Permissões no Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
No Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado, pode selecionar permissões de cada grupo de permissões para personalizar uma função.
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- Microsoft Defender para Office 365 P2
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender para a Cloud
Microsoft Defender XDR detalhes da permissão RBAC unificada
A tabela seguinte lista as permissões disponíveis para configurar para os seus utilizadores com base nas tarefas que precisam de fazer:
Nota
Salvo indicação em contrário, todas as permissões são aplicáveis a todas as cargas de trabalho suportadas e serão aplicadas ao âmbito de dados selecionado durante a fase de atribuição e origem de dados.
Operações de segurança – Dados de segurança
Permissões para gerir operações diárias e responder a incidentes e avisos.
Nome da permissão | Nível | Descrição |
---|---|---|
Noções básicas sobre dados de segurança | Ler | Ver informações sobre incidentes, alertas, investigações, investigação avançada, dispositivos, submissões, laboratório de avaliação e relatórios. |
Alertas | Gerir | Gerir alertas, iniciar investigações automatizadas, executar análises, recolher pacotes de investigação e gerir etiquetas de dispositivos. |
Resposta | Gerir | Realize ações de resposta, aprove ou dispense ações de remediação pendentes e faça a gestão de listas bloqueadas e permitidas para automatização. |
Resposta em direto básica | Gerir | Inicie uma sessão de resposta em direto, transfira ficheiros e efetue ações só de leitura em dispositivos remotamente. |
Resposta avançada em direto | Gerir | Crie sessões de resposta em direto e execute ações avançadas, incluindo carregar ficheiros e executar scripts em dispositivos remotamente. |
Coleção de ficheiros | Gerir | Recolha ou transfira ficheiros relevantes para análise, incluindo ficheiros executáveis. |
quarentena de colaboração Email & | Gerir | Ver e libertar e-mails da quarentena. |
Email & ações avançadas de colaboração | Gerir | Mover ou Eliminar e-mail para a pasta de e-mail de lixo, itens eliminados ou caixa de entrada, incluindo a eliminação recuperável e rígida do e-mail. |
Operações de segurança – dados não processados (colaboração Email &)
Nome da permissão | Nível | Descrição |
---|---|---|
Email & metadados de colaboração | Ler | Ver dados de e-mail e colaboração em cenários de investigação, incluindo investigação avançada, explorador de ameaças, campanhas e entidade de e-mail. |
Email & conteúdo de colaboração | Ler | Ver e transferir conteúdos e anexos de e-mail. |
Postura de segurança – Gestão da postura
Permissões para gerir a postura de segurança da organização e executar a gestão de vulnerabilidades.
Nome da permissão | Nível | Descrição |
---|---|---|
Gestão de vulnerabilidades | Ler | Veja Gestão de vulnerabilidades do Defender dados do seguinte: inventário de software e software, fraquezas, KBs em falta, investigação avançada, avaliação de linhas de base de segurança e dispositivos. |
Processamento de exceções | Gerir | Crie exceções de recomendação de segurança e faça a gestão de exceções ativas no Gestão de vulnerabilidades do Defender. |
Processamento de remediação | Gerir | Crie pedidos de remediação, submeta novos pedidos e faça a gestão das atividades de remediação no Gestão de vulnerabilidades do Defender. |
Processamento de aplicações | Gerir | Faça a gestão de aplicações e software vulneráveis, incluindo bloquear e desbloquear as aplicações em Gestão de vulnerabilidades do Defender. |
Avaliação da linha de base de segurança | Gerir | Crie e faça a gestão de perfis para que possa avaliar se os seus dispositivos estão em conformidade com as linhas de base da indústria de segurança. |
Gestão da Exposição | Ler/Gerir | Veja ou faça a gestão das recomendações de Classificação de Segurança de todos os produtos incluídos na Classificação de Segurança. |
Autorização e definições
Permissões para gerir as definições de segurança e sistema e para criar e atribuir funções.
Nome da permissão | Nível | Descrição |
---|---|---|
Autorização | Ler/Gerir | Ver ou gerir grupos de dispositivos e funções personalizadas e incorporadas. |
Principais definições de segurança | Ler/Gerir | Veja ou faça a gestão das principais definições de segurança do portal do Microsoft Defender. |
Otimização da deteção | Gerir | Gerir tarefas relacionadas com deteções no portal do Microsoft Defender, incluindo Deteções personalizadas, Otimização de Alertas e Indicadores de Ameaças de comprometimento. |
Definições do sistema | Ler/Gerir | Veja ou faça a gestão das definições gerais de sistemas do portal do Microsoft Defender. |
Passos seguintes
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.