Разрешения в Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)
В Microsoft Defender XDR Единое управление доступом на основе ролей (RBAC) можно выбрать разрешения из каждой группы разрешений, чтобы настроить роль.
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для удостоверений
- Microsoft Defender для Office 365 P2
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для облака
- Управление рисками Microsoft Security
- Microsoft Defender for Cloud Apps
Microsoft Defender XDR сведения о разрешениях единого RBAC
В следующей таблице перечислены разрешения, доступные для настройки для пользователей в зависимости от задач, которые им необходимо выполнить.
Примечание.
Если не указано иное, все разрешения применяются ко всем поддерживаемым рабочим нагрузкам и применяются к область данных, выбранным на этапе источника данных и назначения.
Операции безопасности — данные безопасности
Разрешения для управления повседневными операциями и реагирования на инциденты и рекомендации.
Имя разрешения | Level | Описание |
---|---|---|
Основы безопасности данных | Чтение | Просмотр сведений об инцидентах, оповещениях, исследованиях, расширенной охоте, устройствах, отправках, лаборатории оценки и отчетах. |
Оповещения | Управление | Управление оповещениями, запуск автоматических расследований, сканирование, сбор пакетов исследований и управление тегами устройств. |
Отклик | Управление | Выполнять действия ответа, утверждать или закрывать ожидающие действия по исправлению, а также управлять заблокированными и разрешенными списками для автоматизации. |
Базовый ответ в реальном времени | Управление | Инициируйте сеанс динамического реагирования, скачивайте файлы и удаленно выполняйте на устройствах действия только для чтения. |
Расширенное динамическое реагирование | Управление | Создавайте сеансы динамического реагирования и выполняйте дополнительные действия, включая отправку файлов и удаленное выполнение сценариев на устройствах. |
Коллекция файлов | Управление | Сбор или скачивание соответствующих файлов для анализа, включая исполняемые файлы. |
карантин совместной работы Email & | Управление | Просмотр и освобождение электронной почты из карантина. |
расширенные действия Email & совместной работы | Управление | Перемещение или удаление электронной почты в папку нежелательной почты, удаленные элементы или папку "Входящие", включая обратимое и жесткое удаление электронной почты. |
Операции безопасности — необработанные данные (Email & совместная работа)
Имя разрешения | Level | Описание |
---|---|---|
метаданные совместной работы Email & | Чтение | Просмотр данных электронной почты и совместной работы в сценариях охоты, включая расширенную охоту, обозреватель угроз, кампании и сущность электронной почты. |
содержимое для совместной работы Email & | Чтение | Просмотр и скачивание содержимого электронной почты и вложений. |
Состояние безопасности — управление состоянием
Разрешения для управления состоянием безопасности организации и управления уязвимостями.
Имя разрешения | Level | Описание |
---|---|---|
Управление уязвимостями | Чтение | Просмотрите Управление уязвимостями Defender данные для следующих данных: инвентаризация программного обеспечения и программного обеспечения, слабые места, отсутствующие КБ, расширенная охота, оценка базовых показателей безопасности и устройства. |
Обработка исключений | Управление | Создание исключений рекомендаций по безопасности и управление активными исключениями в Управление уязвимостями Defender. |
Обработка исправлений | Управление | Создание запросов на исправление, отправка новых запросов и управление действиями по исправлению в Управление уязвимостями Defender. |
Обработка приложений | Управление | Управление уязвимыми приложениями и программным обеспечением, включая блокировку и разблокирование в Управление уязвимостями Defender. |
Оценка базовых показателей безопасности | Управление | Создавайте профили и управляйте ими, чтобы оценить соответствие устройств базовым показателям отрасли безопасности. |
Управление экспозицией | Чтение и управление | Просмотр аналитических сведений по управлению экспозицией и управление ими, включая рекомендации по оценке безопасности Майкрософт для всех продуктов, на которые распространяется оценка безопасности. |
Авторизация и параметры
Разрешения на управление параметрами безопасности и системы, а также на создание и назначение ролей.
Имя разрешения | Level | Описание |
---|---|---|
Авторизация | Чтение и управление | Просмотр групп устройств и управление ими, а также настраиваемыми и встроенными ролями. |
Основные параметры безопасности | Чтение и управление | Просмотр основных параметров безопасности на портале Microsoft Defender или управление ими. |
Настройка обнаружения | Управление | Управление задачами, связанными с обнаружением на портале Microsoft Defender, включая пользовательские обнаружения, настройку оповещений и индикаторы угроз компрометации. |
Параметры системы | Чтение и управление | Просмотр общих параметров системы для портала Microsoft Defender или управление ими. |
Дальнейшие действия
- Создание настраиваемых ролей
- Активация унифицированного управления доступом на основе ролей в Microsoft Defender XDR
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.