Microsoft Defender 全面偵測回應統一 RBAC 模型中列出的所有權限,皆與各 RBAC 模型中的既有權限相符。 啟用 Microsoft Defender 全面偵測回應統一 RBAC 模型後,匯入角色中設定的權限與指派將取代各 RBAC 模型中現有的角色。
本文說明了 Microsoft Defender 工作負載中現有的角色與權限,以及 Microsoft Entra ID 中,如何映射到 Microsoft Defender 全面偵測回應統一 RBAC 模型中的角色與權限。
重要事項
Microsoft 建議您使用權限最少的角色。 此策略有助於提升組織的安全。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
將 Microsoft Defender 全面偵測回應統一 RBAC 權限映射到現有的 RBAC 權限
重要事項
截至 2025 年 2 月,Microsoft Defender 全面偵測回應統一 RBAC 模型成為新成立 Microsoft Defender Endpoint 組織的預設權限模型。 新組織無法從原始權限模型匯出角色和權限。 現有組織在二月前已分配或匯出角色與權限,則維持其現有的角色與權限設定。
截至 2025 年 3 月,Microsoft Defender 全面偵測回應統一 RBAC 模型成為新 Microsoft Defender for Identity 組織的預設權限模型,適用於身分識別的 Microsoft Defender。 新組織無法從原始權限模型匯出角色和權限。 在三月前已分配或匯出角色與權限的現有組織,則維持其目前的角色與權限設定。
請使用以下章節的表格,進一步了解您現有的個別 RBAC 角色定義如何映射到新的 Microsoft Defender 全面偵測回應 統一 RBAC 角色:
- 適用於端點的 Microsoft Defender 與 Defender 弱點管理
- 適用於 Office 365 的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- Microsoft 雲端 App 安全性
- 適用於雲端的 Microsoft Defender
- Microsoft Entra Global 角色存取權
將 Defender for Endpoint 和 Defender 弱點管理權限映射到 Microsoft Defender 全面偵測回應 RBAC 權限
| Defender for Endpoint 與 Defender 弱點管理權限 | Microsoft Defender 全面偵測回應統一 RBAC 權限 |
|---|---|
| 查看資料 - 安全操作 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) |
| 查看資料 - Defender 弱點管理 | 安全態勢 \ 態勢管理 \ 漏洞管理 (閱讀) |
| 警報調查 | 安全作業 \ 安全資料 \ 警報 (管理) |
| 主動整治行動 - 安全作業 | 安全作業 \ 安全資料 \ 回應 (管理) |
| 主動修復行動 - Defender 弱點管理 - 例外處理 | 安全態勢 \ 態勢管理 \ 例外處理 (管理) |
| 主動修復行動 - Defender 弱點管理 - 修復處理 | 安全態勢 \ 態勢管理 \ 修復處理 (管理) |
| 主動修復行動 - Defender 弱點管理 - 應用程式處理 | 安全態勢 \ 態勢管理 \ 應用程式處理 (管理) |
| Defender 漏洞管理 – 管理安全基線評估設定檔 | 安全態勢 \ 態勢管理 \ 安全基線評估 (管理) |
| 即時反應能力 | 安全操作 \ 基本即時回應 (管理) |
| 即時應答能力 - 進階 | 安全作業 \ 進階即時應變 (管理) 安全作業 \ 安全資料 \ 檔案收集 (管理) |
| 在安全中心管理安全設定 | 授權與設定 \ 安全設定 \ 核心安全設定 (管理) 授權與設定\安全設定\偵測調整 (管理) |
| 管理入口網站系統設定 | 授權與設定 \ 系統設定 (讀取與管理) |
| 管理 Microsoft Intune 中的端點安全設定 | 不支援——此權限由 Microsoft Intune 管理中心管理 |
將 Defender for Office 365 權限映射到 Microsoft Defender 全面偵測回應 Unified RBAC 權限
請參考以下表格,了解您現有的 Defender for Office 365 Email &協作與保護相關Exchange Online權限如何映射到新的 Microsoft Defender 全面偵測回應 Unified RBAC 權限:
Email & 協作權限映射
你在 Defender 入口https://security.microsoft.com/emailandcollabpermissions網站設定了Email &協作權限。
| Email &協作許可 | 類型 | Microsoft Defender 全面偵測回應統一 RBAC 權限 |
|---|---|---|
| 全域讀取者 | 角色群組 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) 安全作業 \ 安全資料 \ 回應 (管理) 授權與設定 \ 安全設定 \ 核心安全設定 (閱讀) 授權與設定 \ 系統設定 (讀取) |
| 組織管理 | 角色群組 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) 安全作業 \ 安全資料 \ 回應 (管理) 安全作業 \ 安全資料 \ Email進階行動 (管理) 安全作業 \ 安全資料 \ Email隔離 (管理) 授權與設定 \ 授權 (讀取與管理) 授權與設定 \ 安全設定 (所有權限) 授權與設定 \ 系統設定 (讀取與管理) |
| 安全性系統管理員 | 角色群組 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) 安全作業 \ 安全資料 \ 回應 (管理) 安全作業 \ 安全資料 \ Email隔離 (管理) 授權與設定 \ 授權 (讀取) 授權與設定 \ 安全設定 (所有權限) 授權與設定 \ 系統設定 (讀取與管理) |
| 安全性讀取者 | 角色群組 | 安全作業 \ 安全資料 \安全資料基礎 (讀取) 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) 安全作業 \ 安全資料 \ 回應 (管理) 授權與設定 \ 安全設定 \ 核心安全設定 (閱讀) 授權與設定 \ 系統設定 (讀取) |
| 稽核記錄 | 角色 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) |
| 管理提醒 | 角色 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) |
| 預覽 | 角色 | 安全作業\安全運營\原始數據 (Email & 協作) \Email &協作內容 (閱讀) |
| 隔離 | 角色 | 安全作業 \ 安全資料 \ Email隔離 (管理) |
| 角色管理 | 角色 | 授權與設定 \ 授權 (讀取與管理) |
| 搜尋和清除 | 角色 | 安全作業 \ 安全資料 \ Email進階行動 (管理) |
| 僅限檢視管理警示 | 角色 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) |
| 僅限檢視收件者 | 角色 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) |
| 僅檢視的審計日誌 | 角色 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) |
Exchange Online 權限映射
你在 Exchange 管理中心 (EAC) https://admin.exchange.microsoft.com/#/adminRoles配置了與保護相關的Exchange Online權限。
| Exchange Online 權限 | 類型 | Microsoft Defender 全面偵測回應統一 RBAC 權限 |
|---|---|---|
| 檢疫管理 | 角色群組 | 安全作業 \ 安全資料 \ Email隔離 (管理) 授權與設定 \ 安全設定 \ 核心安全設定 (管理) 授權與設定 \ 安全設定 \ 偵測調整 (管理) |
| 組織管理 | 角色群組 | 安全作業 \ 原始資料 (電子郵件 & 協作) \ Email &協作元資料 (閱讀) 授權與設定 \ 安全設定 \ 核心安全設定 (管理) 授權與設定 \ 安全設定 \ 偵測調整 (管理) 授權與設定 \ 系統設定 (讀取與管理) |
| 安全性系統管理員 | 角色群組 | 授權與設定 \ 安全設定 \ 偵測調整 (管理) 授權與設定 \ 系統設定 (讀取與管理) |
| 僅限檢視組織管理 | 角色群組 | 授權與設定 \ 安全設定 (唯讀) 授權與設定 \ 系統設定 (唯讀) |
| 租戶允許封鎖清單管理器 | 角色 | 授權與設定 \ 安全設定 \ 偵測調整 (管理) |
| 僅可觀看的收件人 | 角色 | 安全作業 \ 原始資料 (電子郵件 & 協作) \ Email &協作元資料 (閱讀) |
映射適用於身分識別的 Microsoft Defender權限至Microsoft Defender 全面偵測回應統一RBAC
| 身份辯護者權限 | Defender 全面偵測回應統一 RBAC 權限 |
|---|---|
| 多重防控(MDI)管理員 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) 授權與設定 \ 授權 (讀取與管理) 授權與設定 \ 安全設定 (所有權限) 授權與設定 \ 系統設定 (讀取與管理) |
| MDI 使用者 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) 授權與設定 \ 安全設定 (所有權限) 授權與設定 \ 系統設定 (讀取) |
| MDI 檢視器 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 授權與設定 \ 安全設定 \ 核心安全設定 (閱讀) 授權與設定 \ 系統設定 (讀取) |
注意事項
Defender for Identity 的體驗也遵循 Microsoft Defender for Cloud Apps 所授予的權限。 欲了解更多資訊,請參閱 適用於身分識別的 Microsoft Defender 角色群組。 例外:如果你在 Microsoft Defender for Cloud Apps 中為 適用於身分識別的 Microsoft Defender 警示設定了 Scoped 部署,這些權限不會轉移。 你需要明確授權相關入口網站使用者的安全操作 \ 安全資料 \ 安全資料基礎, (讀取) 權限。
將 Microsoft Defender for Cloud Apps 權限映射到 Microsoft Defender 全面偵測回應 Unified RBAC 權限
重要事項
幾乎所有應用程式治理體驗都只由 Microsoft Entra ID 角色控制。 唯一的例外是 進階狩獵中的 OAuthAppInfo 表格。 Defender for Cloud Apps 中的統一 RBAC 權限可授權存取此特定表格中的應用程式治理資料。
在 Defender 全面偵測回應的統一警示與事件體驗中,應用程式治理資料的存取僅由 Microsoft Entra ID 控制。
欲了解更多關於應用程式治理權限的資訊,請參閱 應用程式治理角色。
啟用 Defender for Cloud Apps 與 Defender 全面偵測回應統一 RBAC 的整合,會有以下結果:
- Microsoft Entra ID 角色仍維持正常運作。
- 以下 Defender for Cloud Apps 內建的範圍限定角色已不再支援:
- 應用程式/實例管理員
- 使用者群組管理員
- Cloud Discovery 全域管理員
- Cloud Discovery 報告管理員
| Defender for Cloud Apps 權限 | Defender 全面偵測回應統一 RBAC 權限 |
|---|---|
| 本地全域管理員 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) 授權與設定 \ 授權 (所有權限) 授權與設定 \ 安全設定 (所有權限) 授權與設定 \ 系統設定 (所有權限) |
| 地方安全營運商 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) 授權與設定 \ 授權 (讀取) 授權與設定 \ 安全設定 (所有權限) 授權與設定 \ 系統設定 (讀取) |
| 本地安全讀取器 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 授權與設定 \ 授權 (讀取) 授權與設定 \ 安全設定 \ 安全設定 (閱讀) 授權與設定 \ 系統設定 () |
| 地方合規管理員 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) 授權與設定 \ 授權 (讀取) 授權與設定 \ 安全設定 \ 安全設定 (所有權限) 授權與設定 \ 系統設定 () |
Microsoft Defender for Cloud 中的統一 RBAC 角色
Unified Role-Based 存取控制 (uRBAC) 允許你用一致的模型管理雲端資源的權限Microsoft Defender。 角色定義使用者可執行的動作,並謹慎分配角色以維持權限最低的存取權限。
下表列出可用的 uRBAC 角色及其權限。
| 角色 | 權限 | 描述 |
|---|---|---|
| 安全資料基礎:安全作業 / 安全資料 / 安全資料基礎 (閱讀) | 讀取 | 存取警示、事件、調查、搜尋、裝置、雲端資產及報告。 包含雲端庫存與威脅防護。 |
| 警示:安全作業/安全資料/警示 (管理) | 管理 | 管理警示、調查、掃描、裝置標籤及套件。 包含雲端威脅防護功能。 |
| 漏洞管理:安全態勢 / 態勢管理 / 漏洞管理 (閱讀) | 讀取 | 查看漏洞資料:軟體庫存、弱點、缺少的知識庫、基線、搜尋結果及裝置。 包含資料湖 (預覽) 。 |
| 暴露管理:安全態勢/態勢管理/暴露管理 (閱讀) ;安全態勢 / 態勢管理 / 暴露管理 (管理) | 閱讀/管理 | 查看或管理曝險洞察,包括安全分數、建議、倡議及指標。 |
注意事項
角色可合併以擴大接觸,但務必適用最低特權原則。 有些功能可能需要更多權限或啟用功能。
Microsoft Entra Global 角色存取權
被指派為 Microsoft Entra 全球角色的使用者,也可能能使用 Microsoft Defender 入口網站。
使用此表格了解 Defender for Endpoint、Defender 弱點管理、Defender for Office 及 Defender for Identity () 在統一 RBAC 中,每個工作負載預設分配給每個全球Microsoft Entra角色的權限Microsoft Defender 全面偵測回應
| Microsoft Entra role | Microsoft Defender 全面偵測回應 統一 RBAC 對所有工作負載分配權限 | Microsoft Defender 全面偵測回應 統一 RBAC 指派權限 – 工作負載特定 |
|---|---|---|
| 全域管理員 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) 安全作業 \ 安全資料 \ 回應 (管理) 安全態勢 \ 態勢管理 \ 暴露管理 (閱讀) 安全態勢 \ 態勢管理 \ 暴露管理 (管理) 授權與設定 \ 授權 (讀取與管理) 授權與設定 \ 安全設定 (所有權限) 授權與設定 \ 系統設定 (讀取與管理) |
Defender for Endpoint 與 Defender 弱點管理僅權限 安全操作 \ 基本即時回應 (管理) 安全作業 \ 進階即時應變 (管理) 安全作業 \ 安全資料 \ 檔案收集 (管理) 安全態勢 \ 態勢管理 \ 漏洞管理 (閱讀) 安全態勢 \ 態勢管理 \ 例外處理 (管理) 安全態勢 \ 態勢管理 \ 修復處理 (管理) 安全態勢 \ 態勢管理 \ 應用程式處理 (管理) 安全態勢 \ 態勢管理 \ 安全基線評估 (管理) Defender for Office 僅限權限 安全作業 \ 安全資料 \ Email隔離 (管理) 安全作業 \ 安全資料 \ Email進階行動 (管理) 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) |
| 安全性系統管理員 | 與全域管理員相同 | 與全域管理員相同 |
| 全域讀取者 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全態勢 \ 態勢管理 \ 暴露管理 (閱讀) |
Defender for Endpoint 與 Defender 弱點管理僅權限 安全態勢 \ 態勢管理 \ 漏洞管理 (閱讀) Defender for Office 僅限權限 安全作業 \ 安全資料 \ 回應 (管理) 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) 授權與設定 \ 授權 (讀取) Defender for Office 與 Defender for Identity 權限 授權與設定 \ 安全設定 \ 核心安全設定 (閱讀) 授權與設定 \ 系統設定 () |
| 安全性讀取者 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全態勢 \ 態勢管理 \ 暴露管理 (閱讀) |
Defender for Endpoint 與 Defender 弱點管理僅權限 安全態勢 \ 態勢管理 \ 漏洞管理 (閱讀) Defender for Office 僅限權限 安全作業 \ 安全資料 \ 回應 (管理) 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) Defender for Office 與 Defender for Identity 權限 授權與設定 \ 安全設定 \ 核心安全設定 (閱讀) 授權與設定 \ 系統設定 () |
| 安全性操作員 | 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全態勢 \ 態勢管理 \ 暴露管理 (閱讀) 安全作業 \ 安全資料 \ 回應 (管理) 安全態勢 \ 態勢管理 \ 安全分數 (閱讀) 授權與設定 \ 安全設定 (所有權限) |
Defender for Endpoint 與 Defender 弱點管理僅權限 安全作業 \ 安全資料 \ 基本即時回應 (管理) 安全作業 \ 安全資料 \ 進階即時回應 (管理) 安全作業 \ 安全資料 \ 檔案收集 (管理) 安全態勢 \ 態勢管理 \ 漏洞管理 (閱讀) 安全態勢 \ 態勢管理 \ 例外處理 (管理) 安全態勢 \ 態勢管理 \ 修復處理 (管理) Defender for Office 僅限權限 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) 授權與設定 \ 系統設定 (讀取與管理) 僅 Defender for Identity 權限 授權與設定 \ 系統設定 () |
| Exchange 系統管理員 | 安全態勢 \ 態勢管理 \ 暴露管理 (閱讀) 安全態勢 \ 態勢管理 \ 暴露管理 (管理) |
Defender for Office 僅限權限 安全操作 \ 安全資料 \ 安全資料基本 (讀取) 安全作業 \ 原始資料 (Email & 協作) \ Email &協作元資料 (讀取) 授權與設定 \ 系統設定 (讀取與管理) |
| Sharepoint 系統管理員 | 安全態勢 \ 態勢管理 \ 暴露管理 (閱讀) 安全態勢 \ 態勢管理 \ 暴露管理 (管理) |
不適用 |
| 服務支援系統管理員 | 安全態勢 \ 態勢管理 \ 暴露管理 (閱讀) | 不適用 |
| 使用者管理員 | 安全態勢 \ 態勢管理 \ 暴露管理 (閱讀) | 不適用 |
| 客服台管理員 | 安全態勢 \ 態勢管理 \ 暴露管理 (閱讀) | 不適用 |
| 合規性系統管理員 | 不適用 |
Defender for Office 僅限權限 安全作業 \ 安全資料 \ 安全資料基礎 (閱讀) 安全作業 \ 安全資料 \ 警報 (管理) |
| 合規性資料管理員 | 不適用 | 跟合規管理員一樣 |
| 計費系統管理員 | 不適用 | 不適用 |
注意事項
啟用 Microsoft Defender 全面偵測回應統一 RBAC 模型後,擁有安全閱讀器與全域閱讀器角色的使用者將獲得只讀存取模型中整合工作負載資源的權限。 然而,存取 適用於端點的 Microsoft Defender 裝置資料需要更多設定,安全閱讀器權限才會生效。 詳情請參閱 「開始前」章節。
Microsoft Sentinel 內建角色與 Microsoft Defender 全面偵測回應統一 RBAC 角色的權限映射範例
以下是根據使用者在 Microsoft Sentinel 中的角色可分配權限的範例。 由於 Unified RBAC 提供對 Microsoft Defender 全面偵測回應更細緻權限的選項,你也可以利用這種細緻度,在 Tierer 層級區分某些 Microsoft Defender 全面偵測回應權限。 例如,你可以將即時回應 Basic 套用到 Tier 1,但對 Tier 2 套用即時回應 Advanced 權限。
若部分使用者僅需讀取 Microsoft Sentinel SIEM 原始資料,他們也可以利用 Log Analytics 的粒度 RBAC 功能,僅針對儲存在 Log Analytics 工作空間的特定資料進行範圍範圍。 請注意,Granular RBAC 不會對 Microsoft Sentinel 事件、警示、監控清單、UEBA、TI 或其他 Microsoft Sentinel SIEM 功能進行存取權限。
| Group | 角色 | 範圍 | 附註 |
|---|---|---|---|
| 安全分析師 | Microsoft Sentinel Responder | Microsoft Sentinel 的資源小組 | 查看資料、事件、工作簿及其他 Microsoft Sentinel 資源。 管理事件 (指派、駁回等程序 ) |
| 安全分析師 | Microsoft Sentinel Playbook Operator | Microsoft Sentinel 的資源群組 (,或是存放 Playbook 的資源群組) | 列出、查看並執行戰術手冊。 要將 Playbook 附加到分析規則中,需要 Microsoft Sentinel 貢獻者角色 |
| 安全分析師 | 安全操作員統一 RBAC 角色 | Microsoft Defender 入口網站 | 查看、調查並回應安全威脅警示 管理 Microsoft Defender 全面偵測回應安全設定 以下連結列出了安全操作員Entra ID角色等同的URBAC權限清單: /defender-xdr/compare-RBAC-roles#Microsoft-entra-global-roles-access |
| 安全工程師 | Microsoft Sentinel Contributor | Microsoft Sentinel 的資源小組 | 查看資料、事件、工作簿及其他 Microsoft Sentinel 資源。 管理事件 (指派、駁回 ) 等。 建立與編輯工作簿、分析規則及其他 Microsoft Sentinel 資源。 |
| 安全工程師 | Logic Apps 貢獻者 | Microsoft Sentinel 的資源群組 (,或是存放 Playbook 的資源群組) | 執行並修改戰術手冊。 將操作手冊附加到分析規則和自動化規則上。 |
| 安全工程師 | 監控貢獻者 | 訂閱及/或資源群組及/或現有的資料收集規則 | 建立或編輯資料收集規則 |
| 安全工程師 | 日誌分析貢獻者 | Microsoft Sentinel 的資源小組 | 使用搜尋功能 |
| 安全工程師 | Virtual Machine Contributor Azure Connected Machine Resource Administrator | 虛擬機、虛擬機規模套件、支援 Arc 的伺服器 | 部署 DCR 關聯 (,即將規則指派給機器) |
| 安全工程師 | 範本規格貢獻者 | Microsoft Sentinel 的資源小組 | 從 Content Hub 部署 v2.0 解決方案。 |
| 安全工程師 | 安全管理員 統一 RBAC 角色 | Microsoft Defender 入口網站 | 監控 Microsoft Defender 全面偵測回應服務中與安全相關的政策 管理安全威脅與警示 檢視報告 以下連結列出了安全管理員 Entra ID 角色的 URBAC 權限等效項: /defender-xdr/compare-RBAC-roles#Microsoft-entra-global-roles-access |
| 安全架構師 | Microsoft Sentinel Contributor | Microsoft Sentinel 的資源小組 | 查看資料、事件、工作簿及其他 Microsoft Sentinel 資源。 管理事件 (指派、駁回 ) 等。 建立與編輯工作簿、分析規則及其他 Microsoft Sentinel 資源。 |
| 安全架構師 | 使用者存取權管理員 | Microsoft Sentinel 的資源小組 | 這是特權角色! 此權限是將 Microsoft Sentinel SIEM 導入 Microsoft Defender 入口網站所必需的。 |
| 安全架構師 | 安全性系統管理員 | Entara ID 租戶層級 | 這是個特權角色! 具有此角色的使用者有權限可管理 Microsoft 365 Defender 入口網站、Microsoft Entra ID Protection、Microsoft Entra 驗證、Azure 資訊保護和 Microsoft Purview 合規性入口網站的安全性相關功能。 此權限是將 Microsoft Sentinel SIEM 接入 Microsoft Defender 入口網站、離線工作空間或更改主要/次要工作區所需的。 |
後續步驟
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。