對應 Microsoft Defender 全面偵測回應 RBAC) 許可權 (整合角色型訪問控制
Microsoft Defender 全面偵測回應 整合 RBAC 模型中列出的所有許可權,都會與個別 RBAC 模型中的現有許可權一致。 啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型之後,在匯入的角色中設定的許可權和指派將會取代個別 RBAC 模型中的現有角色。
本文說明 適用於端點的 Microsoft Defender、Microsoft Defender 弱點管理、適用於 Office 365 的 Microsoft Defender 中現有角色和許可權的方式適用於身分識別的 Microsoft Defender 和 Microsoft Entra 角色會對應至 Microsoft Defender 全面偵測回應 整合 RBAC 模型中的角色和許可權。
適用於:
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於身分識別的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender 方案 2
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
將 Microsoft Defender 全面偵測回應 整合 RBAC 許可權對應至現有的 RBAC 許可權
使用下列各節中的數據表,深入瞭解您現有的個別 RBAC 角色定義如何對應至新的 Microsoft Defender 全面偵測回應 整合 RBAC 角色:
- 適用於端點的對應 Defender 和 Defender 弱點管理許可權
- 將 適用於 Office 365 的 Defender許可權對應至 Microsoft Defender 全面偵測回應 整合 RBAC 許可權
- 對應 適用於身分識別的 Microsoft Defender許可權
- Microsoft Entra 全域角色存取
將適用於端點的 Defender 和 Defender 弱點管理許可權對應至 Microsoft Defender 全面偵測回應 RBAC 許可權
| 適用於端點的 Defender 和 Defender 弱點管理許可權 | Microsoft Defender 全面偵測回應 整合 RBAC 許可權 |
|---|---|
| 檢視資料 - 安全性作業 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
| 檢視數據 - Defender 弱點管理 | 安全性狀態 \ 狀態管理 \ 弱點管理 (讀取) |
| 警示調查 | 安全性作業 \ 安全性資料 \ 警示 (管理) |
| 主動補救動作 - 安全性作業 | 安全性作業 \ 安全性資料 \ 回應 (管理) |
| 主動補救動作 - Defender 弱點管理 - 例外狀況處理 | 安全性狀態 \ 狀態管理 \ 例外狀況處理 (管理) |
| 主動補救動作 - Defender 弱點管理 - 補救處理 | 安全性狀態 \ 狀態管理 \ 補救處理 (管理) |
| 主動補救動作 - Defender 弱點管理 - 應用程式處理 | 安全性狀態 \ 狀態管理 \ 應用程式處理 (管理) |
| Defender 弱點管理 – 管理安全性基準評估配置檔 | 安全性狀態 \ 狀態管理 \ 安全性基準評估 (管理) |
| 即時回應功能 | 安全性作業 \ 管理) 的基本實時回應 ( |
| 實時回應功能 - 進階 | 安全性作業 \ 進階實時回應 (管理) 安全性作業 \ 安全性資料 \ 檔案收集 (管理) |
| 在資訊安全中心管理安全性設定 | 授權和設定 \ 安全性設定 \ 核心安全性設定 (管理) 授權和設定\安全性設定 \ 偵測微調 (管理) |
| 管理入口網站系統設定 | 授權和設定 \ 系統設定 (讀取和管理) |
| 在 Microsoft Intune 中管理端點安全性設定 | 不支援 - 此許可權是在 Microsoft Intune 系統管理中心管理 |
將 適用於 Office 365 的 Defender許可權對應至 Microsoft Defender 全面偵測回應 整合 RBAC 許可權
使用下表瞭解現有 Email & 共同作業和保護相關的 Exchange Online 許可權,適用於 Office 365 的 Defender 如何對應至新的 Microsoft Defender 全面偵測回應 整合 RBAC 許可權:
Email & 共同作業許可權對應
您已在 Defender 入口網站中設定 Email & 共同作業許可權。https://security.microsoft.com/emailandcollabpermissions
| Email & 共同作業許可權 | 類型 | Microsoft Defender 全面偵測回應 整合 RBAC 許可權 |
|---|---|---|
| 全域讀取者 | 角色群組 | 安全性作業 \ 安全性資料 \ 安全性資料基本概念 (讀取) 安全性作業 \ 原始數據 (Email & 共同作業) \ Email 訊息標頭 (讀取) 安全性作業 \ 安全性數據 \ 回應 (管理) 授權和設定 \ 安全性設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 組織管理 | 角色群組 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性資料基本概念 \ 安全性資料 \ (管理) 安全性作業的警示 \ 原始數據 (Email & 共同作業) \ Email 訊息標頭 (讀取) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性作業 \ 安全性資料 \ Email 進階動作 (管理) 安全性作業 \ 安全性資料 \ Email 隔離 (管理) 授權和設定 \ [授權 (讀取及管理) 授權和設定 \ 安全性設定 (授權和設定的所有許可權) \ 系統設定 (讀取和管理) |
| 安全性系統管理員 | 角色群組 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性資料基本概念 \ 安全性資料 \ (管理) 安全性作業的警示 \ 原始數據 (Email & 共同作業) \ Email 訊息標頭 (讀取) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性作業 \ 安全性資料 \ Email 隔離 (管理) 授權和設定 \ 授權 (讀取) 授權和設定 \ 安全性設定 (所有許可權) 授權和設定 \ 系統設定 (讀取和管理) |
| 安全性讀取者 | 角色群組 | 安全性作業 \ 安全性資料 \安全性數據基本概念 (讀取) 安全性作業 \ 原始數據 (Email & 共同作業) \ Email 訊息標頭 (讀取) 安全性作業 \ 安全性數據 \ 回應 (管理) 授權和設定 \ 安全性設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 稽核記錄 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
| 管理提醒 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 安全性資料 \ (管理) |
| 預覽 | 角色 | 安全性作業\ 安全性作業 \ 原始資料 (Email & 共同作業) \ Email 讀取 (內容) |
| 隔離 | 角色 | 安全性作業 \ 安全性資料 \ Email 隔離 (管理) |
| 角色管理 | 角色 | 授權和設定 \ 授權 (讀取和管理) |
| 搜尋和清除 | 角色 | 安全性作業 \ 安全性資料 \ Email (管理) 的進階動作 |
| 僅限檢視管理警示 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
| 僅限檢視收件者 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 原始數據 (Email & 共同作業) \ Email 訊息標頭 (讀取) |
| 僅檢視稽核記錄 | 角色 | 安全性作業 \ 安全性資料 \ (讀取) 的安全性數據基本概念 |
Exchange Online許可權對應
您已在 Exchange 系統管理中心 (EAC) 設定與保護相關的 Exchange Online 許可權。https://admin.exchange.microsoft.com/#/adminRoles
| Exchange Online許可權 | 類型 | Microsoft Defender 全面偵測回應 整合 RBAC 許可權 |
|---|---|---|
| 檢疫管理 | 角色群組 | 安全性作業 \ 安全性資料 \ Email 隔離 (管理) 授權和設定 \ 安全性設定 \ 核心安全性設定 (管理) 授權和設定 \ 安全性設定 \ 偵測微調 (管理) |
| 組織管理 | 角色群組 | 安全性作業 \ 原始資料 (電子郵件 & 共同作業) \ Email 訊息標頭, (讀取) 授權和設定 \ 安全性設定 \ 核心安全性設定 (管理) 授權和設定 \ 安全性設定 \ 偵測微調 (管理) 授權和設定 \ 系統設定 (讀取和管理) |
| 安全性系統管理員 | 角色群組 | 授權和設定 \ 安全性設定 \ 偵測微調 (管理) 授權和設定 \ 系統設定 (讀取和管理) |
| 僅限檢視組織管理 | 角色群組 | 授權和設定 \ (只讀) 授權和設定的安全性設定 \ 系統設定 (只讀) |
| 租使用者 AllowBlockList Manager | 角色 | 授權和設定 \ 安全性設定 \ 偵測微調 (管理) |
| 僅檢視收件者 | 角色 | 安全性作業 \ 未經處理的數據 (電子郵件 & 共同作業) \ Email 訊息標頭 (讀取) |
將 適用於身分識別的 Microsoft Defender 許可權對應至 Microsoft Defender 全面偵測回應 整合 RBAC 許可權
| 適用於身分識別的 Defender 許可權 | 整合 RBAC 許可權 |
|---|---|
| MDI 系統管理員 | 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性數據基本概念 \ 安全性數據 \ 警示 (管理) 授權和設定 \ 授權 (讀取和管理) 授權和設定 \ 安全性設定 (授權和設定) 所有 許可權 \ 系統設定 (讀取和管理) |
| MDI 使用者 | 安全性作業 \ 安全性資料 \ (讀取) 安全 性作業的安全性資料基本概念 \ 安全性資料 \ 警示 (管理) 授權和設定 \ 安全性設定 (授權和設定) 的所有許可權 \ 系統設定 (讀取) |
| MDI 檢視器 | 安全性作業 \ 安全性資料 \ 安全性資料基本概念 (讀取) 授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
注意事項
適用於身分識別的Defender體驗也會遵守從 Microsoft Defender for Cloud Apps 授與的許可權。 如需詳細資訊,請參閱 適用於身分識別的 Microsoft Defender 角色群組。
例外狀況:如果您已在 Microsoft Defender for Cloud Apps 入口網站中設定 適用於身分識別的 Microsoft Defender 警示的範圍部署,則這些許可權不會繼續。 您必須明確授與安全性作業 \ 安全性數據 \ 安全性數據基本概念, (相關入口網站使用者的讀取) 許可權。
Microsoft Entra 全域角色存取
指派 Microsoft Entra 全域角色的使用者也可以存取 Microsoft Defender 入口網站。
使用下表瞭解每個工作負載預設指派的許可權, (適用於端點的Defender、Defender弱點管理、適用於 Office 的Defender和適用於身分識別的Defender) ,Microsoft Defender 全面偵測回應整合 RBAC 指派給每個全域 Microsoft Entra 角色。
| Microsoft Entra 角色 | Microsoft Defender 全面偵測回應 所有工作負載的整合 RBAC 指派許可權 | Microsoft Defender 全面偵測回應 整合 RBAC 指派的許可權 – 工作負載特定 |
|---|---|---|
| 全域管理員 | 安全性作業 \ 安全性資料 \ 安全性資料 (讀取) 安全性作業 \ 安全性資料 \ 警示 (管理) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 安全性狀態 \ 狀態管理 \ 安全分數 (管理) 授權和設定 \ 授權 (讀取和管理) 授權和設定 \ 安全性設定 (授權和設定) 所有許可權 \ 系統設定 (讀取和管理) | 適用於端點的 Defender 和 Defender 弱點管理許可權僅限許可權安全性作業 \ 基本即時回應 (管理) 安全性作業 \ 進階實時回應 (管理) 安全性作業 \ 安全性資料 \ 檔案收集 (管理) 安全性狀態 \ 狀態管理 \ 弱點管理 (讀取) 安全性狀態 \ 狀態管理 \ 例外狀況處理 (管理) 安全性狀態 \ 狀態管理 \ 補救處理 (管理) 安全性狀態 \ 狀態管理 \ 應用程式處理 (管理) 安全性狀態 \ 狀態管理 \ 安全性基準評估 (管理) Defender for Office 僅限許可權安全性作業 \ 安全性數據 \ Email 隔離 (管理) 安全性作業 \ 安全性數據 \ Email 進階動作 (管理) 安全性作業 \ 原始數據 (Email & 共同作業) \ Email 訊息標頭 (讀取) |
| 安全性系統管理員 | 與 全域管理員 相同 | 與 全域管理員 相同 |
| 全域讀取者 | 安全性作業 \ 安全性資料 \ (讀取) 安全性狀態的安全性數據基本概念 \ 狀態管理 \ 安全分數 (讀取) | 適用於端點的 Defender 和 Defender 弱點管理許可權僅限許可權安全性狀態 \ 狀態管理 \ 弱點管理 (只讀) 適用於 Office 的 Defender 許可權安全性作業 \ Security data \ Response (manage) Security operations \ Raw data (Email & collaboration) \ Email message headers (讀取) 授權和設定 \ 授權 (只讀) 取適用於 Office 的 Defender 和適用於身分識別的 Defender 許可權授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 安全性讀取者 | 安全性作業 \ 安全性資料 \ (讀取) 安全性狀態的安全性數據基本概念 \ 狀態管理 \ 安全分數 (讀取) | 適用於端點的 Defender 和 Defender 弱點管理許可權僅限許可權安全性狀態 \ 狀態管理 \ 弱點管理 (只讀) 適用於 Office 的 Defender 許可權安全性作業 \ 安全性數據 \ 回應 (管理) 安全性作業 \ 原始數據 (Email & 共同作業) \ Email 訊息標頭 (只讀) 適用於 Office 的 Defender 和僅限身分識別的 Defender 許可權授權和設定 \ 安全性設定 \ 核心安全性設定 (讀取) 授權和設定 \ 系統設定 (讀取) |
| 安全性操作員 | 安全性作業 \ 安全性資料 \ 安全性資料 (讀取) 安全性作業 \ 安全性資料 \ 警示 (管理) 安全性作業 \ 安全性資料 \ 回應 (管理) 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 授權和設定 \ 安全性設定 (所有許可權) | 適用於端點的 Defender 和 Defender 弱點管理許可權僅限許可權安全性作業 \ 安全性資料 \ 基本實時回應 (管理) 安全性作業 \ 安全性資料 \ 進階實時回應 (管理) 安全性作業 \ 安全性數據 \ 檔案收集 (管理) 安全性狀態 \ 狀態管理 \ 弱點管理 (讀取) 安全性狀態 \ 狀態管理 \ 例外狀況處理 (管理) 安全性狀態 \ 狀態管理 \ 補救處理 (管理) 僅限適用於 Office 的 Defender許可權安全性作業 \ 原始數據 (Email & 共同作業) \ Email 訊息標頭 (讀取) 授權和設定 \ 系統設定 (只讀取和管理適用於身分識別的) Defender 許可權授權和設定 \ 系統設定 (讀取) |
| Exchange 系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 安全性狀態 \ 狀態管理 \ 安全分數 (管理) | 僅適用於 Office 的 Defender 許可權安全性作業 \ 安全性資料 \ 安全性資料基本 (讀取) 安全性作業 \ 原始數據 (Email & 共同作業) \ Email 訊息標頭 (讀取) 授權和設定 \ 系統設定 (讀取和管理) |
| Sharepoint 系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) 安全性狀態 \ 狀態管理 \ 安全分數 (管理) | 不適用 |
| 服務支援系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) | 不適用 |
| 用戶系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) | 不適用 |
| HelpDesk 系統管理員 | 安全性狀態 \ 狀態管理 \ 安全分數 (讀取) | 不適用 |
| 合規性系統管理員 | 不適用 | 僅適用於 Office 的 Defender 許可權 安全性作業 \ 安全性資料 \ (讀取) 安全性作業的安全性資料基本概念 \ 安全性資料 \ (管理) |
| 合規性資料管理員 | 不適用 | 與合規性系統管理員相同 |
| 計費系統管理員 | 不適用 | 不適用 |
注意事項
藉由啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型,具有安全性讀取者和全域讀取者角色的使用者將可存取適用於端點的 Defender 數據。
後續步驟
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: