Machtigingen in Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)
In Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) kunt u machtigingen selecteren uit elke machtigingsgroep om een rol aan te passen.
Van toepassing op:
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender voor Office 365 P2
- Microsoft Defender Vulnerability Management
- Microsoft Defender voor Cloud
- Microsoft Security Exposure Management
Microsoft Defender XDR Unified RBAC-machtigingsgegevens
De volgende tabel bevat de machtigingen die beschikbaar zijn om te configureren voor uw gebruikers op basis van de taken die ze moeten uitvoeren:
Opmerking
Tenzij anders vermeld, zijn alle machtigingen van toepassing op alle ondersteunde workloads en worden ze toegepast op het gegevensbereik dat is geselecteerd tijdens de fase van de gegevensbron en toewijzing.
Beveiligingsbewerkingen : beveiligingsgegevens
Machtigingen voor het beheren van dagelijkse bewerkingen en het reageren op incidenten en adviezen.
| Machtigingsnaam | Niveau | Beschrijving |
|---|---|---|
| Basisprincipes van beveiligingsgegevens | Lezen | Bekijk informatie over incidenten, waarschuwingen, onderzoeken, geavanceerde opsporing, apparaten, inzendingen, evaluatielab en rapporten. |
| Waarschuwingen | Beheren | Waarschuwingen beheren, geautomatiseerd onderzoek starten, scans uitvoeren, onderzoekspakketten verzamelen en apparaattags beheren. |
| Antwoord | Beheren | Actie ondernemen, in behandeling zijnde herstelacties goedkeuren of sluiten en geblokkeerde en toegestane lijsten beheren voor automatisering. |
| Basis live-antwoord | Beheren | Start een live-antwoordsessie, download bestanden en voer op afstand alleen-lezenacties uit op apparaten. |
| Geavanceerd live-antwoord | Beheren | Maak liveresponssessies en voer geavanceerde acties uit, waaronder het uploaden van bestanden en het extern uitvoeren van scripts op apparaten. |
| Bestandsverzameling | Beheren | Verzamel of download relevante bestanden voor analyse, inclusief uitvoerbare bestanden. |
| Email & samenwerkingsquarantaine | Beheren | E-mail weergeven en vrijgeven uit quarantaine. |
| geavanceerde acties voor samenwerking Email & | Beheren | E-mail verplaatsen of verwijderen naar de map ongewenste e-mail, verwijderde items of postvak IN, inclusief voorlopig en definitief verwijderen van e-mail. |
Beveiligingsbewerkingen : onbewerkte gegevens (Email & samenwerking)
| Machtigingsnaam | Niveau | Beschrijving |
|---|---|---|
| metagegevens van Email & samenwerking | Lezen | Bekijk e-mail- en samenwerkingsgegevens in opsporingsscenario's, waaronder geavanceerde opsporing, bedreigingsverkenner, campagnes en e-mailentiteit. |
| inhoud voor samenwerking Email & | Lezen | Inhoud en bijlagen van e-mail weergeven en downloaden. |
Beveiligingspostuur – Postuurbeheer
Machtigingen voor het beheren van de beveiligingspostuur van de organisatie en het uitvoeren van beheer van beveiligingsproblemen.
| Machtigingsnaam | Niveau | Beschrijving |
|---|---|---|
| Vulnerability management | Lezen | Bekijk Defender Vulnerability Management gegevens voor het volgende: software- en software-inventarisatie, zwakke punten, ontbrekende KB's, geavanceerde opsporing, evaluatie van beveiligingsbasislijnen en apparaten. |
| Uitzonderingsafhandeling | Beheren | Uitzonderingen voor beveiligingsaanveling maken en actieve uitzonderingen beheren in Defender Vulnerability Management. |
| Afhandeling van herstel | Beheren | Maak hersteltickets, dien nieuwe aanvragen in en beheer herstelactiviteiten in Defender Vulnerability Management. |
| Toepassingsafhandeling | Beheren | Beheer kwetsbare toepassingen en software, inclusief het blokkeren en deblokkeren in Defender Vulnerability Management. |
| Evaluatie van beveiligingsbasislijn | Beheren | Maak en beheer profielen, zodat u kunt beoordelen of uw apparaten voldoen aan de basislijnen van de beveiligingsbranche. |
| Blootstellingsbeheer | Lezen/beheren | Bekijk of beheer inzichten in Exposure Management, met inbegrip van Microsoft Secure Score-aanbevelingen van alle producten die worden gedekt door Secure Score. |
Autorisatie en instellingen
Machtigingen voor het beheren van de beveiligings- en systeeminstellingen en voor het maken en toewijzen van rollen.
| Machtigingsnaam | Niveau | Beschrijving |
|---|---|---|
| Machtiging | Lezen/beheren | Apparaatgroepen en aangepaste en ingebouwde rollen weergeven of beheren. |
| Kernbeveiligingsinstellingen | Lezen/beheren | Bekijk of beheer kernbeveiligingsinstellingen voor de Microsoft Defender portal. |
| Detectie afstemmen | Beheren | Beheer taken met betrekking tot detecties in de Microsoft Defender portal, waaronder aangepaste detecties, waarschuwingen afstemmen en bedreigingsindicatoren van inbreuk. |
| Systeeminstellingen | Lezen/beheren | Algemene systeeminstellingen voor de Microsoft Defender portal weergeven of beheren. |
Volgende stappen
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.