Microsoft Defender 全面偵測回應整合角色型訪問控制 (RBAC) 中的許可權
在 Microsoft Defender 全面偵測回應 整合角色型存取控制 (RBAC) 您可以從每個權限群組中選取權限來自定義角色。
適用於:
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於身分識別的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender P2
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
Microsoft Defender 全面偵測回應整合 RBAC 許可權詳細數據
下表列出可根據使用者需要執行的工作,為使用者設定的許可權:
注意事項
除非另有說明,否則所有許可權都適用於所有支援的工作負載,並且會套用至數據源和指派階段期間選取的數據範圍。
安全性作業 – 安全性數據
管理日常作業及回應事件和諮詢的許可權。
許可權名稱 | 層級 | 描述 |
---|---|---|
安全性數據基本概念 | 讀取 | 檢視事件、警示、調查、進階搜捕、裝置、提交、評估實驗室和報告的相關信息。 |
警示 | 管理 | 管理警示、啟動自動化調查、執行掃描、收集調查套件,以及管理裝置標籤。 |
回應 | 管理 | 採取回應動作、核准或關閉擱置的補救動作,以及管理已封鎖和允許的自動化清單。 |
基本實時回應 | 管理 | 起始即時回應會話、下載檔,以及從遠端在裝置上執行只讀動作。 |
進階實時回應 | 管理 | 建立即時回應會話並執行進階動作,包括從遠端上傳檔案和在裝置上執行腳本。 |
檔案集合 | 管理 | 收集或下載相關檔案以進行分析,包括可執行檔。 |
Email & 共同作業隔離 | 管理 | 從隔離區檢視和釋放電子郵件。 |
Email & 共同作業進階動作 | 管理 | 將或刪除電子郵件移至垃圾郵件資料夾、已刪除的專案或收件匣,包括虛刪除和硬式刪除電子郵件。 |
安全性作業 – 原始數據 (Email & 共同作業)
許可權名稱 | 層級 | 描述 |
---|---|---|
Email & 共同作業元數據 | 讀取 | 在搜捕案例中檢視電子郵件和共同作業數據,包括進階搜捕、威脅總管、營銷活動和電子郵件實體。 |
Email & 共同作業內容 | 讀取 | 檢視和下載電子郵件內容和附件。 |
安全性狀態 – 狀態管理
管理組織安全性狀態和執行弱點管理的許可權。
許可權名稱 | 層級 | 描述 |
---|---|---|
弱點管理 | 讀取 | 檢視下列專案的 Defender 弱點管理 數據:軟體和軟體清查、弱點、遺漏 KB、進階搜捕、安全性基準評估和裝置。 |
例外狀況處理 | 管理 | 建立安全性建議例外狀況,並在 Defender 弱點管理 中管理作用中的例外狀況。 |
補救處理 | 管理 | 建立補救票證、提交新要求,以及管理 Defender 弱點管理 中的補救活動。 |
應用程式處理 | 管理 | 管理易受攻擊的應用程式和軟體,包括封鎖和解除封鎖 Defender 弱點管理。 |
安全性基準評估 | 管理 | 建立和管理配置檔,以便評估您的裝置是否符合安全性產業基準。 |
曝光管理 | 讀取/管理 | 從安全分數中包含的所有產品檢視或管理安全分數建議。 |
授權和設定
管理安全性和系統設定以及建立和指派角色的許可權。
許可權名稱 | 層級 | 描述 |
---|---|---|
授權 | 讀取/管理 | 檢視或管理裝置群組,以及自定義和內建角色。 |
核心安全性設定 | 讀取/管理 | 檢視或管理 Microsoft Defender 入口網站的核心安全性設定。 |
偵測微調 | 管理 | 管理與 Microsoft Defender 入口網站中偵測相關的工作,包括自定義偵測、警示調整和入侵威脅指標。 |
系統設定 | 讀取/管理 | 檢視或管理 Microsoft Defender 入口網站的一般系統設定。 |
後續步驟
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。