Behörigheter i Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)
I Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) kan du välja behörigheter från varje behörighetsgrupp för att anpassa en roll.
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 P2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
Microsoft Defender XDR information om enhetlig RBAC-behörighet
I följande tabell visas de behörigheter som är tillgängliga för att konfigurera för dina användare baserat på de uppgifter de behöver utföra:
Obs!
Om inget annat anges gäller alla behörigheter för alla arbetsbelastningar som stöds och tillämpas på det dataomfång som valts under datakällan och tilldelningsfasen.
Säkerhetsåtgärder – Säkerhetsdata
Behörigheter för att hantera dagliga åtgärder och svara på incidenter och rekommendationer.
| Behörighetsnamn | Nivå | Beskrivning |
|---|---|---|
| Grundläggande säkerhetsdata | Läsa | Visa information om incidenter, aviseringar, undersökningar, avancerad jakt, enheter, inlämningar, utvärderingslabb och rapporter. |
| Varningar | Hantera | Hantera aviseringar, starta automatiserade undersökningar, köra genomsökningar, samla in undersökningspaket och hantera enhetstaggar. |
| Svar | Hantera | Vidta svarsåtgärder, godkänn eller avvisa väntande åtgärder och hantera blockerade och tillåtna listor för automatisering. |
| Grundläggande livesvar | Hantera | Starta en live-svarssession, ladda ned filer och utföra skrivskyddade åtgärder på enheter via fjärranslutning. |
| Avancerat livesvar | Hantera | Skapa live-svarssessioner och utföra avancerade åtgärder, inklusive att ladda upp filer och köra skript på enheter via fjärranslutning. |
| Filsamling | Hantera | Samla in eller ladda ned relevanta filer för analys, inklusive körbara filer. |
| Email & samarbetskarantän | Hantera | Visa och släppa e-post från karantän. |
| avancerade åtgärder för Email & samarbete | Hantera | Flytta eller ta bort e-post till mappen skräppost, borttagna objekt eller inkorgar, inklusive mjuk och hård borttagning av e-post. |
Säkerhetsåtgärder – Rådata (Email & samarbete)
| Behörighetsnamn | Nivå | Beskrivning |
|---|---|---|
| Email & samarbetsmetadata | Läsa | Visa e-post- och samarbetsdata i jaktscenarier, inklusive avancerad jakt, hotutforskare, kampanjer och e-postentitet. |
| Email & samarbetsinnehåll | Läsa | Visa och ladda ned e-postinnehåll och bifogade filer. |
Säkerhetsstatus – Hantering av hållning
Behörigheter för att hantera organisationens säkerhetsstatus och utföra sårbarhetshantering.
| Behörighetsnamn | Nivå | Beskrivning |
|---|---|---|
| Hantering av säkerhetsrisker | Läsa | Se Defender Vulnerability Management-data för följande: programvaru- och programvaruinventering, svagheter, saknade KB:er, avancerad jakt, utvärdering av säkerhetsbaslinjer och enheter. |
| Undantagshantering | Hantera | Skapa undantag från säkerhetsrekommendationer och hantera aktiva undantag i Defender Vulnerability Management. |
| Reparationshantering | Hantera | Skapa reparationsbegäranden, skicka nya begäranden och hantera reparationsaktiviteter i Defender Vulnerability Management. |
| Programhantering | Hantera | Hantera sårbara program och programvara, inklusive blockering och avblockering av dem i Defender Vulnerability Management. |
| Utvärdering av säkerhetsbaslinje | Hantera | Skapa och hantera profiler så att du kan utvärdera om dina enheter följer säkerhetsbranschens baslinjer. |
| Säkerhetspoäng | Läsa/hantera | Hantera behörigheter för secure score-data, inklusive vilka användare som har åtkomst till data och de produkter som de kommer att se säkerhetspoängsdata för. |
Auktorisering och inställningar
Behörigheter för att hantera säkerhets- och systeminställningarna och för att skapa och tilldela roller.
| Behörighetsnamn | Nivå | Beskrivning |
|---|---|---|
| Tillstånd | Läsa/hantera | Visa eller hantera enhetsgrupper samt anpassade och inbyggda roller. |
| Grundläggande säkerhetsinställningar | Läsa/hantera | Visa eller hantera grundläggande säkerhetsinställningar för Microsoft Defender-portalen. |
| Identifieringsjustering | Hantera | Hantera uppgifter som rör identifieringar i Microsoft Defender-portalen, inklusive anpassade identifieringar, aviseringsjustering och hotindikatorer för kompromiss. |
| Systeminställningar | Läsa/hantera | Visa eller hantera allmänna systeminställningar för Microsoft Defender-portalen. |
Nästa steg
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för