共用方式為


Microsoft Defender 全面偵測回應整合角色型訪問控制 (RBAC) 中的許可權

在 Microsoft Defender 全面偵測回應 整合角色型存取控制 (RBAC) 您可以從每個權限群組中選取權限來自定義角色。

適用於:

Microsoft Defender 全面偵測回應整合 RBAC 許可權詳細數據

下表列出可根據使用者需要執行的工作,為使用者設定的許可權:

注意事項

除非另有說明,否則所有許可權都適用於所有支援的工作負載,並且會套用至數據源和指派階段期間選取的數據範圍。

安全性作業 – 安全性數據

管理日常作業及回應事件和諮詢的許可權。

許可權名稱 層級 描述
安全性數據基本概念 讀取 檢視事件、警示、調查、進階搜捕、裝置、提交、評估實驗室和報告的相關信息。
警示 管理 管理警示、啟動自動化調查、執行掃描、收集調查套件,以及管理裝置標籤。
回應 管理 採取回應動作、核准或關閉擱置的補救動作,以及管理已封鎖和允許的自動化清單。
基本實時回應 管理 起始即時回應會話、下載檔,以及從遠端在裝置上執行只讀動作。
進階實時回應 管理 建立即時回應會話並執行進階動作,包括從遠端上傳檔案和在裝置上執行腳本。
檔案集合 管理 收集或下載相關檔案以進行分析,包括可執行檔。
Email & 共同作業隔離 管理 從隔離區檢視和釋放電子郵件。
Email & 共同作業進階動作 管理 將或刪除電子郵件移至垃圾郵件資料夾、已刪除的專案或收件匣,包括虛刪除和硬式刪除電子郵件。

安全性作業 – 原始數據 (Email & 共同作業)

許可權名稱 層級 描述
Email & 共同作業元數據 讀取 在搜捕案例中檢視電子郵件和共同作業數據,包括進階搜捕、威脅總管、營銷活動和電子郵件實體。
Email & 共同作業內容 讀取 檢視和下載電子郵件內容和附件。

安全性狀態 – 狀態管理

管理組織安全性狀態和執行弱點管理的許可權。

許可權名稱 層級 描述
弱點管理 讀取 檢視下列專案的 Defender 弱點管理 數據:軟體和軟體清查、弱點、遺漏 KB、進階搜捕、安全性基準評估和裝置。
例外狀況處理 管理 建立安全性建議例外狀況,並在 Defender 弱點管理 中管理作用中的例外狀況。
補救處理 管理 建立補救票證、提交新要求,以及管理 Defender 弱點管理 中的補救活動。
應用程式處理 管理 管理易受攻擊的應用程式和軟體,包括封鎖和解除封鎖 Defender 弱點管理。
安全性基準評估 管理 建立和管理配置檔,以便評估您的裝置是否符合安全性產業基準。
曝光管理 讀取/管理 從安全分數中包含的所有產品檢視或管理安全分數建議。

授權和設定

管理安全性和系統設定以及建立和指派角色的許可權。

許可權名稱 層級 描述
授權 讀取/管理 檢視或管理裝置群組,以及自定義和內建角色。
核心安全性設定 讀取/管理 檢視或管理 Microsoft Defender 入口網站的核心安全性設定。
偵測微調 管理 管理與 Microsoft Defender 入口網站中偵測相關的工作,包括自定義偵測、警示調整和入侵威脅指標。
系統設定 讀取/管理 檢視或管理 Microsoft Defender 入口網站的一般系統設定。

後續步驟

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群