Microsoft Defender 全面偵測回應整合角色型訪問控制 (RBAC) 中的許可權

使用 Microsoft Defender整合角色型訪問控制 (RBAC) 來管理組織中使用者和群組的許可權。 整合 RBAC 支援從每個許可權群組選取許可權，以自定義角色。

本文根據使用者需要執行的工作，提供可用來為用戶設定之許可權的詳細數據。

除非另有說明，否則所有許可權都適用於所有支援的工作負載，並且會套用至數據源和指派階段期間選取的數據範圍。

安全性作業 – 安全性數據

管理日常作業及回應事件和諮詢的許可權。

許可權名稱	層級	描述
安全性數據基本概念	讀取	檢視事件、警示、調查、進階搜捕、裝置、提交、評估實驗室和報告的相關信息。 (預覽) 檢視數據湖數據和體驗。
警示	管理	管理警示、啟動自動化調查、執行掃描、收集調查套件，以及管理裝置標籤。
回應	管理	採取回應動作、核准或關閉擱置的補救動作，以及管理已封鎖和允許的自動化清單。
基本實時回應	管理	起始即時回應會話、下載檔，以及從遠端在裝置上執行只讀動作。
進階實時回應	管理	建立即時回應會話並執行進階動作，包括從遠端上傳檔案和在裝置上執行腳本。
檔案集合	管理	收集或下載相關檔案以進行分析，包括可執行檔。
Email & 共同作業隔離	管理	從隔離區檢視和釋放電子郵件。
Email & 共同作業進階動作	管理	將或刪除電子郵件移至垃圾郵件資料夾、已刪除的專案或收件匣，包括虛刪除和硬式刪除電子郵件。

安全性作業 – 原始數據 (Email & 共同作業)

許可權名稱	層級	描述
Email & 共同作業元數據	讀取	在搜捕案例中檢視電子郵件和共同作業數據，包括進階搜捕、威脅總管、營銷活動和電子郵件實體。
Email & 共同作業內容	讀取	檢視和下載電子郵件內容和附件。

安全性狀態 – 狀態管理

管理組織安全性狀態和執行弱點管理的許可權。

許可權名稱	層級	描述
弱點管理	讀取	檢視下列 Defender 弱點管理 數據：軟體和軟體清查、弱點、遺漏 KB、進階搜捕、安全性基準評估和裝置。
例外狀況處理	管理	建立安全性建議例外狀況，並在 Defender 弱點管理 中管理作用中的例外狀況。
補救處理	管理	建立補救票證、提交新要求，以及管理 Defender 弱點管理 中的補救活動。
應用程式處理	管理	管理易受攻擊的應用程式和軟體，包括封鎖和解除封鎖 Defender 弱點管理。
安全性基準評估	管理	建立和管理配置檔，以便評估您的裝置是否符合安全性產業基準。
曝光管理	讀取/管理	檢視或管理曝光管理深入解析，包括Microsoft安全分數涵蓋的所有產品的安全分數建議。

授權和設定

管理安全性和系統設定以及建立和指派角色的許可權。

許可權名稱	層級	描述
授權	讀取/管理	檢視或管理裝置群組，以及自定義和內建角色。
核心安全性設定	讀取/管理	檢視或管理 Microsoft Defender 入口網站的核心安全性設定。
偵測微調	管理	管理與 Microsoft Defender 入口網站中偵測相關的工作，包括自定義偵測、警示調整和入侵威脅指標。
系統設定	讀取/管理	檢視或管理 Microsoft Defender 入口網站的一般系統設定。

預覽 () 的數據作業

管理組織安全性數據及控制進階分析許可權的許可權，支援 Microsoft Sentinel 上線至 Defender 入口網站和 Microsoft Sentinel 數據湖的工作區。

您可以為 #DDCB59D55604F4FEB882FB5A86EFF5BFD SIEM 和 Data Lake 功能指派下列許可權，其中包括儲存在預設 Data Lake 工作區中的數據湖數據。

許可權名稱	層級	描述
資料	管理	管理數據保留、在各層之間移動數據、建立數據湖數據表，以及管理 Microsoft Sentinel 數據湖的連接器。
分析作業排程	讀取/管理	使用 Lake Exploration、Azure Data Explorer 或 Notebooks，在 Microsoft Sentinel 數據湖內排程和管理分析作業。

後續步驟

• 建立自訂角色
• 啟用 Microsoft Defender XDR 整合 RBAC

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。