共用方式為


Microsoft Defender XDR 整合角色型訪問控制 (RBAC) 的新功能

本文提供最新版 Microsoft Defender XDR Unified 角色型訪問控制 (RBAC) 的新功能和重要產品更新相關信息。

2024 年 5 月

針對適用於 Office 365 的 Microsoft Defender 客戶進階搜捕中存取 電子郵件 & 共同作業架構的許可權模型已更新為與威脅總管一致。

在此變更中,使用 Microsoft Defender XDR Unified RBAC 搭配適用於 Office 365 的 Defender 的客戶,應該使用 安全性作業 \ 原始數據 \ 電子郵件 & 共同作業元數據, (讀取) 許可權,以授與分析師進階搜捕中 電子郵件 & 共同作業 架構的存取權。

具有 安全性作業 \ 安全性數據 \ 安全性數據基本概念 (讀 取適用於 Office 365 的 Defender) 許可權的使用者將無法再存取進階搜捕中 的電子郵件 & 共同 作業架構,但會保留其 對警示 & 行為 架構的存取權。

2024 年 1 月

Microsoft Defender XDR Unified RBAC 現在已正式提供給 GCC High 和 DoD 客戶使用。 若要深入了解支援的工作負載和支持的數據源, 請參閱 Microsoft Defender XDR Unified 角色型存取控制 (RBAC)

已改善將角色從個別工作負載的 RBAC 模型匯入Microsoft Defender XDR 整合 RBAC 的程式。 系統管理員現在可以在匯入角色之前檢視角色的許可權和指派,方法是單擊要匯入選取階段的角色名稱。

2023 年 12 月

Microsoft Defender XDR Unified RBAC 現已正式推出

Microsoft Defender XDR Unified RBAC 現已正式推出。 此供應項目也適用於 GCC Moderate 客戶。 若要深入了解支援的工作負載和支持的數據源, 請參閱 Microsoft Defender XDR Unified 角色型存取控制 (RBAC)

2023 年 10 月

適用於 Office 365 的 Microsoft Defender 的 Exchange Online 許可權管理現在支援Microsoft Defender XDR 整合角色型存取控制 (RBAC) 提供適用於 Office 365 的 Defender 角色和許可權的完整整合

Microsoft Defender XDR 整合 Role-Based 訪問控制 (RBAC) 模型現在支持適用於 Office 365 Microsoft Defender 的所有安全性許可權管理案例。

除了在) Microsoft Defender https://security.microsoft.com/emailandcollabpermissions 入口網站中 (設定之電子郵件 & 共同作業角色所控制的案例現有支援之外,Microsoft Defender XDR Unified RBAC 現在也支援管理與保護相關的 Exchange Online 許可權,而這些許可權先前只能在 Exchange 系統管理中心 (EAC) https://admin.exchange.microsoft.com/#/adminRoles中管理。 若要深入了解現在支援的 Exchange Online 許可權,請參閱 Exchange Online 許可權對應

2023 年 9 月

Microsoft Defender XDR 整合角色型訪問控制 (RBAC) 導出角色

現在,您可以輕鬆地將 Defender XDR Unified RBAC 中的現有角色匯出至 CSV 檔案。 導出的檔案將包含角色名稱、包含的許可權、指派的使用者或使用者群組,以及指派的數據源等詳細數據。 當角色有多個指派時,每個指派都會列在 CSV 檔案中的個別數據列上。 CSV 也包含租使用者上每個可用工作負載的 Defender XDR 整合 RBAC 啟用狀態快照集。 如需詳細資訊,請參閱 編輯、刪除和匯出角色

2023 年 8 月

偵測微調和安全性設定許可權

您現在可以指派稱為偵測微調的新細微許可權 , (在 Microsoft Defender XDR Unified RBAC 中管理) 。 授與 偵測微調 (管理) 許可權,可讓安全性作業分析師建立及管理自定義偵測、警示調整和入侵威脅指標規則,而不需要授與他們完整的 安全性設定 (管理) 許可權。

您可以在建立或更新角色時選取 [授權] 和 [設定] \[安全性設定 ],將新的許可權新增至自定義角色。 如需詳細資訊,請 參閱使用 Microsoft Defender XDR Unified RBAC 建立自定義角色

安全性設定權限名稱已更新為核心安全性設定。 這項變更不會影響現有的角色和許可權。

Microsoft Defender 弱點管理許可權現在已與 Microsoft Defender XDR 整合角色型存取控制整合 (RBAC)

您現在可以控制存取權,並授與Microsoft Defender 弱點管理的細微許可權,作為 Microsoft Defender XDR 整合 RBAC 模型的一部分。 如需詳細資訊, 請參閱 Microsoft Defender 365 Unified 角色型訪問控制 (RBAC) 。 您可以在建立角色時,從 [安全性狀態 許可權] 群組中選取新許可權,將新許可權新增至自定義角色。 如需詳細資訊,請 參閱使用 Microsoft Defender XDR Unified RBAC 建立自定義角色

Microsoft安全分數許可權與 Microsoft Defender XDR 整合角色型訪問控制整合, (RBAC) 現在處於公開預覽狀態

您可以控制存取權,並授與Microsoft安全分數體驗的細微許可權,作為 Microsoft Defender XDR 整合 RBAC 模型的一部分。 如需詳細資訊,請 參閱使用 Microsoft Defender XDR 整合角色型訪問控制來管理許可權 (RBAC)

Microsoft Defender XDR Unified RBAC 中的新檔案集合許可權現在處於公開預覽狀態

您現在可以在 Microsoft Defender XDR Unified RBAC 中指派新的細微許可權,讓使用者收集或下載檔案以進行分析。 此許可權可讓Microsoft適用於端點的Defender使用者直接從檔案頁面下載檔,並在即時回應控制台的即時回應調查期間下載檔。 您可以在建立角色時,從 [安全性作業 許可權] 群組中選取自定義角色,將新許可權新增至自定義角色。 如需詳細資訊,請 參閱使用 Microsoft Defender XDR Unified RBAC 建立自定義角色

有關其他 Microsoft Defender 安全性產品的新功能詳細資訊,請參閱: