpieczeń \ Dane zabezpieczeń \ Alerty (zarządzanie) Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ Metadane współpracy & e-mail (odczyt) Operacje zabezpieczeń \ Dane zabezpieczeń \ Reagowanie (zarządzanie) Operacje zabezpieczeń \ Dane zabezpieczeń \ Zaawansowane akcje poczty e-mail (zarządzanie) Operacje zabezpieczeń \ Dane zabezpieczeń \ Kwarantanna poczty e-mail (zarządzanie) Autoryzacja i ustawienia \ Autoryzacja (odczyt i zarządzanie) Autoryzacja i ustawienia \ Ustawienie zabezpieczeń (Wszystkie uprawnienia) Autoryzacja i ustawienia \ Ustawienia systemu (Odczyt i zarządzanie) |
| Administrator zabezpieczeń | Grupa ról | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) Operacje zabezpieczeń \ Dane zabezpieczeń \ Alerty (zarządzanie) Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ e-mail & metadanych współpracy (odczyt) Operacje zabezpieczeń \ Dane zabezpieczeń \ Reagowanie (zarządzanie) Operacje zabezpieczeń \ Dane zabezpieczeń \ Kwarantanna poczty e-mail (zarządzanie) Autoryzacja i ustawienia \ Autoryzacja (odczyt) Autoryzacja i ustawienia \ Ustawienie zabezpieczeń (wszystkie uprawnienia) Autoryzacja i ustawienia \ Ustawienia systemu (odczyt i zarządzanie) |
| Czytelnik zabezpieczeń | Grupa ról | Operacje zabezpieczeń \ Dane zabezpieczeń \Podstawy danych zabezpieczeń (odczyt) Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ Metadane współpracy & e-mail (odczyt) Operacje zabezpieczeń \ Dane zabezpieczeń \ Odpowiedź (zarządzanie) Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Podstawowe ustawienia zabezpieczeń (odczyt) Autoryzacja i ustawienia \ Ustawienie systemu (odczyt) |
| Dzienniki inspekcji | Rola | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) |
| Zarządzanie alertami | Rola | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) Operacje zabezpieczeń \ Dane zabezpieczeń \ Alerty (zarządzanie) |
| Wersja zapoznawcza | Rola | Operacje zabezpieczeń\ Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ Zawartość współpracy & poczty e-mail (odczyt) |
| Kwarantanna | Rola | Operacje zabezpieczeń \ Dane zabezpieczeń \ Kwarantanna poczty e-mail (zarządzanie) |
| Zarządzanie rolami | Rola | Autoryzacja i ustawienia \ Autoryzacja (odczyt i zarządzanie) |
| Wyszukiwanie i przeczyszczanie | Rola | Operacje zabezpieczeń \ Dane zabezpieczeń \ Zaawansowane akcje poczty e-mail (zarządzanie) |
| View-Only zarządzać alertami | Rola | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) |
| adresaci View-Only | Rola | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ Metadane współpracy & poczty e-mail (odczyt) |
| Dzienniki inspekcji tylko do wyświetlania | Rola | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) |
Mapowanie uprawnień usługi Exchange Online
Skonfigurowano uprawnienia związane z ochroną usługi Exchange Online w centrum administracyjnym programu Exchange (EAC) pod adresem https://admin.exchange.microsoft.com/#/adminRoles.
| Uprawnienie usługi Exchange Online | Wpisać | Uprawnienie ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR |
|---|---|---|
| Zarządzanie higieną | Grupa ról | Operacje zabezpieczeń \ Dane zabezpieczeń \ Kwarantanna poczty e-mail (zarządzanie) Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Podstawowe ustawienia zabezpieczeń (zarządzanie) Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Dostrajanie wykrywania (zarządzanie) |
| Zarządzanie organizacją | Grupa ról | Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ Metadane współpracy & e-mail (odczyt) Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Podstawowe ustawienia zabezpieczeń (zarządzanie) Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Dostrajanie wykrywania (zarządzanie) Autoryzacja i ustawienia \ Ustawienia systemu (Odczyt i zarządzanie) |
| Administrator zabezpieczeń | Grupa ról | Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Dostrajanie wykrywania (zarządzanie) Autoryzacja i ustawienia \ Ustawienia systemu (Odczyt i zarządzanie) |
| zarządzanie organizacją View-Only | Grupa ról | Autoryzacja i ustawienia \ Ustawienia zabezpieczeń (tylko do odczytu) Autoryzacja i ustawienia \ Ustawienia systemu (tylko do odczytu) |
| Menedżer AllowBlockList dzierżawy | Rola | Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Dostrajanie wykrywania (zarządzanie) |
| Adresaci tylko do wyświetlania | Rola | Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ Metadane współpracy & poczty e-mail (odczyt) |
Mapowanie uprawnień usługi Microsoft Defender for Identity na uprawnienia ujednoliconej kontroli dostępu opartej na rolach usługi Microsoft Defender XDR
| Uprawnienie usługi Defender for Identity | Ujednolicone uprawnienie RBAC |
|---|---|
| Administrator mdi | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt)Operacje zabezpieczeń \ Dane zabezpieczeń \ Alerty (zarządzanie)Autoryzacja i ustawienia \ Autoryzacja (odczyt i zarządzanie) Autoryzacja i ustawienia \ Ustawienie zabezpieczeń (Wszystkie uprawnienia) Autoryzacja i ustawienia \ Ustawienia systemu (Odczyt i zarządzanie) |
| Użytkownik mdi | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) Operacje zabezpieczeń \ Dane zabezpieczeń \ Alerty (zarządzanie)Autoryzacja i ustawienia \ Ustawienie zabezpieczeń (Wszystkie uprawnienia) Autoryzacja i ustawienia \ Ustawienie systemu (odczyt) |
| Przeglądarka MDI | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt)Autoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Podstawowe ustawienia zabezpieczeń (odczyt) Autoryzacja i ustawienia \ Ustawienie systemu (odczyt) |
Uwaga
Środowiska usługi Defender for Identity będą również przestrzegać uprawnień udzielonych przez usługę Microsoft Defender for Cloud Apps. Aby uzyskać więcej informacji, zobacz Grupy ról usługi Microsoft Defender for Identity.
Wyjątek: Jeśli skonfigurowano wdrożenie o określonym zakresie dla alertów usługi Microsoft Defender for Identity w portalu usługi Microsoft Defender for Cloud Apps, te uprawnienia nie są przenoszone. Musisz jawnie przyznać uprawnienia Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) dla odpowiednich użytkowników portalu.
Dostęp do ról globalnych w usłudze Microsoft Entra
Użytkownicy przypisani za pomocą ról globalnych usługi Microsoft Entra mogą również mieć dostęp do portalu usługi Microsoft Defender.
Ta tabela zawiera informacje o uprawnieniach przypisanych domyślnie dla każdego obciążenia (Defender for Endpoint, Defender Vulnerability Management, Defender for Office i Defender for Identity) w usłudze Microsoft Defender XDR Unified RBAC do każdej globalnej roli Entra firmy Microsoft.
| Rola Microsoft Entra | Ujednolicone uprawnienia RBAC usługi Microsoft Defender XDR przypisane do wszystkich obciążeń | Uprawnienia przypisane do ujednoliconej kontroli dostępu opartej na rolach w usłudze Microsoft Defender XDR — specyficzne dla obciążenia |
|---|---|---|
| Administrator globalny | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt)Operacje zabezpieczeń \ Dane zabezpieczeń \ Alerty (zarządzanie) Operacje zabezpieczeń \ Dane zabezpieczeń \ Odpowiedź (zarządzanie)Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (odczyt) Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (zarządzanie)Autoryzacja i ustawienia \ Autoryzacja (odczyt i zarządzanie)Autoryzacja i ustawienia \ Ustawienia zabezpieczeń (wszystkie uprawnienia)Autoryzacja i ustawienia \ Ustawienia systemu (odczyt i zarządzanie) | Uprawnienia tylko do zarządzania lukami w zabezpieczeniach usługi Defender dla punktów końcowych i usługi DefenderOperacje zabezpieczeń \ Podstawowa odpowiedź na żywo (zarządzanie)Operacje zabezpieczeń \ Zaawansowane operacje na żywo (zarządzanie) Operacje zabezpieczeń \ Dane zabezpieczeń \ Zbieranie plików (zarządzanie) Stan zabezpieczeń \ Zarządzanie stanem zabezpieczeń \ Zarządzanie lukami w zabezpieczeniach (odczyt)Stan zabezpieczeń \ Zarządzanie stanem stanu \ Obsługa wyjątków (zarządzanie)Stan zabezpieczeń \ Zarządzanie stanem stanu \ Stan bezpieczeństwa \ Obsługa aplikacji (zarządzanie)Stan zabezpieczeń \ Zarządzanie stanem \ Ocena punktu odniesienia zabezpieczeń (zarządzanie)Tylko uprawnienia usługi Defender for Office Operacje zabezpieczeń \ Dane zabezpieczeń \ Kwarantanna poczty e-mail (zarządzanie)Operacje zabezpieczeń \ Dane zabezpieczeń \ Zaawansowane akcje poczty e-mail (zarządzanie)Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ Metadane współpracy & poczty e-mail (odczyt) |
| Administrator zabezpieczeń | Tak samo jak administrator globalny | Tak samo jak administrator globalny |
| Czytelnik globalny | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt)Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (odczyt) | Uprawnienia tylko do zarządzania lukami w zabezpieczeniach usługi Defender dla punktów końcowych i usługi DefenderStan zabezpieczeń \ Zarządzanie stanem \ Zarządzanie lukami w zabezpieczeniach (odczyt)Usługa Defender dla pakietu Office ma uprawnienia Tylko operacje zabezpieczeń \ Dane zabezpieczeń \ Reagowanie (zarządzanie)Operacje zabezpieczeń \ Dane pierwotne (Współpraca & poczty e-mail) \ Metadane współpracy & e-mail (odczyt)Autoryzacja i ustawienia \ Autoryzacja (odczyt) Uprawnienia tylko usługi Defender for Office i Defender for IdentityAutoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Podstawowe ustawienia zabezpieczeń (odczyt)Autoryzacja i ustawienia \ Ustawienia systemu (odczyt) |
| Czytelnik zabezpieczeń | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt)Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (odczyt) | Uprawnienia tylko do zarządzania lukami w zabezpieczeniach usługi Defender dla punktów końcowych i usługi DefenderStan zabezpieczeń \ Zarządzanie stanem \ Zarządzanie lukami w zabezpieczeniach (odczyt)Usługa Defender dla pakietu Office ma uprawnienia Tylko operacje zabezpieczeń \ Dane zabezpieczeń \ Reagowanie (zarządzanie)Operacje zabezpieczeń \ Dane pierwotne (Współpraca & poczty e-mail) \ Metadane współpracy & e-mail (odczyt) Uprawnienia tylko usługi Defender for Office i Defender for IdentityAutoryzacja i ustawienia \ Ustawienia zabezpieczeń \ Podstawowe ustawienia zabezpieczeń (odczyt)Autoryzacja i ustawienia \ Ustawienia systemu (odczyt) |
| Operator zabezpieczeń | Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt)Operacje zabezpieczeń \ Dane zabezpieczeń \ Alerty (zarządzanie) Operacje zabezpieczeń \ Dane zabezpieczeń \ Odpowiedź (zarządzanie)Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (odczyt)Autoryzacja i ustawienia \ Ustawienia zabezpieczeń (Wszystkie uprawnienia) | Uprawnienia tylko do zarządzania lukami w zabezpieczeniach usługi Defender dla punktów końcowych i usługi DefenderOperacje zabezpieczeń \ Dane zabezpieczeń \ Podstawowa odpowiedź na żywo (zarządzanie)Operacje zabezpieczeń \ Dane zabezpieczeń \ Zaawansowana odpowiedź na żywo (zarządzanie) Operacje zabezpieczeń \ Dane zabezpieczeń \ Zbieranie plików (zarządzanie) Stan zabezpieczeń \ Zarządzanie stanem \ Zarządzanie lukami w zabezpieczeniach (odczyt)Stan zabezpieczeń \ Zarządzanie stanem zabezpieczeń \ Obsługa stanu zabezpieczeń \ Obsługa korygowania (zarządzanie)Tylko uprawnienia usługi Defender for OfficeOperacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ Metadane współpracy & e-mail (odczyt)Autoryzacja i ustawienia \ Ustawienia systemu (odczyt i zarządzanie)Uprawnienia tylko usługi Defender for IdentityAutoryzacja i ustawienia \ Ustawienia systemu (odczyt) |
| Administrator programu Exchange | Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (odczyt) Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (zarządzanie) | Uprawnienia tylko usługi Defender for OfficeOperacje zabezpieczeń \ Dane zabezpieczeń \ Podstawowe dane zabezpieczeń (odczyt) Operacje zabezpieczeń \ Dane pierwotne (współpraca & poczty e-mail) \ Metadane współpracy & e-mail (odczyt) Autoryzacja i ustawienia \ Ustawienia systemu (Odczyt i zarządzanie) |
| Administrator programu SharePoint | Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (odczyt) Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (zarządzanie) | nie dotyczy |
| Administrator pomocy technicznej usługi | Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (odczyt) | nie dotyczy |
| Administrator użytkowników | Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (odczyt) | nie dotyczy |
| Administrator pomocy technicznej | Stan zabezpieczeń \ Zarządzanie stanem \ Wskaźnik bezpieczeństwa (odczyt) | nie dotyczy |
| Administrator zgodności | nie dotyczy | Uprawnienia tylko usługi Defender for Office Operacje zabezpieczeń \ Dane zabezpieczeń \ Podstawy danych zabezpieczeń (odczyt) Operacje zabezpieczeń \ Dane zabezpieczeń \ Alerty (zarządzanie) |
| Administrator danych zgodności | nie dotyczy | Tak samo jak administrator zgodności |
| Administrator rozliczeń | nie dotyczy | nie dotyczy |
Uwaga
Uaktywniając model ujednoliconego RBAC usługi Microsoft Defender XDR, użytkownicy z rolami Czytelnik zabezpieczeń i Czytelnik globalny mogą uzyskiwać dostęp do danych usługi Defender for Endpoint.
Następne kroki
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla