Uprawnienia w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)
W Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) możesz wybrać uprawnienia z każdej grupy uprawnień, aby dostosować rolę.
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Ochrona usługi Office 365 w usłudze Microsoft Defender P2
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender for Cloud
Microsoft Defender XDR szczegóły uprawnień ujednoliconej kontroli dostępu opartej na rolach
W poniższej tabeli wymieniono uprawnienia dostępne do skonfigurowania dla użytkowników na podstawie zadań, które muszą wykonać:
Uwaga
O ile nie określono inaczej, wszystkie uprawnienia mają zastosowanie do wszystkich obsługiwanych obciążeń i zostaną zastosowane do zakresu danych wybranego na etapie źródła danych i przypisania.
Operacje zabezpieczeń — dane zabezpieczeń
Uprawnienia do zarządzania codziennymi operacjami i reagowania na zdarzenia i porady.
| Nazwa uprawnienia | Poziom | Opis |
|---|---|---|
| Podstawy danych zabezpieczeń | Odczyt | Wyświetlanie informacji o zdarzeniach, alertach, badaniach, zaawansowanym polowaniu, urządzeniach, przesłaniach, laboratoriach ewaluacyjnej i raportach. |
| Alerty | Zarządzanie | Zarządzanie alertami, uruchamianie zautomatyzowanych badań, uruchamianie skanowania, zbieranie pakietów badania i zarządzanie tagami urządzeń. |
| Odpowiedzi | Zarządzanie | Wykonaj akcje odpowiedzi, zatwierdź lub odrzuć oczekujące akcje korygowania oraz zarządzaj zablokowanymi i dozwolonymi listami automatyzacji. |
| Podstawowa odpowiedź na żywo | Zarządzanie | Inicjowanie sesji odpowiedzi na żywo, pobieranie plików i zdalne wykonywanie akcji tylko do odczytu na urządzeniach. |
| Zaawansowana odpowiedź na żywo | Zarządzanie | Twórca sesji odpowiedzi na żywo i wykonywać zaawansowane akcje, w tym zdalne przekazywanie plików i uruchamianie skryptów na urządzeniach. |
| Zbieranie plików | Zarządzanie | Zbieranie lub pobieranie odpowiednich plików do analizy, w tym plików wykonywalnych. |
| kwarantanna współpracy Email & | Zarządzanie | Wyświetlanie i zwalnianie wiadomości e-mail z kwarantanny. |
| zaawansowane akcje współpracy Email & | Zarządzanie | Przenoszenie lub usuwanie wiadomości e-mail do folderu wiadomości-śmieci, usuniętych elementów lub skrzynki odbiorczej, w tym nietrwałego i twardego usuwania wiadomości e-mail. |
Operacje zabezpieczeń — dane pierwotne (współpraca Email &)
| Nazwa uprawnienia | Poziom | Opis |
|---|---|---|
| metadane współpracy Email & | Odczyt | Wyświetlanie danych poczty e-mail i współpracy w scenariuszach wyszukiwania zagrożeń, w tym zaawansowanego wyszukiwania zagrożeń, eksploratora zagrożeń, kampanii i jednostki poczty e-mail. |
| zawartość Email & współpracy | Odczyt | Wyświetlanie i pobieranie zawartości i załączników wiadomości e-mail. |
Stan zabezpieczeń — zarządzanie stanem
Uprawnienia do zarządzania stanem zabezpieczeń organizacji i zarządzania lukami w zabezpieczeniach.
| Nazwa uprawnienia | Poziom | Opis |
|---|---|---|
| Zarządzanie lukami w zabezpieczeniach | Odczyt | Wyświetl dane zarządzania lukami w zabezpieczeniach usługi Defender dla następujących elementów: spis oprogramowania i oprogramowania, słabe strony, brakujące bazy danych, zaawansowane wyszukiwanie zagrożeń, ocena punktów odniesienia zabezpieczeń i urządzenia. |
| Obsługa wyjątków | Zarządzanie | Twórca wyjątki zaleceń dotyczących zabezpieczeń i zarządzaj aktywnymi wyjątkami w usłudze Defender Vulnerability Management. |
| Obsługa korygowania | Zarządzanie | Twórca bilety korygowania, przesyłanie nowych żądań i zarządzanie działaniami korygowania w usłudze Defender Vulnerability Management. |
| Obsługa aplikacji | Zarządzanie | Zarządzanie aplikacjami i oprogramowaniem podatnym na zagrożenia, w tym blokowanie i odblokowywanie ich w usłudze Defender Vulnerability Management. |
| Ocena punktu odniesienia zabezpieczeń | Zarządzanie | Twórca profilami i zarządzaj nimi, aby można było ocenić, czy urządzenia są zgodne z punktami odniesienia branży zabezpieczeń. |
| Wskaźnik bezpieczeństwa | Odczyt/zarządzanie | Zarządzaj uprawnieniami do zabezpieczania danych oceny, w tym użytkowników, którzy mają dostęp do danych i produktów, dla których będą widzieć dane wskaźnika bezpieczeństwa. |
Autoryzacja i ustawienia
Uprawnienia do zarządzania ustawieniami zabezpieczeń i systemu oraz do tworzenia i przypisywania ról.
| Nazwa uprawnienia | Poziom | Opis |
|---|---|---|
| Autoryzacji | Odczyt/zarządzanie | Wyświetlanie grup urządzeń i zarządzanie nimi oraz role niestandardowe i wbudowane. |
| Podstawowe ustawienia zabezpieczeń | Odczyt/zarządzanie | Wyświetlanie podstawowych ustawień zabezpieczeń portalu Microsoft Defender lub zarządzanie nimi. |
| Dostrajanie wykrywania | Zarządzanie | Zarządzanie zadaniami związanymi z wykrywaniem w portalu Microsoft Defender, w tym wykrywaniem niestandardowym, dostrajaniem alertów i wskaźnikami zagrożeń naruszenia zabezpieczeń. |
| Ustawienia systemu | Odczyt/zarządzanie | Wyświetlanie ogólnych ustawień systemów portalu Microsoft Defender lub zarządzanie nimi. |
Następne kroki
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla