Behörigheter i Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)
I Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) kan du välja behörigheter från varje behörighetsgrupp för att anpassa en roll.
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 P2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
- Microsoft Security Exposure Management
Microsoft Defender XDR information om enhetlig RBAC-behörighet
I följande tabell visas de behörigheter som är tillgängliga för att konfigurera för dina användare baserat på de uppgifter de behöver utföra:
Obs!
Om inget annat anges gäller alla behörigheter för alla arbetsbelastningar som stöds och tillämpas på det dataomfång som valts under datakällan och tilldelningsfasen.
Säkerhetsåtgärder – Säkerhetsdata
Behörigheter för att hantera dagliga åtgärder och svara på incidenter och rekommendationer.
| Behörighetsnamn | Nivå | Beskrivning |
|---|---|---|
| Grundläggande säkerhetsdata | Läsa | Visa information om incidenter, aviseringar, undersökningar, avancerad jakt, enheter, inlämningar, utvärderingslabb och rapporter. |
| Varningar | Hantera | Hantera aviseringar, starta automatiserade undersökningar, köra genomsökningar, samla in undersökningspaket och hantera enhetstaggar. |
| Svar | Hantera | Vidta svarsåtgärder, godkänn eller avvisa väntande åtgärder och hantera blockerade och tillåtna listor för automatisering. |
| Grundläggande livesvar | Hantera | Starta en live-svarssession, ladda ned filer och utföra skrivskyddade åtgärder på enheter via fjärranslutning. |
| Avancerat livesvar | Hantera | Skapa livesvarssessioner och utför avancerade åtgärder, inklusive att ladda upp filer och köra skript på enheter via fjärranslutning. |
| Filsamling | Hantera | Samla in eller ladda ned relevanta filer för analys, inklusive körbara filer. |
| Email & samarbetskarantän | Hantera | Visa och släppa e-post från karantän. |
| avancerade åtgärder för Email & samarbete | Hantera | Flytta eller ta bort e-post till mappen skräppost, borttagna objekt eller inkorgar, inklusive mjuk och hård borttagning av e-post. |
Säkerhetsåtgärder – Rådata (Email & samarbete)
| Behörighetsnamn | Nivå | Beskrivning |
|---|---|---|
| Email & samarbetsmetadata | Läsa | Visa e-post- och samarbetsdata i jaktscenarier, inklusive avancerad jakt, hotutforskare, kampanjer och e-postentitet. |
| Email & samarbetsinnehåll | Läsa | Visa och ladda ned e-postinnehåll och bifogade filer. |
Säkerhetsstatus – Hantering av hållning
Behörigheter för att hantera organisationens säkerhetsstatus och utföra sårbarhetshantering.
| Behörighetsnamn | Nivå | Beskrivning |
|---|---|---|
| Hantering av säkerhetsrisker | Läsa | Visa Defender – hantering av säkerhetsrisker data för följande: programvaru- och programvaruinventering, svagheter, saknade KB:er, avancerad jakt, utvärdering av säkerhetsbaslinjer och enheter. |
| Undantagshantering | Hantera | Skapa säkerhetsrekommendationsfel och hantera aktiva undantag i Defender – hantering av säkerhetsrisker. |
| Reparationshantering | Hantera | Skapa reparationsbegäranden, skicka nya begäranden och hantera reparationsaktiviteter i Defender – hantering av säkerhetsrisker. |
| Programhantering | Hantera | Hantera sårbara program och programvara, inklusive blockering och avblockering av dem i Defender – hantering av säkerhetsrisker. |
| Utvärdering av säkerhetsbaslinje | Hantera | Skapa och hantera profiler så att du kan utvärdera om dina enheter uppfyller säkerhetsbranschens baslinjer. |
| Exponeringshantering | Läsa/hantera | Visa eller hantera insikter om exponeringshantering, inklusive Microsoft Secure Score-rekommendationer från alla produkter som omfattas av säkerhetspoäng. |
Auktorisering och inställningar
Behörigheter för att hantera säkerhets- och systeminställningarna och för att skapa och tilldela roller.
| Behörighetsnamn | Nivå | Beskrivning |
|---|---|---|
| Tillstånd | Läsa/hantera | Visa eller hantera enhetsgrupper samt anpassade och inbyggda roller. |
| Grundläggande säkerhetsinställningar | Läsa/hantera | Visa eller hantera grundläggande säkerhetsinställningar för Microsoft Defender-portalen. |
| Identifieringsjustering | Hantera | Hantera uppgifter som rör identifieringar i Microsoft Defender-portalen, inklusive anpassade identifieringar, aviseringsjustering och hotindikatorer för kompromiss. |
| Systeminställningar | Läsa/hantera | Visa eller hantera allmänna systeminställningar för Microsoft Defender-portalen. |
Nästa steg
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.