Microsoft Defender XDR统一基于角色的访问控制 (RBAC) 中的权限
在Microsoft Defender XDR统一的基于角色的访问控制 (RBAC) 可以从每个权限组中选择权限来自定义角色。
适用于:
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 计划 2
- Microsoft Defender 漏洞管理
- Microsoft Defender for Cloud
Microsoft Defender XDR统一 RBAC 权限详细信息
下表列出了可以根据用户需要执行的任务为用户配置的权限:
注意
除非另有说明,否则所有权限适用于所有受支持的工作负载,并将应用于在数据源和分配阶段期间选择的数据范围。
安全操作 - 安全数据
用于管理日常操作和响应事件和公告的权限。
| 权限名称 | 级别 | 说明 |
|---|---|---|
| 安全数据基础知识 | 阅读 | 查看有关事件、警报、调查、高级搜寻、设备、提交、评估实验室和报告的信息。 |
| 警报 | 管理 | 管理警报、启动自动调查、运行扫描、收集调查包和管理设备标记。 |
| 响应 | 管理 | 执行响应操作、批准或消除挂起的修正操作,以及管理阻止列表和允许的自动化列表。 |
| 基本实时响应 | 管理 | 在设备上远程启动实时响应会话、下载文件并执行只读操作。 |
| 高级实时响应 | 管理 | Create实时响应会话并执行高级操作,包括远程上传文件和在设备上运行脚本。 |
| 文件集合 | 管理 | 收集或下载相关文件进行分析,包括可执行文件。 |
| Email &协作隔离 | 管理 | 查看和释放隔离区中的电子邮件。 |
| Email &协作高级操作 | 管理 | 将电子邮件移动到垃圾邮件文件夹、已删除邮件或收件箱,包括电子邮件的软删除和硬删除。 |
安全操作 - 原始数据 (Email & 协作)
| 权限名称 | 级别 | 说明 |
|---|---|---|
| Email &协作元数据 | 阅读 | 在搜寻方案中查看电子邮件和协作数据,包括高级搜寻、威胁资源管理器、市场活动和电子邮件实体。 |
| Email &协作内容 | 阅读 | 查看和下载电子邮件内容和附件。 |
安全态势 - 态势管理
用于管理组织安全状况和执行漏洞管理的权限。
| 权限名称 | 级别 | 说明 |
|---|---|---|
| 漏洞管理 | 阅读 | 查看 Defender 漏洞管理数据,了解以下内容:软件和软件清单、弱点、缺少 KB、高级搜寻、安全基线评估和设备。 |
| 例外处理 | 管理 | 在 Defender 漏洞管理中Create安全建议异常和管理活动异常。 |
| 修正处理 | 管理 | 在 Defender 漏洞管理中Create修正票证、提交新请求和管理修正活动。 |
| 应用程序处理 | 管理 | 管理易受攻击的应用程序和软件,包括在 Defender 漏洞管理中阻止和取消阻止它们。 |
| 安全基线评估 | 管理 | Create和管理配置文件,以便评估设备是否符合安全行业基线。 |
| 安全功能分数 | 读取/管理 | 管理安全功能分数数据的权限,包括哪些用户有权访问数据以及他们将查看安全功能分数数据的产品。 |
授权和设置
用于管理安全和系统设置以及创建和分配角色的权限。
| 权限名称 | 级别 | 说明 |
|---|---|---|
| Authorization | 读取/管理 | 查看或管理设备组以及自定义和内置角色。 |
| 核心安全设置 | 读取/管理 | 查看或管理Microsoft Defender门户的核心安全设置。 |
| 检测优化 | 管理 | 在 Microsoft Defender 门户中管理与检测相关的任务,包括自定义检测、警报优化和威胁泄露指示器。 |
| 系统设置 | 读取/管理 | 查看或管理Microsoft Defender门户的常规系统设置。 |
后续步骤
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈