Permissões no Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
No Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado, pode selecionar permissões de cada grupo de permissões para personalizar uma função.
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- Microsoft Defender para Office 365 P2
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender para a Cloud
Microsoft Defender XDR detalhes da permissão RBAC unificada
A tabela seguinte lista as permissões disponíveis para configurar para os seus utilizadores com base nas tarefas que precisam de fazer:
Nota
Salvo indicação em contrário, todas as permissões são aplicáveis a todas as cargas de trabalho suportadas e serão aplicadas ao âmbito de dados selecionado durante a fase de atribuição e origem de dados.
Operações de segurança – Dados de segurança
Permissões para gerir operações diárias e responder a incidentes e avisos.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Noções básicas sobre dados de segurança | Ler | Ver informações sobre incidentes, alertas, investigações, investigação avançada, dispositivos, submissões, laboratório de avaliação e relatórios. |
| Alertas | Gerir | Gerir alertas, iniciar investigações automatizadas, executar análises, recolher pacotes de investigação e gerir etiquetas de dispositivos. |
| Resposta | Gerir | Realize ações de resposta, aprove ou dispense ações de remediação pendentes e faça a gestão de listas bloqueadas e permitidas para automatização. |
| Resposta em direto básica | Gerir | Inicie uma sessão de resposta em direto, transfira ficheiros e efetue ações só de leitura em dispositivos remotamente. |
| Resposta avançada em direto | Gerir | Create sessões de resposta em direto e executar ações avançadas, incluindo carregar ficheiros e executar scripts em dispositivos remotamente. |
| Coleção de ficheiros | Gerir | Recolha ou transfira ficheiros relevantes para análise, incluindo ficheiros executáveis. |
| quarentena de colaboração Email & | Gerir | Ver e libertar e-mails da quarentena. |
| Email & ações avançadas de colaboração | Gerir | Mover ou Eliminar e-mail para a pasta de e-mail de lixo, itens eliminados ou caixa de entrada, incluindo a eliminação recuperável e rígida do e-mail. |
Operações de segurança – dados não processados (colaboração Email &)
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Email & metadados de colaboração | Ler | Ver dados de e-mail e colaboração em cenários de investigação, incluindo investigação avançada, explorador de ameaças, campanhas e entidade de e-mail. |
| Email & conteúdo de colaboração | Ler | Ver e transferir conteúdos e anexos de e-mail. |
Postura de segurança – Gestão da postura
Permissões para gerir a postura de segurança da organização e executar a gestão de vulnerabilidades.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Gestão de vulnerabilidades | Ler | Veja os dados da Gestão de Vulnerabilidades do Defender para obter o seguinte: inventário de software e software, pontos fracos, KBs em falta, investigação avançada, avaliação de linhas de base de segurança e dispositivos. |
| Processamento de exceções | Gerir | Create exceções de recomendação de segurança e gerir exceções ativas na Gestão de Vulnerabilidades do Defender. |
| Processamento de remediação | Gerir | Create pedidos de remediação, submeta novos pedidos e faça a gestão de atividades de remediação na Gestão de Vulnerabilidades do Defender. |
| Processamento de aplicações | Gerir | Faça a gestão de aplicações e software vulneráveis, incluindo bloquear e desbloquear aplicações na Gestão de Vulnerabilidades do Defender. |
| Avaliação da linha de base de segurança | Gerir | Create e gerir perfis para que possa avaliar se os seus dispositivos estão em conformidade com as linhas de base do setor de segurança. |
| Classificação de Segurança | Ler/Gerir | Gerir permissões para dados de Classificação de Segurança, incluindo os utilizadores que têm acesso aos dados e aos produtos para os quais verão dados de Classificação de Segurança. |
Autorização e definições
Permissões para gerir as definições de segurança e sistema e para criar e atribuir funções.
| Nome da permissão | Nível | Descrição |
|---|---|---|
| Autorização | Ler/Gerir | Ver ou gerir grupos de dispositivos e funções personalizadas e incorporadas. |
| Principais definições de segurança | Ler/Gerir | Veja ou faça a gestão das principais definições de segurança do portal do Microsoft Defender. |
| Otimização da deteção | Gerir | Gerir tarefas relacionadas com deteções no portal do Microsoft Defender, incluindo Deteções personalizadas, Otimização de Alertas e Indicadores de Ameaças de comprometimento. |
| Definições do sistema | Ler/Gerir | Veja ou faça a gestão das definições gerais de sistemas do portal do Microsoft Defender. |
Passos seguintes
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários