Oprávnění v Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)
V Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC) můžete vybrat oprávnění z každé skupiny oprávnění a přizpůsobit roli.
Platí pro:
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender pro Office 365 P2
- Microsoft Defender Správa zranitelností
- Microsoft Defender for Cloud
- Správa míry rizika zabezpečení od Microsoftu
podrobnosti o oprávněních Microsoft Defender XDR Unified RBAC
V následující tabulce jsou uvedena oprávnění, která je možné nakonfigurovat pro uživatele na základě úloh, které potřebují provést:
Poznámka
Pokud není uvedeno jinak, všechna oprávnění se vztahují na všechny podporované úlohy a použijí se pro obor dat vybraný během fáze zdroje dat a přiřazení.
Operace zabezpečení – data zabezpečení
Oprávnění ke správě každodenních operací a reagování na incidenty a rady
| Název oprávnění | Úroveň | Popis |
|---|---|---|
| Základy dat zabezpečení | Číst | Umožňuje zobrazit informace o incidentech, výstrahách, vyšetřováních, rozšířeném proaktivního vyhledávání, zařízeních, odesíláních, testovacích prostředích a sestavách. |
| Upozornění | Správa | Spravujte výstrahy, zahajte automatizované šetření, spouštět kontroly, shromažďujte balíčky pro šetření a spravujte značky zařízení. |
| Odpověď | Správa | Provádět akce odpovědí, schvalovat nebo zavírání čekajících nápravných akcí a spravovat blokované a povolené seznamy pro automatizaci. |
| Základní živá odpověď | Správa | Zahajte živou relaci odpovědí, stáhněte si soubory a vzdáleně na zařízeních proveďte akce jen pro čtení. |
| Pokročilá živá odpověď | Správa | Vytvářejte živé relace odpovědí a provádějte pokročilé akce, včetně nahrávání souborů a vzdáleného spouštění skriptů na zařízeních. |
| Kolekce souborů | Správa | Shromážděte nebo stáhněte relevantní soubory pro analýzu, včetně spustitelných souborů. |
| Email & karanténa spolupráce | Správa | Zobrazení a uvolnění e-mailů z karantény |
| pokročilé akce Email & spolupráce | Správa | Umožňuje přesunout nebo odstranit e-maily do složky nevyžádané pošty, odstraněných položek nebo doručené pošty, včetně obnovitelného a pevného odstranění e-mailů. |
Operace zabezpečení – nezpracovaná data (Email & spolupráce)
| Název oprávnění | Úroveň | Popis |
|---|---|---|
| Email & metadata spolupráce | Číst | Zobrazení dat e-mailu a spolupráce ve scénářích proaktivního vyhledávání, včetně rozšířeného proaktivního vyhledávání, Průzkumníka hrozeb, kampaní a entity e-mailu |
| Email & obsah pro spolupráci | Číst | Umožňuje zobrazit a stáhnout obsah a přílohy e-mailů. |
Stav zabezpečení – správa stavu
Oprávnění ke správě stavu zabezpečení organizace a provádění správy ohrožení zabezpečení
| Název oprávnění | Úroveň | Popis |
|---|---|---|
| Správa ohrožení zabezpečení | Číst | Zobrazte Defender Správa zranitelností data pro následující: inventář softwaru a softwaru, slabé stránky, chybějící znalostní báze, pokročilé proaktivní vyhledávání, hodnocení standardních hodnot zabezpečení a zařízení. |
| Zpracování výjimek | Správa | Vytváření výjimek doporučení zabezpečení a správa aktivních výjimek v Defender Správa zranitelností |
| Zpracování nápravy | Správa | Vytvářejte lístky nápravy, odesílejte nové žádosti a spravujte nápravné aktivity v Defender Správa zranitelností. |
| Zpracování aplikací | Správa | Správa ohrožených aplikací a softwaru, včetně jejich blokování a odblokování v Defender Správa zranitelností |
| Posouzení standardních hodnot zabezpečení | Správa | Vytvořte a spravujte profily, abyste mohli posoudit, jestli vaše zařízení vyhovují standardním hodnotám zabezpečení v odvětví. |
| Řízení expozice | Čtení a správa | Zobrazení nebo správa přehledů správy expozic, včetně doporučení Microsoft Secure Score ze všech produktů, na které se vztahuje secure score. |
Autorizace a nastavení
Oprávnění ke správě nastavení zabezpečení a systému a k vytváření a přiřazování rolí.
| Název oprávnění | Úroveň | Popis |
|---|---|---|
| Oprávnění | Čtení a správa | Umožňuje zobrazit nebo spravovat skupiny zařízení a vlastní a předdefinované role. |
| Základní nastavení zabezpečení | Čtení a správa | Umožňuje zobrazit nebo spravovat základní nastavení zabezpečení pro portál Microsoft Defender. |
| Ladění detekce | Správa | Spravujte úlohy související s detekcemi na portálu Microsoft Defender, včetně vlastních detekcí, ladění výstrah a indikátorů ohrožení zabezpečení. |
| Nastavení systému | Čtení a správa | Umožňuje zobrazit nebo spravovat obecná nastavení systémů pro portál Microsoft Defender. |
Další kroky
- Vytváření vlastních rolí
- Aktivace sjednoceného řízení přístupu na základě role v Microsoft Defender XDR
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.