Microsoft Defender 全面偵測回應整合角色型訪問控制 (RBAC) 中的許可權
在 Microsoft Defender 全面偵測回應 整合角色型存取控制 (RBAC) 您可以從每個權限群組中選取權限來自定義角色。
適用於:
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於身分識別的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender P2
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
Microsoft Defender 全面偵測回應整合 RBAC 許可權詳細數據
下表列出可根據使用者需要執行的工作,為使用者設定的許可權:
注意事項
除非另有說明,否則所有許可權都適用於所有支援的工作負載,並且會套用至數據源和指派階段期間選取的數據範圍。
安全性作業 – 安全性數據
管理日常作業及回應事件和諮詢的許可權。
| 許可權名稱 | 層級 | 描述 |
|---|---|---|
| 安全性數據基本概念 | 讀取 | 檢視事件、警示、調查、進階搜捕、裝置、提交、評估實驗室和報告的相關信息。 |
| 警示 | 管理 | 管理警示、啟動自動化調查、執行掃描、收集調查套件,以及管理裝置標籤。 |
| 回應 | 管理 | 採取回應動作、核准或關閉擱置的補救動作,以及管理已封鎖和允許的自動化清單。 |
| 基本實時回應 | 管理 | 起始即時回應會話、下載檔,以及從遠端在裝置上執行只讀動作。 |
| 進階實時回應 | 管理 | Create 即時回應會話並執行進階動作,包括從遠端上傳檔案和在裝置上執行腳本。 |
| 檔案集合 | 管理 | 收集或下載相關檔案以進行分析,包括可執行檔。 |
| Email & 共同作業隔離 | 管理 | 從隔離區檢視和釋放電子郵件。 |
| Email & 共同作業進階動作 | 管理 | 將或刪除電子郵件移至垃圾郵件資料夾、已刪除的專案或收件匣,包括虛刪除和硬式刪除電子郵件。 |
安全性作業 – 原始數據 (Email & 共同作業)
| 許可權名稱 | 層級 | 描述 |
|---|---|---|
| Email & 共同作業元數據 | 讀取 | 在搜捕案例中檢視電子郵件和共同作業數據,包括進階搜捕、威脅總管、營銷活動和電子郵件實體。 |
| Email & 共同作業內容 | 讀取 | 檢視和下載電子郵件內容和附件。 |
安全性狀態 – 狀態管理
管理組織安全性狀態和執行弱點管理的許可權。
| 許可權名稱 | 層級 | 描述 |
|---|---|---|
| 弱點管理 | 讀取 | 檢視下列專案的 Defender 弱點管理數據:軟體和軟體清查、弱點、遺漏 KB、進階搜捕、安全性基準評估和裝置。 |
| 例外狀況處理 | 管理 | Create Defender 弱點管理中的安全性建議例外狀況和管理作用中的例外狀況。 |
| 補救處理 | 管理 | Create 補救票證、提交新要求,以及管理Defender弱點管理中的補救活動。 |
| 應用程式處理 | 管理 | 管理易受攻擊的應用程式和軟體,包括在 Defender 弱點管理中封鎖和解除封鎖它們。 |
| 安全性基準評估 | 管理 | Create 和管理配置檔,以便評估您的裝置是否符合安全性產業基準。 |
| 安全分數 | 讀取/管理 | 管理安全分數數據的許可權,包括哪些使用者可以存取數據,以及他們會看到安全分數數據的產品。 |
授權和設定
管理安全性和系統設定以及建立和指派角色的許可權。
| 許可權名稱 | 層級 | 描述 |
|---|---|---|
| 授權 | 讀取/管理 | 檢視或管理裝置群組,以及自定義和內建角色。 |
| 核心安全性設定 | 讀取/管理 | 檢視或管理 Microsoft Defender 入口網站的核心安全性設定。 |
| 偵測微調 | 管理 | 管理 Microsoft Defender 入口網站中與偵測相關的工作,包括自定義偵測、警示微調和入侵威脅指標。 |
| 系統設定 | 讀取/管理 | 檢視或管理 Microsoft Defender 入口網站的一般系統設定。 |
後續步驟
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: